A Importância da LGPD

Para uma compreensão mais aprofundada do tema, faz-se necessária uma rápida análise a respeito dos projetos de lei e leis que antecederam a aprovação da Lei Geral de Proteção de Dados (LGPD).

Antes da aprovação da referida lei, o Brasil já vinha se preocupando com a segurança de informação. Ainda no governo Dilma, no ano de 2014, entrou em vigor o Marco Civil da Internet. Este projeto de lei, que teve seu início no ano de 2007 e tramitou a passos lentos, até que o Brasil teve conhecimento de que estava sendo alvo de espionagem eletrônica em 2013, tal ocorrência fez com que a ex-presidente Dilma Rousseff juntamente com a Ministra de Relações Institucionais percebessem a gravidade do problema e a necessidade urgente de aprovação do Marco Civil da Internet, a fim de garantir os direitos digitais dos cidadãos.

No ano de 2015, após alguns vazamentos de dados do Facebook, o mundo viu a necessidade de uma lei que garantisse segurança dos dados dos usuários de serviços online, gerando o surgimento das GDPR (General Data Protection Rules) na União Europeia, com a finalidade de regulamentar a privacidade dos dados, assim como, no Brasil, iniciou-se discussão sobre a LGPD.

Os principais escopos da LGPD são “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural” (art. 1º, I da lei Nº 13.709/2018), garantir a privacidade dos usuários na internet, por meio de práticas transparentes e seguras, protegendo os seus direitos fundamentais e estabelecendo regras sobre o tratamento dos dados pessoais por todos aqueles que os coletam.

No mais, essa lei também visa fomentar o desenvolvimento econômico e tecnológico, a inovação, promover a livre iniciativa, a defesa do consumidor, a concorrência e portabilidade de dados, conforme descrito em seu art. 2º.

A Lei traz, ainda, definições do que vem a ser dado pessoal (art. 5º, I), dado pessoal sensível (art. 5º, II), dado anonimizado (art. 5º, III), dentre outros, sendo que, para o tema ora tratado, faz-se necessária a descrição dos seguintes: (1) dado pessoal é toda informação relacionada a pessoa identificada ou não; (2) dado pessoal sensível é todo dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa; (3) dado anonimizado, todo dado que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Está fora do escopo de aplicação da lei, à exceção se o processo de anonimização puder ser revertido ou se estes forem utilizados na formação de perfis comportamentais.

Dados anonimizados são essenciais para o funcionamento de tecnologias no campo da IoT (Internet of Things), inteligência artificial, machine learning, smart cities e análises comportamentais, visto que os dados são coletados e agrupados (clusters) para gerar padrões, viabilizando o estudo de determinado comportamento. Dessa forma, a LGPD irá impactar nessas análises, já que a lei controlará todos os dados que serão coletados.

Um ponto interessante sobre essa lei é que os titulares dos dados são os proprietários dos dados, ou seja, eles podem solicitar

...