Por Leonardo Neri
Tema de destaque no cenário jurídico-econômico pátrio, a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709, de 14 de agosto de 2018 – LGPD) fora sancionada visando suprir os problemas relacionados ao armazenamento, coleta e à transmissão dos dados pessoais dos indivíduos, bem como permitir um maior controle por parte do órgão regulador, empoderando, assim, o consumidor, uma vez que garante proteção, principalmente, ao acesso, eliminação e revogação do consentimento.
Em congruência com a legislação do grupo de países que adotam uma Lei Geral de Proteção de Dados, o regimento jurídico interno fora inspirado pela regulamentação vigente na Europa (General Data Protection Regulation – GDPR), que objetiva justamente a proteção e privacidade dos dados de todos os indivíduos da União Europeia e Espaço Econômico Europeu. Importante se faz a conexão da LGPD com a GDPR, uma vez que poderia, conforme o texto da lei europeia, impedir o compartilhamento e transferência de dados para o Brasil, prejudicando o desenvolvimento da economia brasileira.
A LGPD apresenta diversos pontos de convergência com a GDPR, de maneira que o consentimento se faz veemente resguardado e protegido por ambas as leis. A informação aos titulares dos dados sobre eventuais incidentes, prova do consentimento, portabilidade de dados, indicação e responsabilidade dos agentes encarregados pela operacionalidade dos dados e as regras de segurança para armazenamento, transmissão e manuseio são pontos essenciais e regulados pela LGPD que constam também no regimento da GDPR.
Apesar de obter mais pontos similares, algumas diferenças se mostram nítidas na comparação entre as duas legislações. Diferentemente da LGPD, primeira legislação que rege o tema de maneira mais ampla, a GDPR conta com respaldo legislativo de cerca de 25 anos, que trata com atenção o tema de proteção e segurança de dados pessoais, sendo a lei europeia mais incisiva em certos pontos do que a lei brasileira. Ainda como diferença, a LGPD, de maneira concisa, preocupa-se em relacionar a definição de “dados sensíveis”, prevista no artigo 5º, inciso II, da referida lei, enquanto a GDPR, de maneira específica, define termos como “dados biométricos”, “dados de saúde” e “dados genéticos”. Desta forma, a LGPD apresenta uma definição mais superficial do termo, enquanto o regulamento europeu os define de maneira mais detalhada.
Outras diferenças estão presentes no comparativo entre as leis, como a relação entre Controlador e Operador, tratada na GDPR a necessidade de formalização, por meio de contrato ou ato jurídico válido, a vinculação do Operador ao Controlador, prevendo as matérias constantes no contrato, enquanto a LGPD aponta a necessidade do Operador realizar o tratamento de dados conforme instruções do Controlador, porém não exige a formalização do vínculo. Outra diferença aponta-se na tratativa do tema de “Marketing Direto”, o qual é tratado de forma específica pela GDPR, garantindo o direito do titular dos dados à possibilidade de opor-se ao tratamento de seus dados pessoais, na relação de comercialização direta, enquanto a legislação brasileira aplica regras gerais de consentimento, objeção e segurança dos titulares dos dados pessoais.
Portanto, a LGPD sofre grande influência da GDPR, apesar de apresentar diferenças relevantes entre si. Insta salientar também a necessidade da propositura de uma lei que trata especificamente de um tema de tamanha importância nos dias atuais, principalmente com a evolução da internet e de novas tecnologias. A Lei Geral de Proteção de Dados Pessoais, desta forma, ressalta a regulação de temas importantes, dando poderes ao consumidor, bem como multas severas em caso de descumprimento (variando de 2% do faturamento bruto até R$ 50 milhões por infração), obtendo o órgão regulador um papel de suma importância, apesar de ausente na forma com que a LGPD foi aprovada, assim como previsto na GDPR, fato que deve ser melhor debatido em relação às consequências práticas na implementação da norma nacional.