No dia 20 de outubro, o Senado aprovou a PEC 17/2019, que inclui a proteção de dados pessoais, até mesmo nos meios digitais, como um dos direitos e garantias fundamentais.
Que a proteção de dados pessoais é um dos assuntos mais relevantes nos últimos anos, não é segredo para ninguém. Essas informações têm sido vistas como ativos muito relevantes tanto na economia, quanto em outros âmbitos e a Proposta de Emenda à Constituição 17/2019 veio para reforçar essa visão, garantindo padronização e ainda mais segurança.
Se você já atua ou deseja trabalhar com Compliance, é essencial compreender o assunto e ficar por dentro das atualizações.
O que significa a proteção de dados pessoais?
A proteção de dados confere ao titular poderes positivos e dinâmicos sobre como ocorrerão as atividades de tratamento de dados pessoais, mas isso não significa que vai impossibilitar a interferência de terceiros.
Na verdade, o objetivo é garantir que essa possível interferência ocorra dentro dos padrões normativos, respeitando a informação, a circulação e o respectivo controle. Ou seja, o objetivo é proteger os dados desde o momento da sua coleta, permeando a finalidade para qual será tratado, assim como o seu compartilhamento e as medidas de segurança adequadas para protegê-los.
A economia baseada em dados e a importância da LGPD
Nos últimos anos, quantas vezes você aceitou os termos sugeridos em pop-ups (janelas dentro de sites), sem ao menos ler e entender o que as empresas estavam propondo fazer com seus dados, ao deixar informações em páginas de captura?
Além disso, quantas outras vezes você já recebeu anúncios online, e-mails, entre outras comunicações, apenas por ter realizado uma compra? Sem contar nas vezes que esses dados foram repassados a outras empresas parceiras, sem que você soubesse.
Citamos apenas alguns exemplos, mas tanto no meio digital, como de formas mais tradicionais e offline, as empresas têm como ativos não apenas os valores recebidos por seus clientes, mas as informações relevantes sobre eles. Afinal, quanto mais se sabe sobre os consumidores, mais chances de criar uma conexão com ele para vender mais, como também mais chances de entender qual é o perfil ideal de cliente para criar estratégias amplas e atrair um público semelhante.
Em outras palavras, podemos dizer que dados significam muito e eles podem ser vistos, inclusive, como ativos essenciais pelas organizações. Mas precisamos enfatizar que essa economia baseada em dados, estava impossibilitando que as pessoas tivessem autonomia e liberdade sobre suas próprias informações.
Surgimento da LGPD
Nesse contexto, a Lei Geral de Proteção de Dados (LGPD) foi muito bem-vinda, já que a necessidade de regulamentar o tratamento desses dados e garantir a liberdade dos titulares, sem ferir seus direitos, estava cada vez mais latente. Com a legislação, é possível ter um equilíbrio no tratamento de dados, prezando por mais respeito ao titular.
A LGPD foi e continua sendo um grande marco, afinal, ela conta com vários direitos que haviam sido previstos em outras legislações — como, por exemplo, o Marco Civil da Internet, o Código de Defesa do Consumidor e a Lei de Acesso à Informação —, mas, agora, ela reúne todas as diretrizes para o tratamento de dados pessoais em meios físicos ou digitais, por entes públicos ou privados. A LGPD cria diretrizes mais específicas para o uso e proteção dos dados pessoais. Podemos citar os direitos dos titulares, quais as responsabilidades dos agentes de tratamentos de dados pessoais, entre outros detalhes, tudo passou a estar incluso na LGPD.
Porém, apesar de sua tamanha relevância, o cenário mundial já trata o direito à proteção de dados como direito autônomo e como direito fundamental há anos. Por isso que, a PEC 17/2019 é tão importante, já que, com ela, passamos a ter a proteção de dados como um direito fundamental e com um poder ainda maior, já que o Estado passa a ser responsável por criar mecanismos para efetivar esse direito. Você vai entender mais, pois vamos entrar em detalhes!
Proteção aos dados pessoais como direito fundamental
A discussão acerca da consideração do direito à proteção de dados pessoais como direito humano fundamental autônomo não é nova, nem é uma especificidade do Brasil. A LGPD tem ganhado cada vez mais força e aderência das organizações, o que pode ser justificado pelo avanço do ambiente regulatório de privacidade e segurança da informação, assim como pela exigência de mercado em âmbito nacional e internacional.
O contexto atual que dá foco à privacidade e proteção de dados é uma realidade que já atinge vários países que possuem suas próprias legislações sobre o tema, inclusive reconhecendo como um direito fundamental.
