1

LGPD e GDPR

Jhonatan Santos
Jhonatan Santos

Leis de proteção e dados L.G.P.D. e G.D.P.R.

                               


O documento a seguir é uma pesquisa científica que busca introduzir as leis de proteção de dados, a LGPD, implementada no Brasil em 14 de Agosto de 2018 e a GDPR implementada na união europeia no dia 27 de Abril de 2016, as diferenças que tem entre si e o impacto que causam na área de TI.

—LGPD, GDPR, PUCPR, BIGDATA.

I. INTRODUÇÃO

Ao utilizar um serviço, seja ele público ou privado, por vezes fornecemos certos dados, tais como RG, CPF, CNH, número para contato, entre outros. Esses dados são de um modo ou outro armazenado em algum local. Com a tecnologia crescente, especialmente no âmbito da Internet, a transmissão de dados tornou-se uma constante, onde milhões e bilhões de terabytes são armazenados e enviados de uma rede a outra. Entre esses bytes encontram-se nossos tão valiosos dados pessoais. 

Ao pesquisarmos algum produto em um buscador como o Google, por exemplo, não é raro sermos posteriormente bombardeados com propagandas, ofertas e promoções do referido produto que procuramos minutos, horas ou até dias atrás. Há por trás desse exemplo algo enorme no que se refere a internet: A venda de dados. Quando utilizamos um serviço, além de fornecemos nossos dados, fazemos também um contrato com o prestador deste serviço. Não nos atentamos com o que concordamos para utilizar este serviço, principalmente quando feitos a partir de aplicativos, sistema web, etc. Ocorre que, da mesma maneira que algumas aplicações pedem acesso ao microfone, câmera, lista de contatos e galeria de seu aparelho, outras aplicações pedem para utilizar dados pessoais para outros fins que não os originais e por determinado tempo, através de um contrato que na maioria das vezes não lemos e assinamos através do botão “Confirmar” para “Aceito os termos e serviços”. Sim, terceiros podem utilizar nossos dados, desde que tenhamos autorizado. 

Há três pontos centrais e dignos de nos atentarmos: 

1.      A nossa falta de atenção ao assinarmos termos e condições dos serviços online, 

2.      o nosso desconhecimento das leis que regulam os dados em nosso país, e  

3.      o esclarecimento, não tão claro dos fornecedores do respectivo serviço. 

Nesse sentido, cabe ao titular dos dados se atentar quando assina um serviço, além de saber para que outros fins seus

dados estão sendo utilizados. Aqui não há alternativa a não ser o usuário ler o contrato que assina. 

Com isso em mente, o presente artigo tem o intuito de introduzir a GDPR (General Data Protection Regulation) e LGPD (Lei Geral de Proteção de Dados) de maneira ampla e não restrita, bem como apresentar pontos em comum e pontos que diferem, analisando onde interferem diretamente em nossas relações enquanto cidadãos e em nosso contexto de informações na qualidade de profissionais da área tecnológica. 

Antes de iniciarmos este tema tão importante e pertinente a essa nova sociedade que vem se formando, é de suma importância esclarecermos alguns pontos e definições no que diz respeito à Lei Geral de Proteção de Dados (LGPD) e ao Regulamento Geral de Proteção de Dados (da sigla em inglês GDPR), sendo eles:

•    ‘dados pessoais’ indica qualquer informação relacionada a uma pessoa física identificada ou identificável.

•    ‘processamento’ significa qualquer operação ou grupo de operações sobre dados pessoais ou grupo de dados pessoais, com ou sem ajuda de processos automatizados.

•    ‘restrição de processamento’ significa a marcação de dados pessoais armazenados com objetivo de restringir processamento futuro.

•    ‘criação de perfil’ significa qualquer forma de processamento automatizado de dados pessoais que consistem no uso dos dados pessoais para gerar valor sobre os aspectos de uma pessoa.

•    ‘pseudonimização’ significa uma falsa anonimização dos dados, de tal maneira que a pessoa física possa ser identificada.

•    ‘controlador’ é o responsável legal pela manipulação dos dados, seja ele uma pessoa física ou legal, autoridade pública, agência ou qualquer outro corpo organizacional.

