Emiliano Cruz da Silva
Jovem Advogado
OAB/SC 53.338
A Lei Geral de Proteção de Dados Pessoais, entra em vigor em 16/02/2020. Fruto de muitos debates no Congresso Nacional e, sancionada pelo Ex-Presidente Michel Temer, em 14 de agosto de 2018. Diga-se de passagem, que a referida lei, já é uma realidade nos países da União Européia, e nos Estados Unidos da América.
Dada à importância desta lei, é para assegurar ao cidadão os direitos de personalidade, privacidade, liberdade de expressão, informação, honra, imagem, enfim, todos os direitos humanos de liberdade e dignidade das pessoas. Direitos consagrados na Constituição de 1988, leis ordinárias, Pactos, Convenções entre outros. Veja-se o nascimento desta lei, seu objetivo, finalidade, e aplicabilidade para satisfazer a necessidade de regularização desta nova era digital, em que pessoas estão expondo seus dados pessoais na rede, seja para se relacionarem com fins econômicos ou diverso.
Um dos conceitos que a lei trás, é o de dados pessoais que considera-se: toda informação relacionada a pessoa natural identificada ou identificável, tal como nome, RG, CPF, E-mail, etc. (art. 5º, I). Outro conceito é o de banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico (art. 5º, IV).
A lei ainda dispõe do direito dos titulares dos dados pessoais, fiscalização e sanções. A Cartilha (acesse na íntegra) desenvolvida pela FIESP (Federação das Indústrias do Estado de São Paulo), menciona que a LGPD (Lei Geral de Proteção de Dados), tem aplicação a qualquer pessoa, seja natural ou jurídica de direito público ou privado que realize o tratamento de dados pessoais, online ou offline. Assim, podemos inferir que a Lei possui aplicação ampla e abrangente, que abarca grande parte de projetos e atividades do cotidiano empresarial.
A justificativa para aplicação desta lei, segundo a FIESP, é que todos os departamentos das empresas usualmente tratam dados pessoais: como RH; Logística; Marketing; Análise de Dados; Desenvolvimento de Software e TI, Jurídico; Compliance, entre outros. De fato há uma necessidade de disciplinar, organizar, salvaguardar, normatizar como administrar essas informações, propiciando uma segurança jurídica a todos.
Os princípios fundamentais desta lei são: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.
No que tange a aplicação da lei, o inciso XIX, do artigo 5º, rege que: é a autoridade nacional, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta lei.
A lei contém 65 artigos (acesse na íntegra), e está estruturada da seguinte forma: Capítulo I, disposições preliminares, Capítulo II, do tratamento de dados pessoais, Capítulo III, dos direitos do titular, Capítulo IV, do tratamento de dados pessoais pelo poder público, Capítulo V, da transferência internacional de dados, Capítulo VI, dos agentes de tratamento de dados pessoais, Capítulo VII, da segurança e do sigilo de dados, Capítulo VIII, da fiscalização, Capítulo IX, da autoridade nacional de proteção de dados (ANPD), e do conselho nacional de proteção de dados pessoais e da privacidade, e por fim, Capítulo X, disposições finais e transitórias.
Contudo, esta lei também está sujeita à uma certa resistência pela sociedade. As pessoas precisam se adequar, as empresas agora necessitam de mecanismos para executar a lei, e cumpri-lá. Percebemos que o Direito vai se adequando aos fatos, a realidade. Como bem ensinou o Professor Miguel Reale, Direito é fato, valor e norma. Aí está uma lei, uma norma, que vai regrar as condutas, os fatos no mundo jurídico, é perfeitamente visível o papel do Estado Democrático de Direito e o processo legislativo em geral, o funcionalismo da dinâmica estatal. Ao par disso, está o operador do Direito, intérprete da lei, que tem a missão de traduzir os comandos da lei, aplicar e fiscalizar a mesma.
O objetivo deste "post" tem a finalidade de introduzir o leitor sobre a temática da Lei Geral de Proteção de Dados Pessoais, em linhas gerais, não dispensando outra postagem para tratar determinado item, artigo específico, de inteira discutibilidade.