A proteção dos dados pessoais passou a ser uma preocupação mundial após o término da Segunda Guerra Mundial, oportunidade em que o inglês Alan Turin decodificou a criptografia alemã que era realizada por via do aparelho Enigma. A história nos conta que esse invento foi primordial para o término da II Guerra Mundial.

A veiculação de dados por via de sistemas se tornou cada vez mais frequente, sendo que os serviços de espionagem e contraespionagem tiveram uma crescente de utilização durante a Guerra Fria.

Desse modo, a Europa sempre teve bastante preocupação em proteger os dados pessoais, passando a normatizar a matéria desde Convenção nº 108 do Conselho Europeu de 1985.

Posteriormente, o Parlamento Europeu e o Conselho Europeu aprovaram a Diretiva 95/46/CE relativa à “proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados”, objetivando a harmonia das leis nacionais que internalizariam as exigências práticas de gestão de dados de alta qualidade por parte dos “responsáveis pelo tratamento de dados” e as garantias de diversos direitos para os cidadãos.

Em 25 de maio de 2016, foi sancionada a General Data Protection Regulation – GDPR, o regulamento de proteção de dados europeu que entrou em vigor em 25 de maio de 2018. Esta norma aperfeiçoou a Diretiva 95/46/CE e a privacidade e proteção de dados pessoais passou a ter uma norma com força de lei, significa dizer que todos os Estados Membros da União Europeia têm que seguir os seus preceitos.

Na América Latina, a Argentina já possui a sua norma de proteção de dados desde 2001, tendo sido a mesma alterada em 2010; o Chile desde 1999; o Paraguai em 2001; o Uruguai em 2004 com sua revisão em 2008; o México em 2010 e o Peru em 2011.

Importante mencionar que o conceito da autodeterminação informacional contido no art. 2º, II, da Lei Geral de Proteção de Dados assegura que os titulares dos dados pessoais têm o direito de ditar as formas de como seus dados serão tratados e utilizados por empresas e entes públicos.

O Brasil não possui uma cultura de proteção de dados pessoais. O que vigora hoje são algumas premissas contidas no art. 7º do Marco Civil da Internet (Lei 12.965/14), bem como no Decreto 8771/16. Em ambas as normas o consentimento expresso é a única hipótese de tratamento, sendo esta a mais morosa e onerosa para as empresas.

Importante que as empresas e entes públicos entendam e se adequem com os conceitos da LGPD instituídos em seu art. 6º, da Lei 13.709/18, mormente no que tange a finalidade e necessidade do tratamento dos dados pessoais, conforme recente decisão do Supremo Tribunal Federal que julgou suspendeu MP 954/2020. Na citada decisão, o STF admitiu que os dados pessoais também são direitos fundamentais, o que acentua a sua proteção.

O artigo 7º da LGPD (Lei Geral de Proteção de Dados) versa sobre as dez hipóteses para o tratamento de dados, quais sejam, I – mediante o fornecimento de consentimento pelo titular; II – para o cumprimento de obrigação legal ou regulatória pelo controlador; III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres; IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral; VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro; VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou X – para a proteção do crédito.

Tem-se, portanto, que o Estado vai implantar a cultura de proteção de dados no Brasil, por via de norma, para não dizer, com o uso do monopólio da força. Todo CNPJ do país terá que estar adequado às normas da LGPD até hoje, quando finalmente a Lei 13.709 sancionada em 16 de agosto de 2018 entrou em vigor.

Registre-se que as sanções somente serão proferidas pela Autoridade Nacional de Proteção de Dados em agosto de 2021. Entretanto, ações judiciais sobre violações dos titulares dos dados pessoais baterão as portas do Judiciário e não se sabe como será a interpretação das Cortes. O filtro da ANPD, com certeza, será mais técnico e qualificado.

Anote-se que o Decreto 10.474, de 26 de Agosto de 2020, que institui a Autoridade Nacional de Proteção de Dados foi publicado e em seu art. 2º, XVII, dispõe que:

XVIII – editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas, empresas de pequeno porte e iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação possam adequar-se ao disposto na Lei nº 13.709, de 2018;

Mesmo assim, é saudável que as startups se preparem para a nova realidade que requer mais transparência e cuidado ao lidar com os dados pessoais tanto no ambiente virtual quanto no mundo real.

 


Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *