A criação e aprovação da LGPD é um grande avanço para o Brasil, que ingressa no rol dos países que possuem uma lei exclusiva para regulamentar a política de privacidade de dados pessoais, visando não só garantir direitos individuais, mas também fomentar o desenvolvimento econômico e a inovação através da transparência estabelecida nas relações que envolvam tratamento de dados. No século passado, as empresas e organizações começaram a utilizar computadores para armazenar informações sobre os seus clientes, tais como nome, endereço, telefone e histórico de crédito. As informações que antes eram conservadas em papéis e arquivos físicos tornaram-se mais acessíveis e compartilháveis. Diante desta facilidade, os dados pessoais coletados passaram a ser utilizados para estabelecer padrões de comportamento, visando acelerar e simplificar a venda de produtos e serviços. Com o crescente número de instituições usando computadores e acessando estes dados, levantaram-se várias questões, tais como: quem pode acessar referidos dados? quando podem ser acessados? é permitido o acesso sem autorização? Diante destas indagações, começaram a surgir as preocupações com a transparência na utilização, compartilhamento e armazenamento de dados pessoais. Acompanhando a tendência mundial, em 14/8/18 foi publicada a lei 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), que entrará em vigor em agosto de 2020 e passará a regulamentar o “tratamento de dados pessoais”. Para a lei, dados pessoais são informações relativas à pessoa física que possa ser identificada com apenas uma informação ou que pode ser identificada com o cruzamento de duas ou mais informações. Já o tratamento de dados é toda operação realizada com os dados pessoais, seja a coleta, utilização, remoção e/ou transferência destes dados. A lei será aplicada tanto para pessoas físicas quanto jurídicas que tratem dados em meios virtuais e físicos, nos âmbitos público e privado, e que preencham pelo menos um dos seguintes requisitos: (i) possuam estabelecimento no Brasil; (ii) ofereçam serviços ao mercado consumidor brasileiro; e/ou (iii) coletem e tratem dados de pessoas localizadas no Brasil. Ressalta-se que as novas medidas não se destinam somente às empresas de tecnologia que operam em meios eletrônicos, mas a todas as empresas, independentemente do tamanho, que exerçam tratamento de dados, inclusive escritórios de advocacia, de contabilidade, consultórios e clínicas médicas, lojas em geral, dentre outros. Além da necessária adequação à legislação, será de extrema importância o desenvolvimento de uma cultura de proteção de dados por toda população, pois as pessoas precisarão compreender seus direitos e cuidar de seus dados. Com as imposições legais, as empresas demandarão a criação de uma nova estrutura interna de governança, pois a lei criou três novos cargos para quem realiza atividade de tratamento. Dentre eles há os agentes de tratamento, que são subdivididos em dois cargos: cargo de controlador, responsável por tomar todas as decisões sobre a atividade de tratamento e por determinar quais dados devem ser coletados, e o cargo de operador, responsável por realizar o tratamento de dados segundo as instruções do controlador. Na prática, o operador será o sujeito que manuseará os dados em nome do controlador. Os agentes de tratamento serão sempre responsáveis por qualquer incidente que envolva o descumprimento da legislação, exceto quando provarem que não realizaram o tratamento de dados pessoais que lhes é atribuído, que não houve violação à legislação de proteção de dados e/ou que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro. Outro cargo criado pela lei é o de encarregado, que será quem intermediará a relação entre o usuário, a empresa e a Autoridade Nacional de Proteção de Dados (ANPD). Também será responsável por adotar medidas de segurança e orientar os agentes de dados sobre a privacidade e as boas práticas necessárias ao tratamento. É importante ter em mente que a lei não surgiu para impedir que as empresas e organizações coletem dados. Ao contrário, surgiu para criar regras visando a segurança de uma sociedade cada vez mais movida a dados. A criação e aprovação da LGPD é um grande avanço para o Brasil, que ingressa no rol dos países que possuem uma lei exclusiva para regulamentar a política de privacidade de dados pessoais, visando não só garantir direitos individuais, mas também fomentar o desenvolvimento econômico e a inovação através da transparência estabelecida nas relações que envolvam tratamento de dados. __________________ *Mariana Pigatto Seleme é advogada do escritório Arns de Oliveira & Andreazza Advogados Associados.