Em vigor desde 2020 a Lei Geral de Proteção de Dados Pessoais dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado.
O avanço tecnológico e o desenvolvimento acelerado de atividades têm condicionado cada vez mais transações, tanto no âmbito social quanto econômico, a acontecer de forma online. Essa questão aumentou a preocupação com a forma de tratamento de dados pessoais, apesar do tema já estar em debate desde os anos 1980, em voga pela primeira vez, no âmbito universal, em texto não vinculativo de diretrizes elaborado pela Organização para Cooperação e Desenvolvimento Econômico – OCDE, após análise das implicações e consequências jurídicas decorrentes do processamento de dados pessoais.
Essa disseminação de informações passou a ser um receio das autoridades de diversos países, incluindo o Brasil, que viram a necessidade de uma legislação específica para regular o tratamento de dados de seus cidadãos. Nesse contexto, no cenário nacional, surgiu a Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018, a primeira legislação específica, a abordar o tema.
A LGPD entrou em vigor em setembro de 2020 e estabelece uma série de normas e diretrizes para qualquer forma de tratamento de dados pessoais, como coleta, processamento e armazenamento. “A LGPD apresenta regras claras sobre como devem ser tratados os dados dos cidadãos no território nacional, e essas determinações expressas na lei devem ser acatadas por indivíduos, empresas privadas e órgãos públicos, ressalvadas as pequenas exceções legais”, orienta Guilherme Gonçalves, especialista em Direito Público e fundador do GSG Advocacia.
Já nos primeiros artigos da lei ficam claros os fundamentos da disciplina da proteção de dados pessoais, como por exemplo o respeito à privacidade, à inviolabilidade da intimidade, da honra e da imagem do cidadão. Esses são alguns dos princípios que devem ser levados em consideração quanto ao tratamento dos dados dos indivíduos.
Por sua vez, o artigo 5º traz expresso os conceitos dos diversos tipos de dados, e o seu inciso II disciplina sobre os dados pessoais sensíveis, que são aqueles sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, que recebem formas diferenciadas de tratamento.
A LGPD reconhece que cada cidadão é o titular dos seus dados, inclusive os sensíveis, assim, não havendo disposição legal em contrário, cabe a ele autorizar ou não a utilização dessas informações. Referida legislação normatiza, de forma estruturada, regras e princípios com o fim sopesar o desenvolvimento econômico, a livre iniciativa e a livre concorrência à proteção da privacidade, do livre desenvolvimento da personalidade e do exercício da cidadania, especialmente trazendo como centro o princípio da autodeterminação informativa.
“A lei garante ao cidadão controle sobre os próprios dados pessoais, de modo que, em que pese não seja irrestrito, vez que pode decorrer de obrigação legal, o tratamento desses dados, via de regra, somente poderá ocorrer quando fornecidos e consentidos por seu titular, salvo os casos de crianças e adolescentes, que necessitam de autorização legal de um responsável”, explica o especialista.
O objetivo da legislação é proteger os direitos fundamentais dos cidadãos titulares dos dados, conferindo-lhes direitos e maior poder de determinação sobre suas informações pessoais, além de determinar parâmetros para o tratamento de tais dados, inclusive nos meios digitais, seja por pessoa natural, pessoa jurídica de direito privado ou pessoa jurídica de direito público, sob pena de incorrerem nas sanções previstas na lei.
Segundo Guilherme Gonçalves, no âmbito do direito público, a criação da lei reforça e regulamenta o que já vinha sendo praticado pela administração pública. “A questão da privacidade do cidadão sempre foi observada e respeitada pelo poder público, então já havia certa preocupação e restrição ao se trabalhar com esses dados”, esclarece.
Neste sentido, no que concerne aos órgãos públicos, a lei define que os dados dos cidadãos sejam tratados estritamente para a finalidade a que se destina, sempre observado o interesse público, como no caso da vacinação da Covid-19, como cita o especialista. “Os órgãos sanitários não podem divulgar para conhecimento público o nome e os dados das pessoas que receberam as doses da vacina por extrapolar a finalidade a que se destinam, no entanto, esses dados podem e devem ser coletados para que haja controle e organização do próprio órgão de saúde”, exemplifica.
Reforçando o tratamento dos dados dos cidadãos por entes públicos, outro órgão que se destaca é a Justiça Eleitoral, que coleta, de forma justificada, praticamente todos os dados do cidadão, desde números de documentos até sua biometria. “Hoje, por exemplo, quem sabe absolutamente tudo sobre a gente, eu não tenho nenhum problema em dizer, é a Justiça Eleitoral, que, nesse ponto, tem sido muito responsável com os dados pessoais dos eleitores. Nunca se ouviu dizer que houve um vazamento de dados que provenha do Tribunal Superior Eleitoral (TSE)”, defende Gonçalves .
Para criar a LGPD, o Brasil buscou inspiração na GDPR (General Data Protection Regulation), lei que entrou em vigor na União Europeia em 2018. A criação da LGPD colocou o Brasil à frente no patamar dos países que possuem legislação própria e específica para proteger os dados dos seus habitantes.
Diante de todas as regras e direitos trazidos com a legislação comentada houve a necessidade da criação de um órgão público destinado a implementar e fiscalizar os preceitos normativos estabelecidos, inclusive mediante a aplicação de sanções quando necessárias. “Houve a necessidade da inserção de um órgão fiscalizador, neste caso a ser feito pela Autoridade Nacional de Proteção de Dados Pessoais, a ANPD, que vai fiscalizar e caso seja constatado descumprimento da LGPD, penalizações serão impostas”, explica o advogado.
De acordo com Guilherme Gonçalves, a administração pública também precisa se adequar à novel legislação, não apenas para evitar maiores consequências, como multas e penalidades, mas principalmente por ser o maior e primeiro garantidor do interesse público, de modo que deve direcionar sua atuação para salvaguardá-lo em detrimento de qualquer outro fim. “A violação da normativa de tratamento de dados por parte das autoridades públicas pode, inclusive, levá-las a responder por ato de improbidade administrativa”, conclui.