Não é incomum que algumas leis percorram um caminho bastante truncado antes de finalmente entrarem em vigor, com intermináveis debates, pressões diversas, muitas emendas ao texto original e sucessivos adiamentos. Foi exatamente o que aconteceu com a Lei Geral de Proteção de Dados (LGPD), que depois de muito vaivém enfim passou a valer no último dia 18 de setembro. Desde então o Brasil tem um diploma legal específico para disciplinar aquilo que é o ouro do século 21: o dado pessoal.
Inicialmente estruturada no governo Michel Temer, em 2018, a LGPD tomou uma trilha cheia de obstáculos, como a necessidade de preparação das empresas para as novas regras. Afinal, devem seguir o que estabelece a LGPD, que foi inspirada numa diretiva europeia (GDPR), praticamente todas as empresas do País, incluindo os setores público e privado. Basta uma empresa ter um simples cadastro de um cliente para se colocar sob o guarda-chuva da nova legislação.
Em linhas gerais, a LGPD determina como devem ser guardados e tratados os dados pessoais, de forma que sejam assegurados os direitos dos titulares das informações. Isso vale desde aquele cadastro manual que quase todo mundo já fez na lojinha de roupas do bairro até as informações que as pessoas cedem às redes sociais. “A lei cita 15 verbos que estão relacionados ao conceito de tratamento de dados”, destaca Bernardo Freitas, sócio do Freitas Ferraz Capuruço Braichi Riccio Advogados, para ressaltar a abrangência da LGPD.
O fato de a LGPD ter entrado em vigor, no entanto, não encerra o assunto. Ainda faltam ajustes, como a criação da Agência Nacional de Proteção de Dados Pessoais (ANPD), órgão que ficará responsável pela fiscalização da aplicação da lei e pela regulamentação de alguns pontos.
Na entrevista a seguir, o advogado Bernardo Freitas detalha o conteúdo da nova lei e trata do trabalho de adaptação das empresas.
São mais de 20 verbos, e não somente 15 que ajudam (sem rol taxativo) a definir o que é tratamento de dados. A Diretiva de 95 não tinha força de lei, portanto o GDPR não veio apenas “organizar” – é o primeiro regulamento (não é regulação) da UE. Especialistos, por favor leiam mais. Modinha passa.
Meu caro, apesar da falta de identificação como autor do comentário já tornar desnecessária uma resposta, preferi esclarecer alguns pontos aqui para o leitor do portal.
Primeiramente, em nenhum momento na entrevista, eu digo que a Diretiva de 95 era uma norma com força lei ou algo do tipo. Apenas menciono que já existia, mesmo antes da GDPR, diretrizes que tratavam do tema da proteção de dados na Europa. Não há qualquer afirmação sobre tais diretrizes terem força de lei ou algo do tipo.
Da mesma forma, em nenhum momento da entrevista, existe a afirmação de que a GDPR veio apenas “organizar” – apesar de uma afirmação como essa não ser necessariamente incorreta. Na entrevista, afirmo que a GDPR veio consolidar, atualizar e regular as normas de proteção de dados na Europa.
Em relação ao termo “regulação”, um estudo superficial sobre o tema já é suficiente para aprender que o termo tem uma conotação ampla, abrangendo desde leis, regulamentos e até mesmo normas não cogentes (as soft laws). Ou seja, não há qualquer equívoco na utilização da expressão ao longo da entrevista.
Para criticar, é preciso ter substância.
meu caro, não confundir “regulação” com “normatização”. Desejo sorte.