A Lei Geral de Proteção de Dados Pessoais (LGPD), que entrará em vigor em agosto de 2020, tem gerado certas polêmicas e algum receio por grande parte das empresas no que tange aos novos limites para o tratamento de dados pessoais. Afinal, a LGPD veio para restringir o tratamento de tais dados?
Até o advento da LGPD, os dados pessoais eram tratados de forma genérica, subjetiva e esparsa por diversos diplomas legais, tais como a Constituição Federal, o Código de Defesa do Consumidor (Lei nº 8.078/90), a Lei de Histórico de Créditos (Lei nº 12.414/11), a Lei de Acesso à Informação (Lei nº 12.527/11), e o Marco Civil da Internet (Lei nº 12.965/14).
Tais disposições legais preveem a proteção à privacidade e ao sigilo de dados trocados por correspondência ou com a finalidade de concessão de crédito, manutenção adequada de dados cadastrais, procedimentos de acesso à informações atinentes a União, Estados, Distrito Federal e Municípios, e, a partir de 2014, a regulamentação de uma forma um pouco mais direcionada sobre a proteção dos dados pessoais no ambiente da internet.
Até então, portanto, o tratamento aos dados pessoais vem sendo feito de forma difusa e subjetiva, tendo por base a utilização do princípio da privacidade como forma de proteção e limite do correspondente tratamento por quaisquer pessoas físicas ou jurídicas, públicas ou privadas. Por se tratar de definição polêmica, a mera utilização da privacidade como mecanismo de proteção acaba gerando insegurança jurídica para quem trata de dados pessoais.
A LGPD pretende, por sua vez, elucidar tanto o conceito de dados pessoais, considerados como quaisquer informações relacionadas a pessoa natural identificada ou identificável, quanto regular o seu tratamento, trazendo em seu texto dez diferentes finalidades para a realização do tratamento dos dados pessoais (conhecidas como bases legais).
Desse modo, estando a finalidade de tratamento de dados definida corretamente pela empresa e, cuidando este para que, interna e externamente, tal finalidade seja efetivamente observada, a segurança e a proteção de seu procedimento de tratamento de dados estão devidamente resguardadas, restringindo qualquer possibilidade de reclamações futuras acerca do assunto.
Podemos dizer então que, ao contrário do que muito se tem veiculado no mercado, a LGPD não restringe, mas sim regula, cria um procedimento e traz transparência ao processo de tratamento de dados, assegurando uma maior segurança jurídica a quem o realiza, e reduzindo possíveis contingências relacionadas ao tema às empresas que a ela se adequarem.