A globalização trouxe a sociedade uma modernização e como consequência, ampliou a movimentação de dados circulando através da internet e de sistemas de tecnologia integrados. Atualmente, uso contínuo destas tecnologias em atividades cotidianas tornou-se imperceptível.
A coleta de digital, o cadastramento facial, de íris e voz, são utilizados frequentemente para identificação de pessoas em ambientes públicos e privados, provando que a inteligência artificial passou a ser reconhecida como método de rastreamento de pessoas.
Na mesma proporção, relações comerciais ganharam força através do aumento de compra e venda por aplicativos e pela internet, seja em empresas que tem sede fixa ou empresas de e-comerce.
Nesta mesma linha é crescente o armazenamento de dados nas redes através de sistemas como ondrive, googledrive, dropbox entre outros.
Essa excessiva movimentação de informação, tornou necessário que o Estado adotasse uma política pública de segurança a fim de trazer ao indivíduo monitoramento de seus dados e garantias fundamentais como liberdade, privacidade e livre desenvolvimento.
Assim em 2018, após 08 (oito) anos tramitando no Senado, foi sancionada a Lei de º 13.709, comumente chamada de LGPD, regulamentando a atuação dos agentes tomadores da informação, evitando possíveis vazamentos, fraudes, crimes entre outas consequências que podem ser graves, diante da inexistência de um efetivo controle.
Algumas legislações no Brasil já objetivavam a proteção de dados, como o Código de Defesa do Consumidor, Código Civil, Lei do Cadastro Positivo, Marco Civil da Internet e a própria Constituição Federal, porém com a decretação de lei específica, lacunas antes não preenchidas puderam ser tratadas e automaticamente regulamentadas.
Da simples leitura do artigo 1º, é possível identificar suas diretrizes , a saber, “ tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.” .
Para efeitos desta lei, são considerados pessoa natural clientes, colaboradores, parceiros e prestadores de serviço que disponibilizem seus dados a outrem, através de qualquer atividade mercantil.
O legislador, tratou por especificar quais dados devem ser protegidos, a fim de que não restem dúvidas ao tomador da informação, também denominado Controlador, sendo: dados que identificam e dados identificáveis.
São dados que identificam todos aqueles que levam ao titular como, nome, RG, CPF, endereço, título de eleitor, carteira de classe, carteira de trabalho, sexo, profissão, estado civil e afins. Já os dados identificáveis, são todos aqueles que levam a localização/possível identificação do titular como: endereço IP, geolocalização do usuário, orientação política, religiosa, genético entre outros.
Na mesma linha são considerados dados sensíveis, todos que expressem informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, à saúde ou à vida sexual, genético ou biométrico.
Toda operação realizada com dados pessoais pelo Controlador (tomador da informação) é denominada como tratamento, e para que não restassem dúvidas ou lacunas, a lei o tipificou no artigo 5º, X, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Por sua vulnerabilidade, o Estado entendeu que o menor deve ter tratamento de dados diferenciado, sendo vedado o uso de suas informações sem o consentimento dos pais, ressalvados as exceções expressas na lei, ou seja, quando a utilização for imprescindível para salvar a vida do menor, ou quando para contratar os pais, limitada a uma única vez.
A legislação em voga, garantiu ainda ao titular o direito a correção, confirmação, eliminação, acesso, anonimização, bloqueio parcial ou total, portabilidade, revogação e compartilhamento de seus dados.
Para tanto, qualquer das possibilidades descritas devem ser solicitadas pelo titular expressamente (por escrito), podendo este optar por uma resposta eletrônica ou impressa, devendo a receber em um prazo de 15 (quinze) dias, ressalvados as informações que possuírem prazo especifico em legislação regulamentadora quando se tratarem da dados a serem fornecidos por entres públicos.
Agentes de tratamentos foram definidos, sendo eles: Controladores, Operadores e Encarregados.
Todo Controlador e Operador deve obrigatoriamente registrar as operações realizadas, principalmente quando entender que o dado utilizado é de seu legítimo interesse, respondendo estes perante o titular por danos morais e patrimoniais que causar-lhes, independente das sanções que por ventura venha sofrer em casos de descumprimento da Lei.
Já os Encarregados, em regra definidos pelo Controlador, são pessoas responsáveis pelo recebimento e distribuição de dados em uma corporação, e em caso de penalizações respondem na medida de sua autonomia e atuação, podendo sempre promover ação de regresso, face a seus superiores quando for lhe imputado obrigação de reparar em danos morais ou patrimoniais, ao titular que tiver o tratamento de seus dados realizado de forma indevida dentro da corporação que exercem suas atividades.
A Lei Geral de Proteção de Dados, embora tenha estabelecido que é necessário a implantação por entes da Federação de outras Leis que regulamentem sua prática, tratou por definir a inversão do ônus da prova em favor do titular, considerando sua hipossuficiência, ainda que este seja pessoa jurídica.
Regulamentou ainda que o titular de dados, só não será reparado quando houver processo administrativo/judicial, que comprove sua culpa exclusiva ou de terceiros quanto a possíveis falhas no tratamento de seus dados e que porventura gerem danos.
Como garantia da transparência o legislador impôs que havendo vazamentos (incidente) de dados, a autoridade nacional e o titular devem ser imediatamente comunicados e ainda que este último componha acordo com a corporação. Tais acordos não eximem que se estabeleça um procedimento sancionatório frente aos responsáveis pelo vazamento (incidente).
A não observação e cumprimento da LGPD por pessoas jurídicas ou físicas que coletem dados a fim de monetizá-los, pode ser passível de sanções sendo estas: advertências com prazo para devidas correções de processos internos; multas fixas ou diárias, que podem varia de até 2% (dois por cento) do faturamento limitado a R$ 50.000.000,00 do último exercício; bloqueio e suspensão parcial ou total da utilização do banco de dados; e exposição das fragilidades da empresa envolvida no mercado através da publicação das falhas ocorridas na mídia.
Na promulgação da lei, empresas e profissionais liberais tiveram prazo de adequação ofertado até 14 de agosto de 2020, porém em razão da pandemia mundial provocada pelo Covid-19 (Coronavirus) em 04/04/2020 o projeto de Lei n° 1.179/2020, elasteceu novo prazo de adequação, sendo este 14 de agosto de 2021.
“Estar em conformidade com a LGPD será garantia de sucesso no mundo dos negócios. Logo, a adequação não pode ser encarada como um custo, e sim como um investimento na corporação.
Afinal uma marca mal construída no mercado, pode ser mais danoso que uma sanção!”