Como citamos, esse é um dos motivos pelos quais a LGPD tem ganho cada vez mais força e aderência entre as empresas. Afinal, elas precisam garantir a segurança e privacidade para expandir negócios no país e no exterior. Mas, além disso, escândalos com vazamento de dados e tratamentos realizados de forma duvidosa e até ilegal também foram relevantes para nos trazer ao cenário atual.
Como o direito à proteção de dados e direito à privacidade se relacionam?
É importante abordarmos que se trata de âmbitos de proteção diferentes. Embora a proteção de dados tenha sido associada e deduzida do direito à privacidade, o bem jurídico tutelado na privacidade gira em torno da informação e do sigilo, enquanto no direito à proteção de dados abarca a informação, a circulação e o respectivo controle.
O direito à proteção de dados pessoais é mais amplo, pois considera todas as informações, independentemente do tipo de dados pessoais — seja de esfera íntima, privada, familiar, social, entre outras.
Ao direito à proteção de dados pessoais é descabido qualquer limitação, abarcando todos os tipos de dados pessoais, ele vai além da tutela de privacidade e, para ele, não existe tratamento de dados pessoais irrelevantes, afinal, como um direito fundamental de proteção, qualquer tipo de dado é importante e deve ser protegido.
Status da PEC 17/2019 e quais as mudanças propostas?
Em outubro de 2021, o Senado aprovou a PEC 17/2019, que inclui a proteção de dados pessoais nos direitos e garantias fundamentais. Enquanto o texto segue para promulgação em sessão do Congresso Nacional, vale um aprofundamento no assunto para que você tenha domínio ao trabalhar no ramo de Compliance.
A discussão acerca da consideração do direito à proteção de dados pessoais como um direito fundamental autônomo não é nova e é justificada pelas diferenças claras entre privacidade e proteção de dados.
A proteção de dados, por sua vez, não se restringe à esfera privada, mas também diz respeito aos que circulam publicamente, merecendo, portanto, igual proteção. Dessa forma, é necessário garantir a proteção autônoma de cada um, sem incluir em outro inciso que poderia limitá-lo.
O propósito da PEC é tornar o direito à proteção de dados um direito fundamental, trazendo mais visibilidade para esse direito como uma garantia constitucional que precisa ser respeitada, independentemente de quem está tratando esses dados.
Já avançamos bastante com a LGPD, mas com a PEC, temos uma elevação do direito, pois é uma necessidade do Estado agir e fiscalizar para promover a garantia desse direito, assumindo a responsabilidade do cumprimento.
Uma outra imposição trazida pela PEC é sobre a competência privativa da União, que permitirá padronização dos processos e segurança jurídica, isso faz com que não tenhamos a criação de outras legislações em âmbitos estaduais e municipais que estejam desalinhadas com o padrão da União, trazendo mais segurança jurídica e padronização nos processos.
Isso não impede que estados e municípios atuem para definir a realização de políticas públicas locais que possam ter como embasamento a proteção de dados pessoais, mas garante uma padronização. Por isso, a PEC 17/2019 simboliza o compromisso do país com o avanço de garantir a proteção de dados como um direito fundamental.
Benefícios do reconhecimento da proteção de dados como um direito fundamental
Dentre os benefícios do reconhecimento da proteção de dados como um direito fundamental por meio da PEC 17/2019, temos:
- equilíbrio nos interesses dos agentes de tratamentos e a proteção dos direitos fundamentais — trazendo uma resolução para vários conflitos em relação à aplicação da LGPD no cenário nacional;
- centralização das boas práticas com uma legislação específica — o que faz com que deixemos de ter um cenário frágil em que vários estados tenham suas legislações, para um cenário centralizado e responsável;
- uma autoridade independente para garantir a execução da lei — (ANPD – Autoridade Nacional de Proteção de Dados);
- compromisso do Brasil com a disseminação da cultura de proteção de dados pessoais — com controle, utilização adequada e a segurança do fluxo dessas informações;
- ampliação de relacionamento com outros países — de forma mais responsável, seguindo nossa legislação.
Além de entender a PEC 17/2019, o que um profissional de Compliance deve fazer?
Depois de entendermos e analisarmos a PEC 17/2019, precisamos estar por dentro de todo o contexto relacionado a proteção de dados e privacidade, além de cada detalhe que possa estar envolvido.
Isso porque, ao atuar em uma organização, você precisará saber como seguir a legislação de maneira eficiente e responsável, evitando fraudes e lidando com desafios diários.
Conheça o curso da LEC sobre Compliance em Proteção de Dados e desenvolva suas habilidades. O mercado está em constante atualização e tem apresentado um crescimento expressivo. Esteja pronto para apresentar seus diferenciais!
Para outros conteúdos sobre Compliance, continue navegando pelo blog da LEC!
Colaboração Carla Locatto, consultora em compliance e LGPD, auditora líder ISO 37001 e 37301, advogada.
Imagem: Freepik