Luiz Felipe Vieira de Siqueira
Especialista em LGPD e direito digital na Andrade Silva Advogados
A proteção dos dados pessoais passou a ser uma preocupação global após o término da Segunda Guerra Mundial, oportunidade em que o inglês Alan Turin decodificou a criptografia alemã que era realizada por via do aparelho Enigma. A história nos conta que esse invento foi primordial para o término da guerra.
A veiculação de dados por via de sistemas se tornou cada vez mais frequente, sendo que os serviços de espionagem e contraespionagem tiveram uma crescente utilização durante a Guerra Fria. Desse modo, a Europa sempre teve bastante preocupação em proteger os dados pessoais, passando a normatizar a matéria desde a Convenção 108 do Conselho Europeu de 1985.
Com o passar dos anos, em maio de 2016, foi criada a General Data Protection Regulation (GDPR), regulamento de proteção de dados europeu que entrou em vigor em maio de 2018. Essa norma aperfeiçoou a privacidade e a proteção de dados pessoais passou a ter força de lei, ou seja, todos os membros da União Europeia precisam seguir os seus preceitos.
Na América Latina, alguns países já tinham uma preocupação com o tratamento e a proteção de dados. A Argentina, por exemplo, já possuía uma norma desde 2001, alterada em 2010. O Chile, por outro lado, já tinha um regulamento desde 1999.
No entanto, no Brasil não existia essa cultura de proteger os dados pessoais. A base para o tratamento dessas informações era o consentimento previsto no Marco Civil da Internet e o Decreto 8.771/16. Com a Lei Geral de Proteção de Dados (LGPD) entrando em vigor, é esperado que as empresas e órgãos públicos se adéquem às novas regras.
É importante destacar que a norma assegura que os titulares dos dados pessoais possuem o direito de ditar as formas como seus dados podem ser utilizados. Além disso, a nova lei aponta outras 10 hipóteses para o tratamento das informações, e todas elas precisam da aprovação do titular. De maneira geral, as informações podem ser utilizadas para fins de administração pública ou pesquisas, mas sempre que possível deve ocorrer a anonimização dos dados.
Uma vez que o país não cultivou esse costume de proteger as informações, entende-se que o Estado implementará a cultura de proteção de dados no Brasil, por via de norma, para não dizer com o uso do monopólio da força. Todo CNPJ do país terá que estar adequado às normas da LGPD desde agosto de 2021, pois as sanções previstas pela lei já entraram em vigor.
Vale ressaltar que as punições somente serão proferidas pela Autoridade Nacional de Proteção de Dados (ANPD). Entretanto, ações judiciais sobre violações dos titulares dos dados pessoais baterão às portas do Judiciário e não se sabe como será a interpretação das cortes. O filtro da ANPD, com certeza, será mais técnico e qualificado.
Algo que, também, necessita ser considerado é a lei de mercado, e essa é implacável. Como as startups e empresas de pequeno porte também pretendem realizar negócios com as grandes corporações, essas vão ter que se adequar à LGPD para primeiro sobreviverem às novas regras de mercado e, depois, para atender aos requisitos legais.
Assim, é saudável que organizações e startups se preparem para a nova realidade, que requer mais transparência e cuidado ao lidar com os dados pessoais, tanto no ambiente virtual quanto no mundo real.