No artigo anterior falamos sobre o cenário geral em que originou-se a LGPD no Brasil. Mas, o que muda com a lei?
Para responder essa pergunta, precisamos entender quais são os principais temas, tópicos e regramentos trazidos pela lei e, é isso que faremos nos próximos parágrafos!
Para nos situarmos, a LGPD foi promulgada em 2018 mas, dada a sua complexidade de implementação e impactada também pela pandemia do Coronavírus, teve a sua vigência iniciada de fato apenas em agosto de 2021.
Em termos gerais, a LGPD regulamenta como e sob quais circunstâncias as empresas e instituições no Brasil podem coletar, armazenar e tratar dados pessoais, em especial, nos casos de uso para fins econômicos e comerciais. A lei diz também quais as responsabilidades de cada ator dentro do cenário e as sanções previstas nos casos de descumprimento da norma.
Então, vamos lá!
Primeiro tópico essencial para entender a lei repousa na categorização dos atores. Quem são os atores, conforme a LGPD?
No texto da lei, encontramos os seguintes atores: titular de dados pessoais; o controlador; o operador; o Encarregado de Proteção de Dados (DPO em inglês) e; a Autoridade Nacional de Proteção de Dados – ANPD.
O titular de dados pessoais, como o próprio nome já diz, é aquela pessoa física (“pessoa natural”) à quem referem-se os dados pessoais, sempre um indivíduo e nunca empresa. Já a figura do controlador é representada tanto por pessoas físicas como por organizações (na maioria dos casos empresas) que coletam, armazenam e tratam os dados pessoais sob sua responsabilidade. Um exemplo de controlador de dados: o facebook. Seguindo então, temos o operador de dados pessoais, que também pode ser uma pessoa física ou juridicia, que também pode coletar, armazenar e tratar dados pessoais, mas sob mando do controlador. Ou seja, o operador não é o “dono” daqueles dados, apenas segue as “ordens” do controlador.
Dos atores, por fim, restam o Encarregado de Proteção de Dados, ou DPO, que é a pessoa física indicada formalmente pelo controlador e que é responsável por gerenciar as questões relativas à LGPD no controlador e a ANPD, que é a agência federal responsável por fiscalizar e garantir a correta aplicação da LGPD no país.
Além dos atores elencados na lei, a LGPD também elucida os fundamentos da norma, ou seja, aqueles em que a lei se baseou diretamente. Os fundamentos foram tão relevantes na construção do regramento que constam explicitamente logo no artigo 2º da lei.
São fundamentos então da LGPD:
- o respeito à privacidade;
- a autodeterminação informativa;
- a liberdade de expressão, de informação, de comunicação e de opinião;
- a inviolabilidade da intimidade, da honra e da imagem;
- o desenvolvimento econômico e tecnológico e a inovação;
- a livre iniciativa, a livre concorrência e a defesa do consumidor; e
- os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Já no artigo 6º da lei, o legislador elencou, também explicitamente, os princípios que nortearam a construção da LGPD no Brasil, e são eles:
- Finalidade
- Adequação
- Necessidade
- Livre acesso
- Qualidade dos dados
- transparência
- segurança
- prevenção
- não discriminação
- responsabilização e prestação de contas
Para adentrarmos a fundo nos fundamentos e princípios serão necessários ainda muitos artigos. Mas o que precisamos entender, inicialmente, é que a LGPD é bastante ampla, bastante genérica e traz sob a sua égide importantes fundamentos e princípios que, não só foram importantes para o desenho e formatação da norma, mas serão relevantíssimos também durante os processos de fiscalização e sanção e, mais ainda, durante os, mais do que certos, processos de judicialização.
