Bruno Guedes de Azevedo – “A lei garante que possamos solicitar, a qualquer momento, esclarecimentos de como e porque nossos dados foram coletados”
Em vigor desde setembro deste ano, a Lei Geral de Proteção de Dados (LGPD) coloca o Brasil ao lado de mais de 100 países onde há normas específicas para definir limites e condições para coleta, guarda e tratamento de informações pessoais. Para explicar o alcance da legislação, o Candeia entrevistou o advogado e professor universitário Bruno Guedes de Azevedo. Ele fala sobre os motivos pelos quais a lei foi criada, que dados são considerados como protegidos e a quem caberá a fiscalização. Bruno Guedes é secretário geral adjunto da subseção de Bauru da Ordem dos Advogados do Brasil (OAB) e membro da Comissão Especial de Direito Digital da OAB/SP e do Núcleo de Estudos de Direito, Inovação e Tecnologia da ESA/OABSP – DITEC. Também é especialista em Direito Processual Civil e pós-graduando em Direito Digital e Proteção de Dados. Mais informações podem ser obtidas no site www.lgpdbrasil.com.br.
Candeia – O que é a Lei Geral de Proteção de Dados e quando ela entrou em vigor?
Bruno Guedes – A Lei Geral de Proteção de Dados, também conhecida pela sigla LGPD, é a nova regulamentação brasileira que trata sobre a proteção dos dados pessoais e estabelece o uso ético dessas informações. Ela entrou em vigor em 18 de setembro de 2020 e faz parte de um movimento mundial para uma nova cultura de respeito à privacidade e à proteção aos dados pessoais. Além de prever fundamentos e princípios para a aplicação desse novo movimento de proteção, a lei também estabelece direitos inéditos aos titulares desses dados pessoais, regras de segurança e boas práticas para o tratamento dessas informações e também cria a Agência Nacional de Proteção de Dados – ANPD, dando a ela poderes de fiscalização como qualidade de agência regulamentadora.
Candeia – Por que houve necessidade de criação dessa legislação?
Bruno Guedes – A iniciativa de proteção de dados pessoais surge em um momento em que se percebeu o valor dessas informações para empresas e governantes que vinham utilizando-as estrategicamente para seu próprio proveito sem que houvesse qualquer regulamentação. A título de exemplo, podemos citar empresas que armazenam informações pessoais de seus clientes e não garantem a devida segurança delas e outras que passaram a comercializar essas informações sem que seus clientes concordem ou sequer saibam que isso acontece. Também, além de representar um marco legislativo importante para a privacidade e a proteção de dados, a LGPD representa um importante passo para o Brasil dentro de um cenário econômico mundial. Com novas tecnologias e negócios surgindo a cada ano, os países que já possuem regulamentação de proteção consolidada têm estabelecido restrições legais para somente fazer negócios com outros países que possuam normas e políticas de segurança minimamente semelhantes e efetivas. É o que acontece, por exemplo, com muitos países integrantes da União Europeia, que já têm o seu regulamento próprio de proteção de dados.
Candeia – A lei se aplica apenas a empresas de tecnologia?
Bruno Guedes – Não. Esse é um engano comum. É certo que a LGPD e a ideia de proteção de dados surge a partir de um cenário de inovações e tecnologias que facilitaram a disseminação de informações em escala global e que muitos dos incidentes que geraram maior impacto à proteção de dados ocorreram em ambiente virtual, porém, a lei é clara em estabelecer que não somente os dados armazenados em espaços digitais devem ser protegidos, mas aqueles que constem em documentos impressos como prontuários, fichas cadastrais, contratos, entre outros que são encontrados em meio físico demandam da mesma proteção. Tanto uma startup que lança uma aplicativo inovador e que coleta centenas de dados por hora de seus consumidores quanto a empresa tradicional que armazena fichas de cadastro de seus clientes e colaboradores em armários em seu escritório devem se adequar à nova lei e adotar medidas de proteção dessas informações. Cada uma, óbvio, adequada às suas atividades.
Candeia – Quais os novos direitos o cidadão terá a partir da vigência desta lei? O que ele pode exigir junto às empresas em termos de proteção de dados e privacidade?
