Com o passar dos anos, a utilização da rede mundial de computadores tem aumentado exponencialmente e atualmente é indispensável, principalmente no mundo empresarial.
Embora a internet seja anterior à rede mundial de computadores, a criação do conhecido “www” ocorreu em março de 1989, denominada “World Wide Web”. A proposta de gestão de dados que deu origem ao “www” foi apresentada por Tim Berners-Lee e recentemente foi homenageada pela Google no seu 30º aniversário[1].
Como tudo que se ganha popularidade e sua propagação fica em evidência, a necessidade de regulamentação do uso da rede mundial de computadores e da gestão de dados se torna imperiosa, tanto que vêm sendo constantemente alvo de leis e modificações, não só no Brasil, mas em todo mundo.
Sua empresa está preparada?
No ordenamento jurídico brasileiro, o denominado Direito Digital possui suas principais leis, quais sejam:
- A Lei nº 12.737/2012[2], popularmente conhecida como Lei Carolina Dieckmann, que propiciou alterações no Código Penal, a fim de acrescentar (tipificar) os delitos informáticos, dentre outras previsões;
- O Decreto Nº 7.962/2013[3], que regulamentou o Código de Defesa do Consumidor (Lei nº 8.078/1990), quanto a contratação no comércio eletrônico;
- A mais conhecida e abrangente no que concerne à rede mundial de computadores e internet está a Lei nº 12.965/2014[4], o Marco Civil da Internet. A referida lei foi criada especialmente para definir as normas do uso da Internet no Brasil, cuja abrangência já abarcou necessidade de proteção de dados, além da privacidade, estabilidade segurança e funcionalidade da rede, bem como a necessidade de propagação e acessibilidade da internet a todos. Trata dos princípios, garantias, direitos e deveres quanto ao uso da internet no território nacional;
- E, por fim, a mais recente Lei nº 13.709/2018[5], conhecida como a Lei Geral de Proteção de Dados Pessoais (LGPD), que terá maior abrangência junto ao presente informe. Expressa nada mais que a necessidade de constante regulamentação, mas agora quanto ao uso e salvaguarde dos dados que de alguma forma são armazenados pelas pessoas, em complementação ao Marco Civil da Internet.
A LGPD foi sancionada dia 14 e publicada dia 15 de agosto de 2018, pelo então Presidente MICHEL TEMER, porém ainda não entrou em vigor por força da delimitação de prazo para o início de vigência, denominada “vacatio legis”.
A chamada “adaptação” das empresas ao novo modelo de proteção de dados pessoais já possui data definida, pois sua vigência se inicia em Agosto de 2020, com exceção da criação da Autoridade Nacional de Proteção de Dados (ANPD), que através da Medida Provisória nº 869, de 2018, já esta vigente desde 28/12/2018.
Desta forma, a LGPD já recebeu alterações através da Lei nº 13.853/2019[6] (Conversão da Medida Provisória nº 869, de 2018, em Lei), sancionada pelo atual Presidente JAIR MESSIAS BOLSONARO, em 08 de julho de 2019, que definiu a criação da Autoridade Nacional de Proteção de Dados (ANPD) junto à Lei Geral de Proteção de Dados.
Conforme o art. 5º, inciso XIX, da LGPD, a ANPD é o órgão da administração pública criado para zelar, implementar e fiscalizar o cumprimento da lei de proteção de dados em todo o território nacional.
As pessoas (lato sensu) que atuam na coleta e tratamento de dados pessoais no Brasil são o principal alvo da lei geral de proteção de dados, as quais deverão se adequar ao novo modelo definido em lei, salvo algumas exceções baseadas na finalidade e destinação do tratamento dos dados, por exemplo, realizada por pessoa natural para fins particulares e não econômicos, assim como fins jornalísticos, artísticos, acadêmicos e destinados ao interesse público.
A norma prevê até mesmo a transferência internacional de dados, respeitadas as diretrizes da proteção de dados pessoais.
As atividades de tratamento de dados pessoais no Brasil são margeadas por princípios, ao passo que a lei elenca a finalidade específica da coleta e tratamento de dados, tendo em vista que não podem ser usados para outros fins daqueles, por exemplo, informados ao cliente.
Do ponto de vista prático, a lei transparece que somente os dados essenciais à finalidade da coleta poderão ser recepcionados e permanecer armazenados.
Importante esclarecer que as empresas que atuam no armazenamento de dados não devem exceder àqueles dados necessários para o fim pretendido pela empresa, concluindo que o tratamento de dados é limitado aos efetivamente pertinentes à finalidade descrita pelo prestador de serviço.
No campo empresarial, a exigência acima mencionada não se mostra difícil de implementar, porém, quando se fala em segurança, a situação muda, já que se depara com a determinação pura de conferir segurança aos dados e adoção de medidas destinadas a dar efetividade a tal proteção, para impedir o vazamento e restringir que terceiros tenham acesso banco de dados dos clientes.
Com efeito, mostra-se necessária a adequação das empresas aos novos moldes definidos na LGPD.
A maior diretriz da LGPD no campo empresarial pode ser definida na segurança da base de dados daquela que detém dados armazenados, ante as consequências da inobservância das normas relativas a proteção de dados.
Existem algumas formas de adequação da empresa, que devem ser observadas desde a implementação de uma base de dados, forma de arquivamento, uso de programas específicos de proteção de dados, parcerias com empresas especializadas e até mesmo consultorias.
A revisão de procedimentos internos da empresa para assegurar a proteção de dados é indispensável e pode ser realizada com o desenvolvimento de métodos de tratamento e adequação de proteção de dados.
As normas da LGPD devem ser observadas desde a celebração de contratos com prestadores de serviço, fornecedores e até junto aos clientes, mediante assessoria jurídica especializada.
O nicho do e-commerce, por exemplo, comumente utilizado por fabricantes de produtos colocados no mercado de consumo, principalmente por parcerias firmadas com plataformas de marketplace já estabelecidas no mercado, já vem sendo exercidas e contratadas em “novo” formato, pois além das previsões quanto à contratação no comércio eletrônico elencadas no Código de Defesa do Consumidor, por exemplo, possui estipulações contratuais voltadas à LGPD, que ainda não entrou em vigor.
Questão igualmente importante do ponto de vista jurídico empresarial pode ser elencada como a previsão expressa em lei que determina o livre acesso aos dados pelos seus titulares.
Dentre outras previsões, a lei geral de proteção de dados pessoais brasileira prevê aplicação de sanções administrativas através da autoridade nacional para as empresas que não cumprirem as determinações definidas. As sanções variam de advertência, multa, multa diária, publicidade da infração cometida pela empresa e até mesmo o bloqueio e eliminação de dados relacionados ao descumprimento da norma.
A LGPD ainda estipula que aquele que possui banco de dados deve demonstrar que adota medidas destinadas a dar efetividade à proteção dos dados pessoais armazenados.
As constantes criações e modificações das normas relacionadas ao direito digital impõem o uso consciente da rede mundial de computadores, da internet, visando sempre a segurança e a proteção da relação de consumo, assim como a constante necessidade de manutenção e revisão da forma de proteção dos dados das empresas.
[1] https://noticias.r7.com/tecnologia-e-ciencia/google-faz-homenagem-aos-30-anos-da-rede-mundial-de-computadores-12032019
[2] www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12737.htm
[3] http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2013/Decreto/D7962.htm
[4] http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm
[5] http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
[6] http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/lei/L13853.htm
João Luís Scolari de Araujo
OAB/PR nº 48.198