Por Rafael Freire Ferreira

Corriqueiramente, muito mais do que eu gostaria, ouço a seguinte pergunta: Professor, a LGPD vai pegar?

Gente, só nesse Brasil varonil para tratarmos uma lei como um adesivo que pode ou não colar, para mim isso é muito triste, mas é compreensível diante de uma realidade envolta de leis que não tem efetividade e na verdade é isso que importa: a efetividade da legislação.

Tenho a convicção de que a LGPD trouxe avanços significativos no cenário de proteção de dados pessoais.

Estamos vivendo na Era da Informação, o dado pessoal se tornou o novo petróleo e quanto mais avança a tecnologia informática, mais exposto está o indivíduo em relação aos seus direitos da personalidade (dignidade; liberdade; integridade física e psíquica; nome; imagem; entre tantos outros).

Essa jornada começou no contexto de privacidade, com o direito de ficar só (1890), evolui com a Declaração Universal dos Direitos Humanos (1948) e teve como marco fundamental uma decisão do Tribunal Constitucional da Alemanha Ocidental (1983), oportunidade em que foi declarada inconstitucional uma lei que determinava coleta de dados pessoais por meio de um censo estatístico.

Daí para frente o movimento só cresceu, sendo hoje, a Europa, a maior referência no assunto.

No Brasil o movimento começou com a Lei de Acesso à Informação (2011), promovendo a transparência das informações de posse do poder público. Mais a frente a Lei Carolina Dieckmann (2012), ainda que de maneira equivocada, criminalizou a invasão de dispositivos eletrônicos com a intenção de obter dados pessoais. Em 2014 surgiu o Marco Civil da internet que reforçava a ideia de privacidade, mas não avançou à proteção de dados pessoais.

Em 2018, nasceu a nossa Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/18), porém as sanções nela previstas só entraram em vigor recentemente, em agosto de 2021.

Esse longo período entre a edição e a validade das sanções foi para oportunizar as empresas a se adequarem às regras da nova legislação. Mas como é de costume, o brasileiro médio, por diferentes motivos, procrastina as obrigações até a última consequência.

A LGPD introduziu no Brasil o direito à autodeterminação informativa, que empodera o cidadão sobre os seus dados pessoais, para que ele tenha o real conhecimento de como os seus dados estão sendo coletados, tratados e compartilhados.

Em meu livro Autodeterminação Informativa e a Privacidade na Sociedade da Informação eu já afirmava desde a primeira edição (2017) que a autodeterminação informativa é um direito individual fundamental, hoje estamos na quarta edição (2020): “Nessa perspectiva, faz-se necessário delimitar a área de concentração do direito à autodeterminação informativa, que está alocado na categoria dos direitos fundamentais individuais, encontrando sua raiz dogmática no direito da liberdade. Sem embargos de considerá-lo ainda, como indispensável ao livre desenvolvimento da personalidade humana, pois a liberdade pressupõe autonomia e a autonomia é autodeterminação”.

Percebemos assim, que esse direito, ao proteger os dados pessoais, está protegendo a nossa privacidade, a nossa liberdade e preservando os nossos direitos da personalidade.

Além da LGPD, em 2020, o Supremo Tribunal Federal reconheceu o direito fundamental autônomo à proteção de dados pessoais e o direito à autodeterminação informativa.

E em outubro de 2021 houve a aprovação pelo Congresso Nacional de Emenda Constitucional que insere a proteção de dados pessoais no rol dos direitos fundamentais individuais do artigo 5º da nossa Constituição Federal.

Dadas essas informações iniciais, vejamos mais sobre a LGPD:

  • SOBRE O QUE TRATA A LGPD (Art. 1º): “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.

  • APLICAÇÃO DA LEI (Art. 3º): “aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados”.

  • O QUE É DADO PESSOAL (Art. 5º, I e II): “Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável”; “Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

  • AGENTES DE TRATAMENTO DE DADOS PESSOAIS: Controlador (Art. 5º, VI): “Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”; OPERADOR (Art. 5º, VII): “Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. Encarregado (Art. 5º, VII): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

  • ANPD – AGÊNCIA NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS: É o órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no Brasil.

  • SANÇÕES ADMINISTRATIVAS: pode ser uma simples advertência, uma suspensão ou encerramento da atividade, até multas que podem chegar a R$ 50 milhões por infração. Recomendamos a leitura do artigo 52 da LGPD.

Agora que todos nós já sabemos o que é a LGPD, vou responder aquela pergunta inicial: a LGPD não vai pegar, já pegou!

Só aconselho aos empresários que adeque a sua empresa a essa nova realidade, para que a LGPD não “pegue” seu empreendimento, afinal, as sanções são pesadas. Fazendo uma adequação da sua instituição, além de se preservar das punições, estará respeitando o seu cliente e cumprindo a sua função social.

O que me dar a certeza de que a proteção de dados pessoais é um direito que “pegou” é a sua própria natureza de direito individual fundamental.


Rafael Freire Ferreira é Advogado, Professor, Escritor, Administrador de Empresas, Mestre e Doutorando em Direito, Especialista em Direito Público, Especialista em Ciência de Dados e Big Data Analytics. Para maiores informações de como adequar sua empresa à LGPD: E-mail: [email protected]; Instagram: @profrafaelfreire