No último dia 28 de janeiro comemorou-se o Dia Internacional da Proteção de Dados, que foi instituído pelo Conselho da Europa para Proteção das Pessoas Singulares, órgão europeu do qual o Brasil participa como membro observador, com o objetivo de rememorar e solidificar a importância do tema.
Referido destaque é de relevância frente ao fato de que diariamente os dados pessoais, seja de pessoa física ou de pessoa jurídica são fornecidos e tratados para uma infinidade de finalidades e relações jurídicas, com cada vez mais velocidade, dada a informatização, que também se expande em complexidade, dos processos em nosso dia a dia.
O assunto ganhou destaque no Brasil com a promulgação da LGPD (Lei 13.709/2018). O projeto dessa lei foi inspirado no Regulamento Geral de Proteção de Dados (RGPD), da União Europeia.
Não que já não existisse alguma proteção aos dados pessoais, porque a Constituição, o Código Civil, o Código de Defesa do Consumidor e o Marco Civil da Internet já garantiam essa proteção. Todavia, a LGPD veio para sistematizar, definir melhor alguns conceitos, preencher lacunas e estabelecer consequências a coleta e tratamento indevido, de modo que não revogará as normas existentes, mas certamente promoverá o diálogo entre todas estas fontes.
No entanto, apesar das previsões legais vigentes, uma parte considerável de empresas não se adaptou. É o que demonstra a 3ª edição da pesquisa sobre conformidade da BluePex Cybersecurity, onde foi apurado que apenas 15% das médias e pequenas empresas se consideravam totalmente preparadas para atender a legislação.
E, neste contexto de destaque de valorização da proteção dos dados, rememora-se que um dos mais importantes pilares da proteção de dados é o consentimento. O consentimento que é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados para uma finalidade determinada, materializando, assim, o princípio da licitude no tratamento dos dados, com base na influência da legislação europeia (MALDONADO, BLUM, 2018, p.50).
Por sua vez, no que diz respeito à lealdade no tratamento dos dados pessoais, remete-nos ao sentimento de justiça que deve ser inerente ao tratamento destes dados. Sendo que, portanto, para o titular de dados e para o agente de tratamento (aquele que coletou e manterá esses dados em seu poder) é fundamental que fique muito claro sobre o que será feito com os dados, sendo responsabilidade do agente de tratamento comprovar, quando instado, que tinha o consentimento do titular para efetivar o tratamento de seus dados e que utiliza todos os meios necessários para garantir a segurança desses dados, informando inclusive sobre os direitos dos titulares dos dados.
Ainda em relação aos princípios basilares do tratamento dos dados, o RGPD da União Europeia também dispõe que o princípio da transparência deve ser diretamente proporcional ao poder do tratamento dos dados pessoais, de modo a exigir que as informações desta natureza sejam concisas, com linguagem clara, de fácil acesso e compreensão. (MALDONADO, BLUM, 2018, p.53).
A proteção de dados é o contemporâneo e o futuro. A necessidade de adaptação já chegou, e todas as pessoas jurídicas, sejam de direito público ou privado, devem se adaptar à referida legislação, seja para evitar sanções administrativa, seja para ganhar mais confiança e estabilidade no mercado.
Referências:
BLUEPEX, Pesquisa da BluePex CyberSecurity aponta que apenas 15% das PMEs se consideram preparadas para a LGPD. 2022. Disponível em: https://www.bluepex.com.br/noticias/pesquisa-da-bluepex-cybersecurity-aponta-que-apenas-15-das-pmes-se-consideram-preparadas-para-a-lgpd/ Acesso em 02.fev.2023.
MADONADO, Viviane Nóbrega; BLUM, Renato Opice. Comentários ao GDPR Regulamento Geral de Proteção de Dados da União Europeia. – São Paulo : Thomson Reuters Brasil, 2018.
* Edimara Leandro Duffeck. Advogada. Pós-graduanda em Direito e Proteção de Dados pela Pontifícia Universidade Católica de Minas Gerais – PUC Minas. E-mail: duffeck@paulinosoares.com.br