Bruno Guedes – Um dos grandes objetivos da lei é estabelecer a autodeterminação informativa do titular. É um conceito que representa a ideia de devolver ao titular o controle sobre os seus próprios dados. Quando ele não puder decidir como e por quem os seus dados poderão ser utilizados, ao menos ele tem a segurança e transparência de que a lei estabelece hipóteses específicas de uso desses dados quando o consentimento do titular é dispensável. Não são mais as empresas que decidem como se opera o tratamento dessas informações, mas o titular e a própria legislação. E a lei traz diversos direitos inéditos aos titulares, que somos nós, pessoas físicas. Ela garante que possamos solicitar, a qualquer momento, esclarecimentos de como e porque nossos dados foram coletados. Requisitar informações sobre como eles têm sido utilizados. E, em alguns casos, solicitar inclusive que uma empresa exclua completamente as nossas informações do seu banco de dados.
Candeia – Que dados estão protegidos pela LGPD?
Bruno Guedes – Os dados protegidos pela lei são os denominados “dados pessoais”. São aqueles que dizem respeito a uma pessoa física e a partir dos quais é possível identificar essa pessoa. Por exemplo, são hipóteses de dados pessoais o nome, o número do CPF, o número do telefone, o endereço de e-mail, uma imagem, um dado biométrico, informações partidárias, sobre a saúde de uma pessoa, entre muitas outras. Alguns desses dados são elevados a uma categoria especial chamado de “dados sensíveis”. A lei bem os define como aqueles que podem gerar um dano maior ao seu titular quando utilizados indevidamente e que tem um potencial de dano irreparável. Por exemplo, dados médicos com informações sensíveis sobre o estado de saúde ou mesmo a orientação sexual são considerados dados pessoais sensíveis e tem uma proteção especial. Outros tipos de informações sobre pessoas jurídicas, dados financeiros, segredos comerciais e outras que não se encaixem no objetivo da LGPD ficam de fora, pois vão encontrar proteção e segurança jurídica em legislações próprias como no próprio Código Civil, Lei de Direitos Autorais, entre outras.
Candeia – Como as pequenas e médias empresas devem fazer para estar de acordo com a lei?
Bruno Guedes – Pequenas e médias empresas não ficam de fora das novas exigências. Porém, muitas vezes apresentam um baixo fluxo de tratamento de dados, o que facilita a adequação. Junto com um profissional capacitado, a empresa precisará implementar essa nova cultura de proteção de dados em sua rotina. Com treinamentos aos colaboradores, medidas técnicas e administrativas de proteção dos dados que possuir e a elaboração de toda a documentação necessária exigida pela lei. Vale ressaltar que aqueles que não se adequarem, sejam autônomos, pequenas, médias ou grandes empresas, estarão sujeitos às punições administrativas da lei e do próprio poder judiciário. A título de exemplo, a LGPD prevê como uma das punições o pagamento de multa administrativa de 2% sobre o faturamento anual da empresa, que pode chegar a R$ 50 milhões, por infração. As empresas deverão ainda indicar publicamente uma pessoa que ocupará o cargo de “Encarregado”. É aquele que pode ser um funcionário ou um terceiro, especializado no tema, que trabalhará para manter a conformidade da empresa com as novas regras e para responder sobre os direitos e obrigações legais perante os titulares dos dados e a Agência Nacional de Proteção de Dados.
Candeia – Que órgãos públicos ficarão responsáveis pela supervisão e aplicação da lei? E quem o consumidor deve buscar caso verifique que seus dados tenham sido, de alguma forma, usados de forma indevida?
Bruno Guedes – O órgão responsável pela fiscalização e aplicação da lei será a Agência Nacional de Proteção de Dados. Um novo órgão criado especificadamente para essa finalidade e que já está sendo estruturada com a nomeação dos seus diretores e a sua organização estatuária. Ela será a principal responsável por aplicar as sanções administrativas previstas na lei e esclarecer dúvidas sobre a aplicação da lei na prática. Mas não somente a ANPD estará de olho no cumprimento dessas regras. O Ministério Público e o Procon já têm se mostrado proativos demandando a adequação de grandes companhias desde o início da vigência da lei. E qualquer um que souber que seus dados têm sido utilizados de forma indevida ou que seus direitos de livre acesso e transparência não tem sido respeitos podem apresentar uma denúncia formal perante a ANPD ou mesmo ingressar com uma ação no judiciário para corrigir o tratamento ilegal e exigir a reparação devida.
Carregando ...