A Lei Geral de Proteção de Dados disciplinada pela Lei 13.709/2018 trata da regulamentação de todo tratamento de dados dos cidadãos brasileiros dentro e fora do Brasil com a missão de proteger direitos fundamentais previstos no artigo 5º da Constituição Federal tais como liberdade, privacidade, livre desenvolvimento, personalidade.

Essa lei criada com base no Regulamento Geral de proteção de dados da União Europeia criou regras claras sobre processo de coleta, armazenamento e compartilhamento de informações dos cidadãos. Assim sendo, cabe apenas a estes o consentimento quanto ao uso de seus dados pessoais e cabe a observância pelas empresas quanto à finalidade, adequação, necessidade, qualidade, transparência, segurança e adequação legítima e fundamentadamente legal que justifique referido tratamento.

Por tratamento de dados entendemos toda operação que pode ser realizada, com os dados, como por exemplo, a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Assim sendo, uma vez tendo a empresa obtido os dados do cidadão ainda que apenas para armazená-lo, deverá observar essa nova lei que garante ao cidadão o direito de consentir se a empresa pode ou não realizar tais atos.  

Essa nova lei afeta basicamente todos os ramos do direito, pois para toda e qualquer situação que se pode imaginar, há acesso aos dados pessoais ou dados sensíveis (religião, filiação ou opinião política, relativo à saúde, genético, dentre outros).

No que tange o Direito Tributário, essa nova lei traz implicações com relação aos dados dos contribuintes sob alguns aspectos.

A título de exemplo, as Notas Fiscais Eletrônicas (NF-e) emitidas em operações comerciais quando envolve circulação de mercadorias, como venda, devolução, transferência entre outros. Com isso, milhões de dados circulam pelos sistemas da SEFAZ (Secretaria da Fazenda) e da CONFAZ (Conselho Nacional de Política Fazendária) e faz-se necessário que esses sistemas tenham que se adequar. A partir do momento em que tal lei entrar em vigor, quer seja, em 16 de Agosto de 2020, ainda que uma pessoa disponha da chave de acesso da NF-e, só terá acesso a informações parciais, cabendo, portanto, a leitura completa seja realizada apenas mediante apresentação do certificado digital dos autores do documento.

Em outro exemplo podemos citar a análise de créditos já realizada em nosso mercado denominada “Score (Pontos) ”. Esta análise é realizada com base em dados do consumidor que o classifica de modo a concluir se tem propensão ou não em se tornar inadimplente. Contudo, um dos princípios assegurados na Lei Geral de Proteção de Dados (LGPS) é o da não discriminação que garante “impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos”.

Neste ínterim, o artigo 5º da referida lei expressa que o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural é considerado dado pessoal sensível, tendo tratamento especial pela lei e dependendo de consentimento expresso do titular, ressalvadas algumas hipóteses específicas elencadas nos artigos 11 a 13, quando se tratar de obrigação legal, ou para realização de estudos por órgão de pesquisa, tutela da saúde, proteção da vida, entre outros.

Essa nova lei garante ainda ao cidadão o direito de solicitar a revisão de decisões destinadas a definir seu perfil pessoal, profissional de consumo e de crédito tomadas com base em “tratamento automatizado de seus dados pessoais”.

Para se adequar à LGPD as empresas devem definir uma estrutura responsável pela privacidade e gestão dos dados, implementar uma política de privacidade de dados, incorporar a privacidade de dados em suas operações, realizar programa de treinamento dentro da empresa a fim de promover a conformidade e mitigação de riscos, como vazamento de informações, administrar riscos de terceiros, buscar responder às solicitações e reclamações enviadas pelos usuários dos dados, verificar o cumprimento dos procedimentos previstos em lei de modo a mensurar a eficiência de seu sistema de privacidade, segurança e proteção de dados.

De modo a zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPS) foi criada por meio da Lei 13.853/2019 a Autoridade Nacional de Proteção de Dados.

Este órgão da Administração Pública que ainda vem sendo estruturado terá por objetivo garantir a efetividade da aplicação da lei quanto a proteção e segurança dos dados bem como aplicar multa a quem descumpri-la ou não realizar os procedimentos necessários a fim de adequar-se à nova lei. Esta multa poderá ser aplicada como advertência indicando o prazo para que sejam tomadas as medidas corretivas bem como com aplicação de multa simples de até 2% do faturamento da pessoa jurídica de direito privado, limitada a R$ 50 milhões por infração ou multa diária obedecendo os limites supracitados.

Fonte:

Disponível em  https://www.serpro.gov.br/lgpd/menu/a-lgpd/lgpd-em-2-minutos (Acesso em 15.05.2020 às 11:00)

Disponível em http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm            (Acesso em 15.05.2020 às 11:00)

Disponível em https://nfeexpert.com.br/blog/voce-esta-preparado-para-o-impacto-tributario-da-lgpd/(Acesso em 15.05.2020 às 11:00)

Disponível em https://www.lgpdbrasil.com.br/(Acesso em 15.05.2020 às 11:00)

Disponível em http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/lei/l13853.htm (Acesso em 15.05.2020 às 11:00)

Disponível em https://codigoconduta.com/2019/01/09/lgpd-na-pratica-13-passos-para-se-adequar-a-nova-regulamentacao-capitulo-1/ (Acesso em 12:12).