•    ‘processador’ é o responsável legal pelo processamento dos dados em nome do controlador seja ele uma pessoa física ou legal, autoridade pública, agência ou outro corpo governamental.

•    ‘terceiros’ significa uma pessoa natural ou legal, autoridade pública, agência ou corpo governamental outro que o titular dos dados, o controlador, o processador, ou qualquer pessoa autorizada diretamente pelo controlador.

II. G.D.P.R

Aplica-se a coleta de dados pessoais de indivíduos que se encontram na União Europeia, independentemente de sua nacionalidade, cidadania, domicílio ou residência. Esse tratamento pode ser total ou parcialmente automatizado, aplicando-se também ao processamento não automatizado de dados pessoais que são ou devem ser armazenados em um sistema de ficheiros. 

 Essa Lei coloca regras com relação a proteção de pessoas naturais levando em conta o processamento de dados pessoais e regrando a livre movimentação de dados pessoais, também protege direitos fundamentais e liberdades de pessoas naturais, em particular o direito da proteção dos dados pessoais. A livre movimentação dos dados pessoais dentro da União não deve ser restringida nem proibida por razões conectadas com a proteção das pessoas naturais levando em conta o processamento de dados pessoais.

O escopo material deste regulamento é aplicado ao processamento de dados pessoais por meio total ou parcial no quesito automatização bem como os meios diferentes de automatizados que façam parte de um sistema ou que tenham intenções de fazerem parte de um sistema de ficheiros. Ele não se aplica ao seguinte processamento de dados pessoais:

a)         No contexto de uma atividade que não se enquadra no âmbito da legislação vigente na união Europeia

b)        Membros do Estado dentro do escopo do “Capítulo 2, Título 5 do TEU”

c)         Por pessoa física no âmbito pessoal ou familiar

d)        Por autoridades competentes com objetivo de prevenir, investigar, detectar ou acusar de ofensas criminais ou na execução de penas, incluindo a garantia contra a prevenção de ameaça a segurança pública.

Instituições, corpos, escritórios, agências e outros atos legais da União cujo processamento de dados é aplicado também deve obedecer aos princípios desta lei.

Quanto ao escopo territorial, essa lei se aplica só ao processamento de dados pessoais no contexto de atividades de um estabelecimento de um controlador ou um processador na União, independente de onde o processamento seja feito, esteja dentro ou fora da União. 

Também se aplica ao processamento de dados pessoais de titulares de dados que se encontram na União por um controlador ou processador não estabelecido na União, onde as atividades de processamento estão relacionadas a:

a)    Oferecer bens ou serviços a titulares de dados na união, independentemente de um pagamento ser devido por esses titulares, ou;

b)   O monitoramento do comportamento do titular de dados, desde que o comportamento ocorra dentro da união.

Essa lei se aplica ao processamento de dados pessoais por um controlador não estabelecido na União, mas em um lugar onde as leis vigentes estejam de acordo com a lei internacional.

III. L.G.P.D

Sobre a nova Lei Geral de Proteção de Dados:

A)                PROTEÇÃO À PRIVACIDADE

Esta nova lei garante a proteção de dados sigilosos pessoais dos usuários de diversas plataformas e serviços. Deste modo, agentes controladores que fazem coleta e processamento destes dados pessoais, devem pedir autorização prévia dos usuários para que, apenas assim, possam ser armazenados os dados pessoais deste usuário.

B)                 TRANSPARÊNCIA DE DADOS

A nova lei LGPD, obriga que agentes controladores deixem claros quais dados pessoais estão sendo coletados, qual a duração da persistência desses dados e qual será o destino final que estes dados serão transferidos e processados.

                C)         APLICAÇÃO               DA                   LEI 

EXTRATERRITORIALMENTE

A Lei Geral de Proteção dos Dados se aplica fora do território nacional em três casos:

•     A operação de tratamento e processamento de dados seja realizada em território nacional.

•     A atividade de tratamento tenha por objetivo a oferta ou fornecimento de bens aos indivíduos localizados em território nacional.

•     Os dados pessoais, o qual será processado, tenham sido coletados no território nacional.

