As mudanças sociais ocasionadas pela transformação digital, sobretudo as relacionadas à armazenagem, utilização e transferência de informações, colocaram em evidência a necessidade de uma legislação específica para regulamentar o uso de dados pessoais de terceiros por instituições públicas e privadas. Em razão disso, em agosto de 2018, foi sancionada a Lei 13.709, conhecida como Lei de Proteção de Dados.
Apesar de ainda não ter entrado em vigor, a referida lei tem movimentado o mercado nacional. Tanto as empresas privadas quanto as instituições públicas estão promovendo mudanças na política interna de segurança da informação para se adequarem às novas exigências legais. Nesse cenário, a procura por profissionais especializados em Direito Digital, que sejam capazes adequar a conduta da empresa às normas, também aumentou.
Mas o que é a Lei Geral de Proteção de Dados (LGPD)? Quais os impactos dessa legislação nas instituições? Por que o profissional da ciência jurídica deve aprofundar os conhecimentos na área? Confira tudo isso neste post!
O que é a Lei Geral de Proteção de Dados?
Inspirada no General Data Protection Regulation (GDPR), diploma que regulamenta o uso de dados pessoais na União Europeia, a Lei 13.709/18 é um marco legal na proteção do uso de dados pessoais de terceiros no Brasil.
Ela disciplina todas as operações relativas ao tratamento de dados pessoais e sensíveis, tais como coleta, classificação, utilização, transmissão, reprodução, distribuição, processamento, armazenamento, arquivamento, modificação e eliminação de informações pessoais de terceiros.
Sua principal finalidade é assegurar a proteção aos direitos fundamentais do homem, sobretudo o direito à liberdade, à privacidade, à autodeterminação e à intimidade informativa. Ao mesmo tempo, ela visa assegurar a ampla concorrência, a livre iniciativa e o desenvolvimento tecnológico e econômico.
Quais são os princípios da Lei de Proteção de Dados?
Assim como todo o ordenamento jurídico, a LGPD é regida por alguns princípios. É fundamental conhecê-los para entender as novas exigências legais. Confira alguns deles:
- boa-fé objetiva — estabelece um padrão ético de conduta para as partes nas relações contratuais;
- finalidade — estabelece que o tratamento de dados pessoais, inclusive os sensíveis, só pode ser realizado para propósitos específicos e legítimos, mediante o conhecimento e autorização de seus titulares;
- adequação — determina que as atividades de tratamento sejam adequadas à finalidade comunicada ao titular;
- necessidade — as operações de tratamento devem se restringir ao necessário para consecução da finalidade;
- livre acesso — os titulares dos dados devem ter acesso gratuito e facilitado sobre a duração e forma de tratamento, bem como a integralidade de seus dados pessoais;
- segurança — estabelece a obrigatoriedade de as instituições que realizam tratamento de dados adotarem medidas efetivas para garantir a proteção dos dados de terceiros;
- não discriminação — veda a utilização dos dados pessoais de terceiros para fins ilícitos e discriminatórios;
- responsabilização e prestação de contas — determina que as instituições que realizam tratamento de dados devem prestar contas acerca das operações realizadas e das medidas adotadas para garantir a segurança da informação e o cumprimento de todas as exigências legais.
O que mudou com a Lei Geral de Proteção de Dados?
Como você pode perceber por meio da leitura dos princípios que norteiam a legislação, a LGPD limita o tratamento de dados às finalidades específicas (elas estão previstas em rol taxativo, no artigo 7º da Lei) e determina uma série de obrigações para as instituições (tanto as privadas quanto as públicas) que realizam tratamento de dados.
No geral, a LGPD condiciona o tratamento ao prévio consentimento do titular dos dados. Vale ressaltar que esse consentimento deve ser expresso e escrito. Além disso, ele deve indicar a finalidade do tratamento de dados, sendo vedado à instituição realizar o tratamento com fim diverso do autorizado pelo titular.
Ademais, cabe ressaltar que as pessoas jurídicas de direito público só poderão realizar tratamento de dados de terceiros para o atendimento de sua finalidade pública, na persecução do interesse público, a fim de cumprir atribuições ou executar competências legais.
Em qualquer hipótese, a instituição que realiza o tratamento de dados deve adotar medidas de segurança aptas a garantir a proteção das informações, sobretudo contra acessos por pessoas não autorizadas, contra situações ilícitas ou acidentais de destruição, perda, modificação, difusão ou comunicação de dados.
Quais os impactos da Lei de Proteção de Dados na seara trabalhista?
As disposições da LGPD impactam também as relações de trabalho. Afinal, o empregador tem acesso aos dados pessoais, inclusive aos sensíveis, de seus funcionários e até mesmo de terceiros que participaram de processos seletivos na instituição.
Nesse cenário, as empresas devem rever seus processos seletivos, sobretudo as informações que são solicitadas aos candidatos e a autorização para manutenção das informações em eventuais bancos de dados destinados a futuros processos seletivos.
Além disso, os empregadores que fornecem os dados de seus funcionários a terceiros, por exemplo, empresas de planos de saúde e seguros, devem rever seus contratos com os prestadores de serviço, incluindo cláusulas que garantam o cumprimento das obrigações legais pela instituição.
Cabe ressaltar que as instituições que inobservarem a legislação e, em consequência, causarem a terceiros danos patrimoniais ou morais (sejam individuais, sejam coletivos), podem ser condenadas a repará-los. Por isso, para evitar transtornos, sobretudo prejuízos financeiros, é essencial que as instituições se adequem à legislação e invistam em segurança da informação.
Por que é importante conhecer a LGPD?
Apesar de as disposições da LGPD só entrarem em vigor em fevereiro de 2020, as organizações que realizam tratamento de dados estão aproveitando o período de vacatio legis para se adequarem às exigências normativas. Justamente por isso, como comentamos, a procura por profissionais especializados em Direito Digital tem aumentado consideravelmente.
Cabe lembrar que a adequação à legislação também é fundamental para que as empresas brasileiras consigam realizar operações fora do país. Afinal, inúmeros outros Estados, tais como EUA, Alemanha, Japão e Reino Unido, têm normas específicas sobre o tema, com vistas, principalmente, à proteção dos dados e direitos dos consumidores.
Desse modo, para atender as demandas do mercado, os profissionais que desejam atuar na área devem buscar aprofundar seus conhecimentos em Direito Digital, tanto em relação às disposições da Lei de Proteção de Dados quanto em relação às normas internacionais sobre a matéria. Afinal, caberá a eles orientar a conduta das empresas que realizam tratamento de dados, a fim de mantê-las em conformidade com as exigências normativas.
Gostou do post? Compartilhe o conhecimento com seus amigos das redes sociais!