Breve introdução à lgpd

Resumo: Diretrizes acerca da proteção de dados tem avançado no sentido de permitir ao indivíduo o controle de informações pessoais.Considerando a relevância no cenário econômico, empresas vêm sendo cobradas pela sociedade, por investidores e pelos agentes fiscalizadores para agirem de forma íntegra, proba e transparente. Elas, por sua vez, perceberam a necessidade da adequação e adoção de boas práticas de governança no ambiente corporativo. Isso, pois, a integridade nas relações e nos negócios passou a ser a base para a sua própria existência e fundamental fator para afastar sanções estatais.Nesse contexto onde as informações pessoais dos usuários da rede são compreendidas como um ativo valioso, o Direito possui desafios pela frente. O primordial é a compreensão da evolução dos fenômenos e a tutela dos direitos individuais e coletivos em busca de uma igualdade.Em uma época de expansão tecnológica e agressões à privacidade, o primeiro documento jurídico a regulamentar e tratar sobre a privacidade foi o Privacy Act de 1974 (UNITED STATE OF AMERICA, 1974). O foco da redação foi o modo pelo qual a entidade governamental coletava e lidava com os dados dos cidadãos norte-americanos.O ponto de partida para a análise da trajetória legislativa brasileira na tutela e proteção de dados é a promulgação da Constituição Federal em 1988, em especial em razão do seu artigo 1°, inciso III, estabelecer a dignidade humana como princípio guia para a efetividade de suas diretrizes, em especial os direitos fundamentais. Nesse sentido, pode-se destacar o artigo 5°, inciso X, que estabelece “que são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”.Posteriormente, foi promulgado o Marco Civil da Internet, a Lei nº 12.965/14, com o objetivo de suprir o vácuo por regulamentação própria para os dados em sistemas de informação virtuais. Ele estabelece como um dos objetivos a igualdade equitativa ao acesso à internet (art. 4°, inciso I) e como princípio a garantia de liberdade de expressão e proteção de dados pessoais (art. 3°, incisos I e II). Como avanço mais recente, em 14 de agosto de 2018 a Lei Geral de Proteção de Dados (LGPD) foi promulgada. A Lei 13.709/2018 tem como objetivo estabelecer um ambiente mitigador dos riscos relacionados ao modo de tratar dados das empresas brasileiras e aquelas que realizam negócios aqui. O escopo, então, é estabelecer um ambiente de segurança jurídica em conformidade com a legislação internacional, haja vista a inspiração no Regulamento Geral de Proteção de Dados (RGPD), em vigência na União Europeia.Pelas disposições legais, deve-se comunicar ao titular dos dados a finalidade, a forma e a duração do tratamento de seus dados, a finalidade do compartilhamento dos dados pelo controlador, a responsabilidade de pessoas físicas e jurídicas pelo tratamento de dados, os direitos do titular, em especial a possibilidade de não fornecer o consentimento para o tratamento dos dados. Todas essas informações devem ser claras, objetivas, compreensíveis e acessíveis para o titular durante o período em que o tratamento ocorre.Conforme a LGPD, também é direito do titular dos dados pessoais a confirmação da existência de tratamento de seus dados pessoais. Então, cabe ao controlador duas possibilidades: fornecer os dados imediatamente à requisição do titular em formato simplificado ou, no prazo de 15 dias, uma declaração completa contendo a origem dos referidos dados, a inexistência de registro, os critérios utilizados e a finalidade de tratamento. Conclui-se que a evolução das diretrizes acerca da proteção de dados tem avançado no sentido de permitir ao indivíduo o controle de suas informações, tanto pessoais como as que recebe.