Com a
promulgação da Lei n.: 13.709 de 14 de agosto de 2018, também conhecida como
Lei Geral da Proteção de Dados Pessoais (LGPD ou LGPDP), que passou a regular as
atividades de tratamento de dados pessoais e que também modificou os artigos 7º.
e 16º. do Marco Civil da Internet, o Brasil passou a integrar o rol de nações
que possuem uma legislação específica para cuidar da proteção de dados e da
privacidade dos seus cidadãos. Regulamentos similares à LGPD, dentre os quais:
o General Data Protection Regulation (GDPR) na União Europeia,
que passou a ser obrigatório em 25 de maio de 2018 e aplicável a todos os
países da União Européia (UE) e o California
Consumer Privacy Act of 2018 (CCPA) nos Estados Unidos
da América, implementado através de uma iniciativa em âmbito
estadual, na Califórnia, onde foi aprovado no dia 28 de junho de 2018 (AB
375).
Em
apertada síntese, a legislação se fundamenta em diversos valores, tais como, o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, a liberdade de informação, de comunicação e de opinião; à inviolabilidade da intimidade, da
honra e da imagem; ao
desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do
consumidor; à liberdade aos
direitos humanos, à liberdade
e dignidade das pessoas.
Em seus
dispositivos, constam expressas determinações no sentido de que todos os dados
pessoais (informações relacionadas à pessoa natural identificada ou
identificáveis, tais como nome, idade, estado civil, documentos), só poderão
ser coletados mediante o
consentimento do usuário. Exceções se encontram no texto legal e serão
informadas mais adiante em novo estudo. Motivo pelo qual, por meio do presente, entendi por
bem discorrer um pouco a respeito do tratamento de dados pessoais, os quais, se
encontram previstos na Seção I, do Capítulo II da Lei Geral da Proteção de
Dados Pessoais, identificado sob a rubrica “DO TRATAMENTO DE DADOS PESSOAIS”,
que estabelece os requisitos para tratamento dos dados pessoais, nos artigos 7º.
ao 10º. do texto legal.
O
artigo 7º estabelece que o tratamento dos dados pessoais, só poderá ser exteriorizado
nas seguintes hipóteses:
a) mediante
o fornecimento de consentimento pelo titular; b) para fins de
adimplemento de obrigação legal ou regulatória pelo controlador dos dados; c)
pela administração pública, para tratamento e uso compartilhado de dados
necessários para execução de políticas públicas, desde que essas, se encontrem
previstas em leis, regulamentos ou então, amparadas em contratos, convênios ou
instrumentos congêneres, desde que, observadas as disposições que cuidada
proteção de dados pessoais pelo Poder Público, nos termos da Lei de Acesso à
Informação; d) para fins de realização de estudos por órgãos de pesquisa,
assegurada sempre que possível, a anonimização dos dados pessoais; e) quando
necessário para a execução de contrato ou de procedimentos preliminares
relacionados a contrato do qual seja parte titular, a pedido do titular dos
dados; f) para o exercício regular d direitos em processo judicial,
administrativo ou arbitral, sendo nessa hipótese nos termos da Lei de
Arbitragem (Lei Federal n.: 9.307 de 23 de setembro de 1996); g) para a
proteção da vida ou da incolumidade física do titular ou de terceiros; h) para
proteção da saúde em procedimento realizado por profissionais da área ou de
entidades sanitárias; i) quando necessário para atender aos interesses
legítimos do controlador (dos dados) ou de terceiros, salvo nas hipóteses em
que prevaleçam direitos e liberdades fundamentais do titular e que exijam a
proteção dos dados pessoais; j) para a proteção do crédito, inclusive
quando disposto na legislação que cuida do tema.
Portanto,
são essas as hipóteses que permitem, na forma do artigo 7º., que poderão
ocorrer tratamento dos dados pessoais.
Convém
salientar que o tratamento de dados pessoais, alcança um amplo conjunto de
operações efetuadas sobre dados pessoais, os quais poderão ocorrer na forma
manual ou automatizada, incluindo-se nesse contexto, o recolhimento, o
registro, a organização, a estruturação, a conservação, a adaptação ou
alteração, a recuperação, a consulta, a utilização, a divulgação por meios de
transmissão, difusão ou qualquer outra forma de disponibilização, a interconexão,
a limitação, o apagamento ou a destruição de dados pessoais.
Registro
que a LGPDP, estabelece os regramentos para as pessoas jurídicas de direito
privado e demais entes atuantes em nossa país, de maneira a assegurar que todo
e qualquer cidadão, possa controlar com maior facilidade, o tratamento que é
conferido as suas informações pessoais.
O
essencial no texto legislativo reside no fato de que aos entes privados ou
públicos, só serão permitidas ações de coleta de dados pessoais, se tiverem o
consentimento do titular, sendo certo que a sua aquiescência ou concordância,
efetivar-se-á, caso o titular dos dados, saiba exatamente, quais serão os dados
e/ou informações que serão coletados, para quais finalidades e se haverá o
compartilhamento ou não.
Entendo
que a Lei Geral de Proteção de Dados Pessoais, revela um importante avanço
sobre tema de grande relevância na atualidade, além de permitir que o Brasil
passe a figurar no rol das nações que já possuem formas de tratamento dos dados
pessoais, como é o caso dos textos legislativos da União Europeia e dos Estados
Unidos da América.
Procurando
assim, difundir e ampliar com lisura e transparência, conforme os fundamentos
da legislação, o respeito à privacidade; à autodeterminação informativa; à
liberdade de expressão, a liberdade de informação, de comunicação e de opinião;
à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento
econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e
defesa do consumidor; à liberdade aos direitos humanos, à liberdade e dignidade
das pessoas.
Esse é
o meu ponto de vista!
Gilberto
Marques Bruno
Advogado e Professor
Sócio fundador de
Marques Bruno Advogados Associados
(OAB/SP n.: 6.707)
