A Lei nº 13709/2018, conhecida como Lei Geral de Proteção de Dados, ou LGPD, tem sido muito falada recentemente pois, assim como o Código de Defesa do Consumidor mudou paradigmas quando surgiu, a LGPD também chegou mudando completamente a maneira como tratamos ou deveríamos estar tratando os dados das pessoas, ou titulares, como são chamados pela lei.
É importante esclarecer alguns pontos para que seja possível chegar à conclusão do quão relevantes são os dados pessoais nesse contexto.
Algumas pessoas tratam a lei como um modismo passageiro e que “não vai pegar”, mas a verdade, é que já pegou. A Lei de Proteção de Dados Brasileira é derivada da Lei de Proteção de Dados Europeia (GDPR – General Data Protection Regulation), que surgiu para proteger os titulares de dados na União Europeia, e essa intenção de proteger os dados chegou no Brasil com força, já que, mesmo durante a pandemia a LGPD não deixou de ser pauta do Congresso Nacional.
A LGPD entrou em vigor em setembro do ano passado (2020), porém, para que as empresas e empreendedores tivessem tempo de se adequar, as punições previstas passarão a ser aplicadas apenas em agosto de 2021.
A determinação é que toda Pessoa Física, Pessoa Jurídica de Direito Público ou Privado devem se adequar à lei, conforme previsão do artigo 3º da lei, independente de manterem um arquivo de dados online ou offline. Dados são todas as informações relacionada a pessoa natural identificada ou identificável, como mostra claramente o texto do artigo 5º, inciso I da LGPD.
Logo na sequência do que é considerado “dado pessoal” há uma categoria diferenciada, que são os dados sensíveis, também presentes na definição do inciso II do mesmo artigo 5º, e esses são mais delicados, uma vez que, se ligados à uma pessoa, eles podem gerar situação de discriminação. São dados sensíveis: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Ou seja, consultórios médicos, clínicas de estética, psicólogos, escritórios e escolas, todos precisam estar adequados à LGPD, sendo passíveis de punições caso não tratem e protejam os dados que coletam.
A conscientização das pessoas também deve ser um dos pontos indispensáveis em relação às novas condutas trazidas pela LGPD, tanto que a lei traz um capítulo próprio dedicado exclusivamente a esse tema da segurança e das boas práticas, pois é importante que as pessoas tenham pleno conhecimento da possibilidade de terem acesso aos seus próprios dados, como por exemplo, ter acesso a eles sempre que solicitarem, modificarem, saber com quem estão sendo compartilhados e com qual finalidade estão sendo coletados.
Apesar de ainda ser pouco levada a sério pela população, a Lei em questão já é levada a sério nos Tribunais, já que atualmente até mesmo o Supremo Tribunal Federal criou um comitê de proteção de dados e a própria LGPD tem servido como base de diversas decisões e mais de 2,7 mil reclamações no site Reclame Aqui, que vão desde o problema menos complexo, como dificuldade para excluir os dados até os problemas mais incômodos, como vazamento e compartilhamento indevido dos dados pessoais.
É fácil pensar que essa lei não nos afeta, mas é só questão de tempo até fazer parte da vida de todas as pessoas que trabalham com dados, e quando isso acontecer, é melhor que estejamos preparados para não ser necessário remediar.