A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor no dia 18 de setembro de 2020 e, desde então, vem transformando o cenário digital no país.
Essa lei tem como objeto a proteção dos dados pessoais de indivíduos em qualquer meio, especialmente em relação à coleta, processamento e armazenamento de dados pessoais.
Os valores que fundamentaram a construção da lei foram:
1. Direito à privacidade do cidadão
2. Regras sobre o processamento de dados de indivíduos
3. Aumentar a segurança nas relações jurídicas em relação ao titular dos dados
4. Promover a portabilidade de dados.
Em geral, a nova Lei obriga os detentores dos dados pessoais a garantirem o “consentimento” do cidadão que tem seus dados armazenados.
Para exemplificar, podemos visualizar um cenário em que o cidadão navega pela internet, entra em um site específico, e neste site, ele recebe um aviso do domínio que seus dados estão sendo armazenados automaticamente.
Se o usuário concordar com este armazenamento automático dos seus dados de navegação (por exemplo IP, navegador, os chamados “cookies”) no banco de dados de terceiros, o usuário poderá navegar pelo site, caso recuse, não poderá dar prosseguimento à navegação.
Esse é o princípio da LGPD: garantir que o cidadão tenha consciência que seus dados estão sendo monitorados, rastreados, guardados e até mesmo processados em banco de dados alheios a sua própria vontade, ainda que com consentimento.
Breve Histórico da LGPD
Foram oito anos de debates envolvendo uma ampla gama de entidades civis, jurídicas e até mesmo internacionais, que se envolveram arduamente para a elaboração do texto que embasou toda a lei.
Para se ter uma ideia, a LGPD brasileira segue uma esteira de novas legislações no mundo inteiro, em especial da GDPR europeia.
Todo esse movimento legislativo mundial busca assegurar a privacidade dos cidadãos em qualquer meio, seja ele digital e até mesmo analógico.
Novos papeis na LGPD
A LGPD define papeis para diferentes “pessoas” dentro do Direito.
1. Titular dos dados: o próprio cidadão.
2. Controlador: uma pessoa jurídica / empresa / ONG que detém o controle dos dados pessoais.
3. Operador: empresa que processa os dados sem poder de controle. Por exemplo, uma empresa de licenciamento de software que ofecere o banco de dados.
4. Encarregado: é a pessoa nomeada pelo Controlador para atualizar os processos internos do Controlador para cumprir a nova LGPD. O Encarregado também é o representantes legal junto à Autoridade Nacional de Proteção de Dados (ANPD).
LGPD para o poder público
A nova Lei reserva o capítulo 23 e 24 especificamente para pessoas jurídicas de direito público com todas as suas implicações.
Cabe ao poder público também continuar respeitando integralmente a Lei do Habeas Data, a Lei Geral do Processo Administrativo e a Lei de Acesso à Informação
A única exceção da LGPD é em relação ao compartilhamento de dados quando a situação exigir por motivo de segurança nacional ou garantir a saúde pública – nesses casos, a quebra da “privacidade” original do Titular poderá ser feita judicialmente.
