De início, o autor Sandro Oliveira, em sua obra sobre a Lei Geral de Proteção de Dados, esclarece o significado da proteção de dados e como funciona:
Qual o significado de Proteção de Dados? Os indivíduos, como consumidores, cidadãos, clientes, funcionários, etc., precisam ter os meios para exercer seu direito à privacidade e proteger a si mesmos e a suas informações pessoais de qualquer tipo de abuso. A proteção de dados significa salvaguardar e proteger o seu direito fundamental à privacidade, que está consagrado nas leis, códigos e convenções nacionais e internacionais. A proteção de dados é comumente definida como a lei projetada para proteger seus dados pessoais, que são coletados, gerenciados, processados e armazenados por meios informatizados ou “automatizados” ou destinados a fazer parte de um sistema de arquivamento manual. Nas sociedades e economias modernas do século 21, para capacitá-lo a controlar suas informações e protegê-lo de abusos, é essencial que as leis de proteção de dados restrinjam e moldem as atividades de empresas, organizações, empresas e governos. Todas essas instituições têm demonstrado repetidamente que, a menos que regras e leis restrinjam suas ações, elas possivelmente se empenharão em coletar dados pessoais, gerenciá-los, mantê-los etc., sem nos dizer absolutamente nada, em muitos e muitos casos. O RH é fundamental para proporcionar o aculturamento da lei da Privacidade de Dados Pessoais, o que deu errado (sem citar nome) o que deu certo, informar e atualizar procedimentos. Como funciona a Proteção de Dados Pessoais? Onde existe uma lei abrangente de proteção de dados, as organizações, públicas ou privadas, que coletam e usam suas informações pessoais têm a obrigação de lidar com esses dados de acordo com a lei de proteção de dados. Esta lei é baseada em uma série de princípios gerais que exigem que: 1. Deve haver limites para quais dados pessoais são coletados; 2. As informações pessoais devem ser obtidas por meios lícitos e justos, com o consentimento do indivíduo (titular dos dados); 3. As informações pessoais devem ser corretas, relevantes para os fins para os quais são usadas, precisas, completas e atualizadas, etc. (…) (grifo meu)
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), sancionada em agosto de 2018, “foi criada para estabelecer regras mais claras e transparentes ao tratamento de dados pessoais, realizado por pessoa natural ou jurídica, de direito público ou privado, inclusive nos meios digitais”.
Conforme o artigo 1º da Lei, a mesma regula acerca do tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Mas o que são dados pessoais?
Segundo Sandro Oliveira, a Lei 13.709/18 estabelece que dado pessoal é toda informação relacionada a pessoa natural “identificada” ou “identificável” e determina que o tratamento desses dados deve considerar os dez princípios de privacidade descritos na lei e, ao segui-los, as organizações demonstrarão que os dados pessoais coletados são necessários, mínimos, corretos, de qualidade, atendem a uma finalidade de negócio válida, dentre outras características, haja vista que um dos pilares da transformação digital nas empresas e organizações é a atividade de tratamento dos dados, ou seja, como as empresas produzem, gerenciam e usam a informação.
Ou seja, isso quer dizer que um dado é considerado pessoal quando ele permite a identificação, direta ou indireta, da pessoa natural por trás do dado, como por exemplo: nome, sobrenome, data de nascimento, documentos pessoais (como CPF, RG, CNH, Carteira de Trabalho, Passaporte e Título de Eleitor), endereço residencial ou comercial, telefone, e-mail, cookies e endereço IP, explica Sandro Oliveira.
A lei define também o dado pessoal sensível no seu artigo 5º, inciso II como “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”, bem como define o dado anonimizado, no inciso III do mesmo artigo como “dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”, como, por exemplo, quando um instituto de pesquisa vai às ruas e pergunta a religião das pessoas ou em qual candidato elas votarão com o objetivo de identificar um perfil geral, as informações são coletadas de forma anônima ou são anonimizadas posteriormente, a depender do caso, explica Sandro.
Assim, a Lei Geral de Proteção de Dados veio para atentar às empresas que lidam com os dados pessoais a forma como estão tratando essas informações, para garantirem que seus processos estejam conforme a Lei.
Importante ainda mencionar que a disciplina da proteção de dados pessoais tem como fundamentos o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais (artigo 2º).
Dessa forma, conclui o autor Sandro Oliveira, que o objetivo é garantir a privacidade dos dados pessoais das pessoas e permitir um maior controle sobre eles, criando regras claras sobre os processos de coleta, armazenamento e compartilhamento dessas informações, ajudando a promover o desenvolvimento tecnológico na sociedade e a própria defesa do consumidor. Reforça, ainda, que a Lei Geral de Proteção de Dados e Regulamento Geral sobre a Proteção de Dados garantem o direito à privacidade e a proteção de dados pessoais de indivíduos e que, para isso, é preciso existir um controle maior sobre essas informações dos cidadãos, por meio de plataformas transparentes e seguras, apresentando como os dados são coletados, armazenados, tratados e compartilhados, pois a intenção é garantir os direitos e liberdades fundamentais.
REFERÊNCIAS BIBLIOGRÁFICAS:
1 – OLIVEIRA, Sandro. Entendendo Privacidade de Dados Pessoais na LGPD, pgs. 13, 15, 16, 18.