A Lei Geral de Proteção de Dados Pessoais (LGPD) foi inspirada no Regulamento Geral de Proteção de Dados. Conhecida como GDPR, o regulamento para proteção de dados do continente europeu foi criada em 25 de maio de 2018, e, em 1º de maio, por iniciativa do relator do primeiro Projeto de Lei, o deputado Milton Monti, os diversos projetos então existentes que versam sobre privacidade e proteção de dados foram unificados, gerando o Projeto de Lei nº 53. E em 14 de agosto de 2018 finalmente o projeto foi convertido na Lei nº 13.709, conhecida como Lei Geral de Proteção de Dados (LGPD).

A LGPD, Lei nº 13.709/2018, descreve no art. 1º sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado que tenham objetivo de coleta para oferecer bens e serviços. Desse modo, o objetivo visa proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. De acordo com o art. 5º, dado pessoal é toda informação relacionada a pessoa natural identificada ou identificável.

Imagem: Gerd Altmann por pixabay.com.

No entanto, a Lei não se aplica a tratamento realizado por pessoa natural se a finalidade não tiver caráter econômico ou se o tratamento possuir motivação artística ou jornalística, ou se possuir finalidade acadêmica Schwaitzer (2020). Também não se aplica a dado que não possa ser identificado ou que vise segurança pública e defesa nacional.

Você sabia que além de dado pessoal, há o dado sensível?

Dado sensível são os dados pessoais sobre origens racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Estes dados são tão íntimos que exigem que o tratamento esteja de acordo com o consentimento explícito do usuário, inclusive nos termos de uso, atualmente termos técnicos que de acordo com as novas regras, provavelmente precisaram se adequar a linguagem do usuário, com textos mais claros e objetivos.

Portanto, toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos da LGPD conforme artigo 17º. Assim, além dos dados citados acima, ainda existe o dado anonimizado.

Você sabe o que são os chamados dados anonimizados?

É o dado relativo a um titular que não possa e não queira ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Embora ficar anônima nas redes digitais seja cada vez mais difícil, é importante a empresa buscar técnicas que permitam opções de anonimazação para garantir aos usuários que as informações vão ser coletadas, armazenadas, tratadas e transferidas de forma lícita. Entretanto, ainda que no contexto de transferência da informação tenham sido utilizadas técnicas de anonimização, vale salientar que existem muitas maneiras de reindentificar uma pessoa.

Você conhece essas técnicas?

Atualmente existe a possibilidade do uso de técnicas que impedem uma vinculação direta de uma informação com o nome real de uma pessoa física. Arriscamos falar no potencial de uma nova cultura de privacidade!

Após inúmeras prorrogações a LGPD passou a vigorar em 18 de setembro de 2020. A determinação da proteção dos dados pessoais das pessoas físicas e a necessidade de conformidade legal vale tanto para as empresas privadas, públicas e para os operadores de dados, ou seja, praticamente para todos os segmentos da sociedade. Isso mesmo, você que é profissional da área da Ciência da Informação e trabalha com dados pessoais, também tem essa responsabilidade e pode responder judicialmente caso infrinja esta lei.

Imagem: Gerd Altmann por pixabay.com.

Então, já verificou se a base de dados que existe em sua empresa foi adquirida de forma legal, ou seja, com o consentimento dos usuários?

Se não, precisa se adequar quanto a orientação para guarda desses dados, eles não podem ser descartados de qualquer maneira ou utilizados sem o consentimento dos cidadãos, por exemplo. A LGPD veio para regulamentar a prática com os dados pessoais e evitar os constantes abusos de direito e violação de privacidade que tem ocorrido.

Como vocês sabem, os dados pessoais valem muito atualmente. Estamos vivendo a era dos dados. Recentemente houve o vazamento gigantesco de um banco de dados nacional com informações confidenciais de milhões de brasileiros, divulgado pela mídia como o maior vazamento de dados da história do Brasil. Muita informação foi exposta, facilitando a aplicação de golpes em contas bancárias, falsificações em FGTS (Fundo de Garantia do Tempo de Serviço), dentre outras situações fraudulentas.

A LGPD tem como principal objetivo proteger os usuários e estabelece direitos aos titulares dos dados pessoais, como confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos, inexatos ou desatualizados, eliminação dos dados pessoais, e etc., que podem ser exercidos mediante requerimento expresso ao Ministério da Defesa.

E Ciência da Informação no contexto da LGPD?

Vale destacar que o direito à informação não pode superar o direito à privacidade. As reflexões propostas assumem especial relevância na medida em que se identifica a contraposição entre dois direitos fundamentais individuais: o de proteção da intimidade e da vida privada e o de acesso à informação, conforme sinaliza Schwaitzer (2020).

No contexto da atuação da Ciência da Informação, as unidades de informação, por exemplo, precisam considerar que o titular dos dados, apesar de fornecer o consentimento, “possui direitos individuais de ser informado sobre o uso que será dado aos seus dados e a finalidade expressa do consentimento; de acessar esses dados; de retificá-los; de apagá-los; de restringir seu processamento e de não estar sujeito a decisões e perfis automatizados” (LEMOS; PASSOS, 2020).

Saiba mais sobre este e outros assuntos de tecnologia digital acessando o LTI Digital (https://ltidigital.ufba.br/ ). Se quiser aprofundar um pouco mais também sugiro que você veja estes textos:

SCHWAITZER, L.S. LGPD e acervos históricos: impactos e perspectivas. Archeion Online, [S. l.], v. 8, n. 2, p. 36–51, 2020.

LEMOS, Nunes Lopes Espiñeira; PASSOS, E. A adequação das bibliotecas à Lei Geral de Proteção de Dados. Cadernos De Informação Jurídica (Cajur), 7(1), 2020. p.85–103.

Nota:

CAROS LEITORES,

O texto inicial, que culminou neste artigo de divulgação científica, foi cedido pela estudante Marcela Paula. A estudante elaborou um post para o projeto (Biblion.tec) elaborado no contexto do componente Tecnologia da Informação, ministrado por mim, no curso de Biblioteconomia e Documentação da UFBA.