Compliance no Direito Digital - Vol.3 - Ed. 2021

8. Adequação e Bases Legais: O Dilema do Enquadramento Legal das Atividades de Tratamento de Dados Pessoais

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Autores:

MARCELO XAVIER DE FREITAS CRESPO

Especialista em Direito Digital, Proteção de Dados, Direito Penal e Compliance. É Doutor (2012) e Mestre (2008) em Direito Penal pela USP e possui especialização, também em Direito Penal pela Universidade de Salamanca, na Espanha. É Certified Compliance and Ethics Professional – International (CCEP-I) pela Society of Corporate Compliance and Ethics (SCCE). Possui diversos cursos de extensão como o curso jurídico da Escola de Governança da Internet – EGI (2016) e a International School of Law and Technology (2017 e 2018). Possui extensa e demonstrada experiência no atendimento a empresas nacionais e multinacionais em demandas que envolvam Direito Digital, Penal e Compliance, tendo atuado em demandas consultivas e contenciosas (remoção de conteúdo, investigações, concorrências desleais, disputas contratuais), participando de gabinetes de gestão de crises, elaborando risk assessments, elaborando e revisando documentos e implementando programas de Privacy Compliance. Atualmente é o gestor dos projetos de mapeamento de conformidade com a LGPD no PG Advogados. É o pioneiro no uso da expressão “Compliance Digital”, além de ser entusiasta e evangelista dos pilares de um programa de compliance aliados a aspectos tecnológicos. Participou de audiência pública no Senado no âmbito de criação da LGPD (2018), na Câmara dos Deputados sobre o PL 2.630 (“fake news”) e da CPI das Fake News (2020) da Assembleia Legislativa do Estado de São Paulo (2020). É autor dos livros Crimes digitais (Saraiva – 2011) e Advocacia Digital 3.0 (Thomson Reuters – 2018), além de possuir artigos publicados no exterior. Também assina artigos publicados em websites, revistas e periódicos. É palestrante, nacional e internacional, sobre temas relacionados ao Direito Digital e Compliance. Coordena e leciona na maior pós-graduação em Direito Digital e Compliance do país (Damásio Educacional) desde 2015 e é frequentemente convidado para ministrar aulas em diversos cursos de extensão e pós-graduação (FIA, PUC Campinas, INFI/FEBRABAN, Instituto ARC, ESENI).

DANIEL RODRIGUES PINTO

Advogado formado pela Faculdade de Direito da Universidade Presbiteriana Mackenzie e pós-graduando em Direito Digital e Compliance. Advogado atuante em direito empresarial, direito digital, contratos e proteção de dados pessoais, com certificação Exin (PDPE e PDPF).

BIANCA BONA STADLER

Advogada formada pela Faculdade de Direito de Sorocaba (FADI), atuante em projetos de proteção de dados no PG Advogados.

MARCELO JESUS FERRARI SCAPINELLI JUNIOR

Advogado formado pela Faculdade de Direito de São Bernardo do Campo, atuante em projetos de proteção de dados no PG Advogados.

1.Introdução

Em regra, normas que tratam da proteção de dados pessoais estabelecem requisitos mínimos para viabilizar o tratamento de dados pessoais, sejam estes realizados por pessoas naturais ou jurídicas, de direito público ou privado. Com a Lei Geral de Proteção de Dados ( LGPD) 1 não foi diferente: ela estabeleceu comandos que devem ser atendidos para que as instituições possam estar em conformidade. 2

Desse modo, qualquer pessoa, natural ou jurídica, que trate dados pessoais com finalidade econômica 3 , deverá se atentar à obrigação de possuir os registros das operações de tratamento de dados pessoais que realizar. 4 Mais do que isso, após mapear os fluxos e as atividades de tratamento, deverá, também, atribuir a cada um destes fluxos de tratamentos a respectiva base legal.

Contudo, o enquadramento dentro de uma das bases legais deve ser feito de modo criterioso, seguindo uma metodologia que respeite os fundamentos, os princípios e os requisitos e propósitos legais da LGPD, os quais serão delineados adiante.

E, nesse particular, deve-se ressaltar que a LGPD estipulou duas situações distintas quando o assunto são fundamentos legais: algumas hipóteses fundamentam o tratamento de dados pessoais e outras, um pouco distintas, fundamentam o tratamento dos dados pessoais sensíveis. Esse entendimento é relevante porque é bastante comum que nas atividades das organizações haja dados sensíveis e, portanto, deverão estar em conformidade com hipóteses legais mais restritas, com menor flexibilidade de enquadramento. Vejamos as hipóteses logo a seguir.

2.Bases legais para o tratamento de dados pessoais e dados pessoais sensíveis

A Lei Geral de Proteção de Dados define como os controladores 5 e operadores 6 devem tratar dados pessoais de titulares. É importante, nesse sentido, destacar que tratamento não se resume única e exclusivamente à coleta de dados pessoais para determinada atividade empresarial, mas sim à qualquer atividade ou procedimento que envolva esses dados. Tratamento é, pois, qualquer atividade desde a coleta, armazenamento e até mesmo a exclusão. 7

Assim, durante o levantamento e registro das atividades sujeitas à proteção da LGPD realizadas pelos agentes de tratamento, deve-se registrar tudo aquilo que é feito com os dados pessoais envolvidos naquela atividade.

Importante destacar que o tratamento de dados pessoais se aplica até mesmo para as chamadas bases legadas, isto é, para os bancos de dados constituídos antes da vigência da LGPD. Com a entrada em vigor da LGPD, tem-se um impacto temporal significativo porque, sendo o armazenamento operação de tratamento, as bases nascidas anteriormente tornam-se muito facilmente desconformes. É preciso, portanto, avaliar toda a estrutura organizacional a fim de identificar a finalidade em cada tratamento mesmo que a base tenha sido formada antes da vigência da lei.

No entanto, com a finalidade de trazer segurança jurídica necessária para os controladores e operadores, e sabendo da justificada preocupação com a base legada, a LGPD define em, seu artigo 63, a …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
25 de Maio de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1250395775/8-adequacao-e-bases-legais-o-dilema-do-enquadramento-legal-das-atividades-de-tratamento-de-dados-pessoais-compliance-no-direito-digital-vol3-ed-2021