IV. DATA PROTECTION OFFICER (DPO)    

Vindo com a criação desta nova Lei Geral de Proteção dos Dados uma nova profissão está para surgir. O Data Protection Officer (DPO) é um profissional especializado no âmbito de proteção de dados pessoais e segurança da informação. Ele assegura a conformidade legal e monitoramento dos tratamentos de dados dentro da empresa, sendo o principal canal de comunicação entre a empresa, os titulares dos dados e a autoridade administrativa – no caso do LGPD, esta é a Autoridade Nacional de Proteção de Dados (ANPD), que será formada nos próximos meses.

Este é um novo cargo que grandes empresas precisaram contratar especialistas na área, atualmente advogados, administradores e técnicos em T.I. são os que mais se interessam pelo cargo por conta do conhecimento que se faz necessário ter.

V. PRINCIPAIS DIFERENÇAS

GDPR é um regulamento, sendo mais direto e objetivo em seus termos enquanto a LGPD é uma lei com cláusulas mais abertas e subjetivas, o que permite interpretações diferentes em alguns pontos. Outro ponto que merece destaque é a abrangência deles. A GDPR procura abordar tópicos de maneira detalhada e sob aspectos diferentes. No Brasil relaciona-se a definição de “dados sensíveis”, sendo assim uma maneira genérica. A GDPR por outro lado é definida de maneira mais específica detalhando termos como “dados biométricos”, “dados de saúde” e “dados genéticos”.

Outra diferença é a relação controlador/operador onde na União Europeia há a necessidade de formalização, por meio de contrato ou ato jurídico válido, a vinculação do Operador ao Controlador, prevendo as matérias constantes no contrato. Já no Brasil há a necessidade de o Operador realizar o tratamento de dados conforme instruções do Controlador, porém não exige a formalização do vínculo.

E por último, com relação ao marketing direto, a GDPR concede aos titulares de dados o direito de se opor, a qualquer momento, ao processamento de seus dados pessoais para fins de criação de perfil e marketing. Enquanto que a LGPD não trata especificamente do marketing direto e isso pode sugerir autorização implícita, desde que o tratamento siga as regras gerais aplicáveis ao consentimento, à transparência e aos direitos dos titulares de dados.

VI. CONCLUSÃO

Lidar com a grande quantidade de dados de maneira a manter a boa fé e ética. É esse o grande desafio para o profissional que lida nessa área. Cabe ao setor tecnológico realizar a devida proteção na coleta, armazenamento e tratamentos dos dados de maneira a estar de acordo com as diretrizes definidas em lei, tendo em mente também a importância e responsabilidade que ele possui ao ter acesso a informações substanciais aos usuários.

Do ponto de vista das empresas, é preciso considerar que cada pessoa tem diferentes preocupações sobre privacidade. Assim, as empresas devem seguir boas práticas de transparência e clareza quanto aos dados que coletam, de modo que o titular possa fazer suas próprias escolhas sobre como eles são utilizados, bem como, no caso de serviços online, oferecer ferramentas e configurações que permitam a implementação prática dessas escolhas feitas pelo titular. 

6
279

Comentários (6)

1
V

Vinicius Leprevost

26/03/2021 09:19

Show Jhonatan! Ótimo conteúdo, boa explicação e bem resumido.

1
Daniele Silva

Daniele Silva

25/03/2021 19:41

Excelente artigo Jhonatan!

Muito bem resumido. Parabéns por compartilhar esse conhecimento riquíssimo com a comunidade!

1
O

Osvaldo Cabral

25/03/2021 18:58

Parabéns pelo artigo, é sempre bom estar compartilhando conhecimento com a comunidade 🎉🎉🎉

1
M

Merilin Ferreira

25/03/2021 16:37

Parabéns pelo artigo e pela dedicação 😉

1
Eduarda Grein

Eduarda Grein

25/03/2021 13:57

Ótimo artigo Jhonatan! Parabéns!

1
M

Mateus

25/03/2021 13:04

Artigo muito bom Jhonatan, parabéns pelo trabalho

Sou natural de Cascavel-PR, residindo atualmente em Curitiba. Minha família se mudou para esta cidade quando eu ainda era muito novo, assim sendo fui construindo minha vida nessa linda cidade.

Brasil