Especialista em Direito Digital traça cenário atual sobre Proteção de Dados
Foto: Freepik
O Dia Internacional da Proteção de Dados (28) alerta sobre a importância de tratar com segurança as informações que circulam na web. Em 2023, iniciou-se o terceiro ano de vigência da Lei Nº 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro de 2020. A LGPD é considerada o maior avanço legislativo brasileiro na garantia de proteção de dados pessoais, pois normatiza sobre a coleta e tratamento dos mesmos, atualizando a legislação prévia sobre o assunto. Para ampliar o entendimento sobre a LGPD e sua aplicabilidade, a advogada Maria Clara Seixas nos concedeu uma entrevista sobre o assunto. Maria Clara Seixas é especialista em Direito Digital e Proteção de Dados, sócia do escritório 4S Advogados e professora da Pós-Graduação em Direito Digital da Faculdade Baiana de Direito.
O que o advento da LGPD mudou na vida prática do cidadão brasileiro?
A LGPD trouxe para o cidadão brasileiro uma importante ferramenta de proteção da sua personalidade. Com tecnologias e práticas negociais cada vez mais invasivas, o âmbito de privacidade do cidadão vem sendo ao longo dos anos cada vez mais reduzido; e a perda dessa privacidade passa pela coleta, uso e compartilhamento massivo dos dados pessoais. Assim, a LGPD empodera o cidadão para que ele tenha transparência, conhecimento e maior controle dos seus dados, podendo autodeterminar o que vai acontecer com as suas informações. A LGPD reforça que o “dono” dos dados pessoais não são as instituições e sim o cidadão.
O que são considerados dados pessoais? E dados sensíveis?
Dados pessoais são quaisquer informações relacionadas à pessoa natural, a pessoa física, identificada ou identificável, como nome, RG, CPF, e-mail, hábitos de consumo, dados curriculares, etc. Os dados sensíveis, por sua vez, são uma categoria especial de dados pessoais. São dados pessoais que poderiam, em caso de uso indevido, criar um maior risco para o titular. Assim, a LGPD classifica como dado pessoal sensível o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dado genético ou biométrico, quando vinculado a uma pessoa natural.
É preciso consentimento do usuário para o uso de seus dados?
Em alguns casos sim, mas nem sempre. O consentimento é apenas uma das dez bases legais trazidas pela LGPD para o tratamento de dados pessoais. É possível que o dado pessoal do usuário possa ser utilizado sem que o seu consentimento seja necessário, como é o caso do uso de dados pessoais para que se possa executar um contrato. Nesse caso, por exemplo, o usuário adere a um serviço e para isso precisa fazer um cadastro.
Quais tipos de informação são protegidas pela LGPD? O que as empresas/instituições devem observar ao tratar dados?
São protegidas pela LGPD as informações relativas às pessoas físicas, os dados pessoais. As informações restritas às pessoas jurídicas – como CNPJ ou dados do negócio – quando não vinculados a uma pessoa física, não são objeto de aplicação da LGPD. As empresas/instituições devem observar uma série de novas obrigações ao tratar os dados pessoais. Essas obrigações passam por uma necessária governança sobre os dados pessoais que são tratados pela instituição, o que inclui conhecer quais dados pessoais a empresa/instituição trata, o ciclo de vida dos dados, ter clareza sobre a finalidade do uso de cada dado, sobre qual a base legal que autoriza o seu uso, bem como garantir a segurança das informações e que o titular do dado possa exercer os seus direitos trazidos pela lei, tendo transparência e podendo autodeterminar o que poderá ser feito com as suas informações.
Quais as diferenças na coleta e tratamento de empresas privadas e de instituições públicas?
A própria LGPD destinou um capítulo próprio aplicável aos tratamentos feitos pelo Poder Público. Qualquer tratamento pelo Poder Público, que esteja sujeito à LGPD (porque há exceções) deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.
Quais direitos do cidadão são protegidos pela lei? Como tornar acessível o conhecimento sobre esses direitos?
São diversos os direitos que o cidadão passou a ter por conta da LGPD, como o direito de acesso ao seu dado, de revogar o seu consentimento, correção de dados incompletos e em alguns casos até a eliminação do seu dado. Mas muitos desses direitos ainda não são conhecidos por parte da população em geral ou são mal compreendidos. Para que esse conhecimento sobre esses novos direitos sejam acessíveis vai ser necessário tempo, pois estamos falando de uma mudança cultural que envolve diversos atores. Cabe aos atores da iniciativa privada e pública a disseminação desses direitos, o que pode ser feito por meio de medidas como comunicações, treinamento e publicação de políticas.
Como se dá a fiscalização e aplicação de sanções pela Autoridade Nacional de Proteção de Dados (ANPD)?
A ANPD tem nesse primeiro momento assumido um papel muito mais de fomentador do tema do que de sancionador. Até o momento temos visto a atuação da ANPD tendo como foco disciplinar questões relevantes para possibilitar uma maior segurança jurídica no que se refere a aplicação da LGPD. Esta postura me parece adequada considerando que, no Brasil, pouco se existia previamente à LGPD em termos de uma cultura de privacidade e, por isso, a educação parece ser a forma mais eficaz de se iniciar este movimento.