Proteção de dados pessoais vira direito fundamental

O que muda na vida dos brasileiros e das empresas a partir de agora? Saiba mais sobre a Emenda Constitucional 115 e a Lei Geral de Proteção de Dados (LGPD).

O termo dado pessoal se refere a qualquer informação que identifique uma pessoa, como nome, CPF, CNH, e-mail, foto, idade ou profissão.

Fernando Frazão/Agência Brasil

Diamante pontilhado

Dessa forma, a LGPD regulamenta as relações entre quatro figuras básicas: – o dado pessoal em si; – o titular do dado; – o controlador; – e o operador do dado.

Dado

Operador

Titular do dado

controlador

A primeira fase da LGPD é chamada de obtenção ou aquisição dos dados, que pode ocorrer a partir de relações de consumo, durante consultas médicas ou através de um contrato entre empresas.

Rodrigo Burgos - Flickr

Com concordância do titular, os dados são entregues ao controlador, que  é quem decide como ocorrerá  o tratamento desses dados.

O tratamento é um conjunto de ações realizadas com quaisquer dados de um titular, como a coleta, análise e reutilização em um banco de dados.

Juan Larzabal - Flickr

Blogtrepreneur - Flickr

Quem lida diretamente com os dados é o operador, isto é, quem executa as orientações do  controlador dos dados. O controlador e o operador podem ser a mesma pessoa, pessoas diferentes, ou empresas prestadoras de serviços diferentes.

Alesia Kazantceva

Depois da coleta dos dados, é preciso classificá-los e tratá-los de acordo com a segurança que cada um deles exige, pois alguns dados pessoais são considerados sensíveis e recebem uma proteção redobrada, como convicções religiosas, identidade étnica, opiniões políticas, dados biométricos, orientação sexual e informações relacionadas à genética e à saúde.

De acordo com a advogada e especialista em privacidade e proteção de dados Samara Castro, dados sensíveis devem ser protegidos com extremo cuidado, pois seu vazamento pode cercear o direito do cidadão à liberdade de expressão e autonomia de pensamento.

Francisco Brandão

"A partir do momento que você sabe o que dá medo, nojo e o agrada as pessoas, você tem um nível de domínio sobre o perfil delas a ponto de conseguir direcionar informações para obter determinadas reações desse público, influenciando-os a acreditar em mentiras ou duvidar de temas verdadeiros, simplesmente porque a rede faz parecer que esse é o posicionamento da maioria." Samara Castro, advogada e vice-presidente da Comissão de Proteção de Dados e Privacidade da OAB-RJ

Samara Castro - Arquivo Pessoal

A Emenda Constitucional 115 foi promulgada pelo Congresso Nacional em 10 de fevereiro. Ela surgiu a partir de uma Proposta de Emenda à Constituição (PEC) aprovada pelo Senado em outubro de 2021.

Nilson Bastian /Câmara dos Deputados

Com a EC 115, tornou-se responsabilidade da União organizar e fiscalizar a proteção e o uso de dados pessoais na internet, de acordo com a Lei Geral de Proteção de Dados (LGPD - 13.709, de 2018), em vigor desde setembro de 2020.

Nilson Bastian

Nilson Bastian

Além da proteção de dados pessoais, o artigo 5º da Constituição Federal elenca outros cinco direitos fundamentais dos brasileiros: – os direitos à vida; – à liberdade; – à igualdade; – à segurança; e – à propriedade.

Lula Marques

"A proteção de dados se relaciona com vários outros direitos fundamentais, como liberdade de expressão, direito à defesa, à proteção, à liberdade de expressão, à autodeterminação informativa e, inclusive, tem relação com os direitos humanos, porque a proteção de dados está a serviço do indivíduo e da liberdade dele de agir, opinar e de decidir quem e o que será feito com os seus dados pessoais." Samara Castro, advogada

Chris Slupski

Para que o tratamento de dados ocorra de maneira legal, a LGPD estabelece dez princípios diferentes. Para Samara, o cumprimento do princípio da intenção legítima é a maior dificuldade para que pessoas e empresas se adequem à EC 115.

Cyton Photography

"A maioria das pessoas achava que a base legal da LGPD funcionava quase como um cheque em branco, no sentido de que qualquer interesse seria legítimo e que elas poderiam tratar quaisquer dados da maneira que elas quisessem, sem pedir autorização do titular." Samara Castro, advogada

Marvin Meyer

O artigo 6º da LGPD indica que dados pessoais só podem ser coletados a partir de dois filtros: a base legal e os princípios obrigatórios para  o tratamento de dados.

Sérgio Oliveira

"Qualquer tratamento de dados precisa de uma base específica, que tem dez tipos: o consentimento do titular para o uso de seus dados é apenas o mais falado deles, mas não o único. Você pode ter vários outros tipos de bases legais como, por exemplo, a base contratual entre empresas de pesquisa, de jornalismo, entre outras", Samara Castro, advogada

Rodolfo Stuckert

Markus Spike

Por isso, a LGPD estabelece a necessidade de realizar testes de legítimo interesse, seguir uma série de documentações e colher apenas os dados pessoais estritamente necessários do cliente ou da empresa com a qual se estabelece um contrato.

Nilson Bastian

Esse cuidado se justifica devido à responsabilidade que a coleta de cada dado traz ao controlador, que só pode tratá-los com consentimento do titular e com um interesse justificável e legítimo.

Rodolfo Stuckert

créditos

reportagem

Letícia Fortes

Seta

FONTE

Samara Castro, advogada e vice-presidente da Comissão de Proteção de Dados e Privacidade da OAB-RJ