Caro leitor, você conhece a Lei Geral de Proteção de Dados (LGPD)? E os princípios que a Lei traz e que norteiam a empresa / usuário de um sistema no momento da coleta e do processamento e acesso à dados?

Hoje vamos conhecer um pouco sobre a LGPD, seus princípios e direitos dos titulares de dados.

Primeiramente, a LGPD, Lei 13.709/2018 possui o objetivo de regular todas as atividades de tratamento de dados pessoais que são coletados e mantido por empresas, independente da sua atividade, em suas redes de computadores. Ela serve para garantir privacidade das informações pessoais que circulam pela internet.

Assim a LGPD protege dados identificadores das pessoas, ou seja, dados pessoais (artigo 5º, inciso I), como o seu nome, RG, CPF, CNH, e-mail, dados de localização (GPS), dados bancários, preferências pessoais (time do coração, etc), identificadores eletrônicos e faciais, entre tantos outros.

A LGPD traz também proteção quanto aos dados chamados sensíveis, definidos pela lei como “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (artigo 5, inciso II).

Assim, a LGPD traz princípios em seu artigo 6º e incisos, que devem ser observados pelo usuário de um sistema no momento da coleta, do processamento e acesso a estes dados. As atividades de tratamento de dados pessoais deverão observar:

1. Boa-fé: É um princípio geral do Direito que presume que as pessoas agem com boas intenções na realização dos negócios jurídicos. Contrariá-lo gera consequências jurídicas, e o que costumamos chamar de “Má-fé”.

2. Finalidade: todo e qualquer tratamento de dados pessoais deve ter uma finalidade específica, explicada com clareza para o titular. Não é permitido coletar dados sem propósito ou que possam vir a ter utilidade conhecida somente para o controlador [Controlador é “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;” (artigo 5º, VI)], devendo tudo ser detalhado.

3. Adequação: Os dados devem ser usados de modo compatível com a finalidade declarada ao titular dos dados, ou seja, não pode coletar dados e usá-los com outra finalidade.

4. Necessidade: A coleta de dados deve se dar de maneira restritiva, presando pelo tratamento de dados pessoais estritamente necessários ao atendimento da finalidade pretendida, dispensada a coleta excessiva, limitando-se o mínimo necessário para a realização do objetivo informado.

5. Livre acesso: A pessoa física titular dos dados tem o direito de consultar, de forma simples e gratuita, todos os dados que a empresa detenha a seu respeito, bem como o acesso à integralidade dos seus dados, podendo inclusive solicitar a exclusão desses dados de forma simplificada e imediata.

6. Qualidade dos dados: os dados serão exatos, claros, relevantes para a sua utilização e atualizados para qualquer tratamento permitido. Isto é de responsabilidade da empresa que coleta os dados. O titular dos dados tem o direito de correção de dados incompletos, inexatos ou desatualizados.

7. Transparência: garante, aos titulares, que as informações sejam claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento. Devem ser formulados numa linguagem clara e simples. O titular deverá ser capaz de solicitar seus dados, de corrigi-los ou de solicitar sua exclusão de forma rápida, fácil e descomplicada.

8. Segurança: Responsabilidade das empresas buscar procedimentos, meios e tecnologias que garantam a proteção dos dados pessoais de acessos por terceiros, autorizados ou não, como nos casos de invasões por hackers ou demais colaboradores da empresa. Além disso, devem ser tomadas medidas para solucionar situações acidentais, como destruição, perda, alteração, comunicação ou difusão dos dados pessoais de suas bases.

9. Prevenção: as empresas devem adotar medidas prévias para evitar, prevenindo a ocorrência de danos em virtude do tratamento de dados pessoais. Devem agir antes que o problema aconteça.

10. Não discriminação: Os dados pessoais não podem ser usados para discriminar ou promover abusos contra os seus titulares.

11. Responsabilização e prestação de contas: a empresa responsável deverá demonstrar todas as medidas eficazes e capazes de comprovar o cumprimento da LGPD e, ainda, a eficácia das medidas aplicadas. Tem o dever de prestar contas, ante a sua responsabilização, de demonstrar a autoridade delegante que os objetivos propostos foram cumpridos, sejam elas técnicas e/ou preventivas, e que esses processos estavam em conformidade com as regras e princípios estabelecidos, que comprovem a efetividade e a observância da proteção aos dados pessoais.

Tais princípios regem toda a estrutura da LGPD, principalmente no que diz respeito aos direitos dos titulares que passaremos a indicar e que estão presentes nos artigos 17 a 22 da LGPD.

Assim, “toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei”. (artigo 17)

A qualquer momento e de forma gratuita e simples, o titular pode solicitar relatórios e informações sobre seus dados, incluindo a confirmação de qual é o tratamento feito com eles (inciso I), acesso e correção de seus dados pessoais (por serem incompletos, inexatos ou desatualizados) (incisos II e  III); anonimização, bloqueio ou eliminação de seus dados pessoais (inciso IV); portabilidade de dados pessoais (inciso V); eliminação dos dados pessoais tratados com o consentimento do titular (inciso VI); informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados (inciso VII); informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa (inciso VIII); revogação do consentimento (inciso IX).

Convém ainda mencionar que o titular pode questionar o controlador sobre quais serviços não terá acesso ou quais aspectos do serviço serão prejudicados se não consentir com o tratamento de seus dados.

A Lei afirma que é direito do titular solicitar uma cópia eletrônica de todos os seus dados pessoais armazenados pelo controlador de forma que possam ser usados posteriormente. O controlador deve levar em consideração a acessibilidade das informações nos casos de solicitação por parte do titular. (artigo 19)

No artigo 20 consta que: “O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade”.

Por fim, convém mencionar que o tratamento de dados pessoais deve ser realizado para os fins consentidos pelo titular, não podendo haver prejuízos à imagem, à segurança ou à integridade do titular (artigo 21), e a defesa dos interesses e dos direitos dos titulares de dados poderá ser exercida em juízo de forma individual ou coletivamente. (artigo 22).

Assim, questionamos sua empresa está preparada para a LGPD? Contrate sempre um advogado especialista para prevenir-se, afinal prevenir é melhor do que remediar.

EDUARDO GIUNTINI MARTINI, Advogado Especialista em Direito Civil e Startups