A Lei Geral de Proteção de Dados (“LGPD”) promete ser de grande impacto na sociedade, na medida em que, além de estabelecer, de forma específica, uma rigorosa proteção dos dados das pessoas, manipulados a todo tempo, tanto no setor privado, quanto no setor público, prevê ainda a aplicação de consideráveis sanções a quem desrespeitar a norma em apreço.

Antes mesmo de sua entrada em vigor, a LGPD já sofreu alterações em suas disposições, mas nada que modificasse sua essência. Neste sentido, é certo que referida lei, na forma em que hoje se mostra redigida, será importantíssima para converter em obrigação o que anteriormente era considerado apenas como boas práticas por parte das empresas e órgãos públicos.

A ideia deste artigo é abordar, em linhas gerais, algumas definições básicas e que merecem a atenção, para assim entendermos de forma compreensível a quem a lei se destina, o que são dados pessoais, assim considerados pela LGPD, bem como o que é o tal tratamento a eles conferidos e respectiva forma de consentimento.

A proteção de que trata a LGPD refere-se exclusivamente às pessoas físicas, e tem como destinatário aqueles que tratam seus dados.

O destinatário é denominado controlador, que pode ser tanto pessoa física como jurídica, de direito privado ou público, e é o responsável por decidir sobre o tratamento dos dados de seus titulares. É prevista ainda a figura do operador, aquele que efetivamente realiza o tratamento dos dados em nome do controlador.

Dentro de uma empresa, a proteção da lei se refere tanto aos clientes internos, como colaboradores, fornecedores ou terceirizados, quanto aos seus clientes externos.

Os dados pessoais objeto de proteção são todos aqueles que identifiquem o indivíduo direta ou indiretamente, tais como, exemplificativamente: nome, números de documentos como RG ou CPF, endereço eletrônico, como e-mail ou IP, endereço físico, estado civil, profissão, fotografias, biometria, dentre outros.

A LGPD ainda traz o conceito de dados sensíveis: aqueles que gozam de especial proteção. Os dados sensíveis são os relativos à raça, religião, opinião política, saúde, dentre outros, e só poderão ser tratados pelo operador para finalidades específicas.

Para melhor entender o que são dados sensíveis, basta compreendermos que são aqueles cuja divulgação inopinada é capaz de gerar um dano imediato, ou possam submeter a pessoa a uma discriminação.

Indo adiante, a LGPD define como tratamento todas as possíveis ações dos operadores em relação aos dados dos seus titulares.

É um termo amplo, que vai desde a coleta ou recepção de dados, até a sua reprodução ou transmissão, e mesmo seu armazenamento e eliminação. Enfim, são as várias formas de manipular, de lidar com os dados.

E é com este tratamento que as pessoas físicas devem consentir, de forma específica, à finalidade pretendida, para que os controladores não sejam responsabilizados pela indevida utilização dos dados, nas diversas formas previstas na LGPD.

Com isto chegamos ao modo de consentimento, pelo titular dos dados, para tratamento deles por parte do controlador.

Pela LGPD, consentimento é a “manifestação livre, informada e inequívoca, pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada” (art. 5º, XII).

Referido consentimento pode ser fornecido por escrito ou por outro meio que demonstre a efetiva manifestação de vontade do titular do direito à proteção – o que remete, portanto, a uma forma digital de se consentir, bastante usual nos tempos de hoje obviamente.

Se por escrito, esse consentimento deverá constar de disposição destacada das demais cláusulas contratuais que vinculem a pessoa ao operador.

Isto se aplica, como mencionamos acima, tanto para clientes internos como externos.

Como exemplo de consentimento para clientes internos, é conveniente que dos contratos de trabalho conste a indicada cláusula destacada a este respeito. Tal cláusula serviria para autorizar o tratamento dos dados para a realização de todas as ações relacionadas ao contrato de trabalho. E com o fim do vínculo, referidos dados deverão até mesmo ser eliminados, a não ser para hipótese de obrigação legal de se conservar documentos, ou seja, para atendimento de fiscalizações ou instruir ações trabalhistas.

Sobre o consentimento de forma digital, ele é possível desde que possa o controlador, de forma inequívoca, vincular tal consentimento, com a indicação da finalidade específica do tratamento, a cada cliente interno ou externo.

Ainda sobre o consentimento, ele pode ser revogado a qualquer tempo pelo titular dos dados. E sempre que o controlador pretender alterar a finalidade, ou a forma e duração do tratamento, bem como o modo com que os dados são compartilhados, deverá obter da pessoa interessada novo consentimento.

É evidente que a LGPD traz muitas outras definições e determinações, mas de forma sucinta e objetiva, as informações básicas a respeito dos temas aqui tratados são as acima indicadas.

Entendemos que essas informações podem servir de norte aos responsáveis pelo tratamento dos dados, especialmente para que passem a empreender os esforços necessários para que, desde já, adequem-se a LGPD, antes que as sanções estabelecidas passem a valer, situação prevista para ocorrer em agosto de 2021.

O time do Teixeira Fortes tratará mais amiúde do assunto daqui para frente, e estará à disposição dos clientes que precisarem de ajuda nos processos de adequação.