Entrou em vigor no dia 18 de setembro de 2020 a Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018), de extrema importância para a regulação do tratamento de dados pessoais por pessoas físicas e jurídicas, visando a proteger os direitos fundamentais de liberdade e privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural. Porém, em termos práticos, o que essa lei muda na sua vida?
A LGPD surge como uma forma de conferir às pessoas o controle sobre os seus dados pessoais, sejam eles sensíveis ou não, preservando a sua privacidade. A definição de dados pessoais é simples: qualquer informação relacionada à pessoa natural identificada ou identificável. Isto é, todo dado que seja capaz de identificar uma pessoa, o que inclui não apenas o nome, mas também números de CPF e RG, informações pessoais como telefone, endereço e data de nascimento, informações bancárias, entre outros. Há, ainda, a previsão de proteção aos dados pessoais sensíveis, quais sejam, os que se referem à origem racial ou étnica, opinião política, convicção religiosa, filiação sindical ou organização de caráter religioso, filosófico ou político, vida sexual, saúde, informações genéticas ou biométricas.
A questão que se coloca a seguir versa sobre quem deve proteger essa enorme quantidade de informações, e a resposta a ela é igualmente ampla. Todas as pessoas naturais e jurídicas de direito público e privado estão sujeitas a LGPD, o que significa que tanto as pessoas físicas quanto as empresas dos mais diversos ramos e os órgãos públicos possuem o dever de respeitar as normas estabelecidas pela referida lei.
Tais regras dispõem, especificamente, sobre o tratamento dos dados acima apresentados. O conceito desse tratamento engloba basicamente toda operação realizada com dados pessoais, tais como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução e tantas outras trazidas pela lei.
Em outras palavras, toda pessoa física ou jurídica que detém os dados pessoais de qualquer indivíduo é obrigada a tratá-los e operá-los de acordo com todas as regras da LGPD. Nesse sentido, o ponto principal da lei é o consentimento. Tais dados só podem ser tratados se houver autorização do titular, a qual deve ser inequívoca, livre e informada, exceto se estes tiverem sido tornados públicos por ele próprio. Importante salientar que há exceções a essa obrigatoriedade do consentimento, assim como há algumas hipóteses de tratamento de dados nas quais a lei não se aplica, estando todas essas previstas na LGPD.
Portanto, em linhas gerais, a recente legislação impõe regras à utilização dos dados pessoais, as quais, em caso de descumprimento, acarretam sanções. Até então, um dos grandes problemas da sociedade contemporânea era lidar com a enorme quantidade de informações pessoais que circulam livremente após a sua divulgação pelo titular para atividades simples como, por exemplo, comprar um produto em uma loja. Inúmeras vezes somos surpreendidos por uma mensagem ou ligação de um estabelecimento desconhecido, oferecendo um produto que não desejamos e nunca sequer cogitamos adquirir, fato que trazia a dúvida: onde obtiveram meus dados? Meu nome, telefone e, às vezes, até o CPF?
Esse compartilhamento de informações sem o consentimento do titular agora foi vedado pela Lei Geral de Proteção de Dados e está sujeito à responsabilização da empresa. Mesmo com tão pouco tempo de vigência, no dia 29 de setembro de 2020 foi proferida uma sentença, com base na LGPD, pela juíza da 13ª Vara Cível de São Paulo, condenando a Cyrela a indenizar um cliente em R$ 10.000,00 por ter enviado seus dados pessoais a outras empresas. Em resumo, a situação foi análoga ao exemplo aqui trazido: o cliente comprou um imóvel da Cyrela e, no mesmo ano, começou a receber ligações de instituições financeiras e empresas de decoração com propostas que citavam inclusive a compra de móveis planejados para o bem.
O caso acima é apenas um exemplo do tipo de proteção que confere a LGPD, uma vez que a lei é muito abrangente em diversos pontos. São diversos os conceitos apresentados, todos extensos, detalhados e nem sempre taxativos. Como se pode perceber, a legislação pretendeu ser o mais englobante possível, já que o objetivo é proteger ao máximo os dados pessoais dos titulares. Por outro lado, o fato de ser tão completa também a torna complexa e, como é uma novidade, muitos estabelecimentos ainda não estão preparados e cientes das providências que serão necessárias a partir de agora para se adequar a LGPD.
Sendo assim, é de imprescindível relevância que a nova lei passe a ser conhecida por todos, pois sua aplicação é irrestrita. Do mesmo modo, os titulares dos dados pessoais precisam conhecer os direitos que foram trazidos pelo diploma legal, assim como os administradores das pessoas jurídicas necessitam se adaptar o mais brevemente possível às novas regras, porquanto já estão obrigados a respeitá-las e eventuais violações podem ensejar ações judiciais em desfavor da empresa.
Por conseguinte, sob qualquer prisma que se analise a questão, a certeza é a de que a Lei Geral de Proteção de Dados chegou para alterar a rotina de todos nós, seja enquanto consumidores ou empresários. Logo, consultar um advogado para conhecer seus direitos ou obrigações é a medida mais prudente e adequada nessa nova realidade de proteção máxima à intimidade e privacidade dos dados pessoais.