Após a aprovação da Medida Provisória (MP) n° 869/2018, posteriormente convertida na Lei nº 13.853, de 2019, a Lei Geral de Proteção de Dados (LGPD) sofreu consideráveis alterações em seu texto base e se tornou um grande marco regulatório no Brasil. A Lei estabelece uma definição para dados pessoais e dados sensíveis, porém indica um rol exemplificativo para os dados pessoais e um rol taxativo para os dados sensíveis, dentre os quais, destacam-se os dados biométricos, dados genéticos e outros.
A LGPD embasou-se, em grande parte, no texto da General Data Protection Regulation (GDPR), vigente na União Europeia, porém não se trata de uma mera transcrição, existem diversas semelhanças (por exemplo, a responsabilidade intrínseca aos agentes de tratamento de dados) e diferenças entre ambas as normas jurídicas (por exemplo, a metodologia aplicável às multas impostas). O texto não visa impedir o processamento de dados, mas sim garantir que o processamento que venha a ocorrer seja realizado de forma adequada, utilizando ao menos uma base legal que justifique as operações efetuadas, ora pela figura do Controlador, ora pela figura do Operador dos dados pessoais.
Muitos são os usos que podem ser atribuídos a dados pessoais, mas é de suma importância que os titulares se informem a respeito dos seus direitos e deveres perante seus dados. Dessa forma, titulares que desconhecem ou simplesmente não se importam com o seu direito à privacidade, acabam por favorecer circunstâncias onde seus dados podem ser utilizados de forma indevida, levantando questões ainda mais delicadas quando interferem no tratamento de dados sensíveis, mesmo contra previsões legais estipuladas pela legislação brasileira.
Ao repetir o marco regulatório europeu, Regulamento Geral de Proteção de Dados, a legislação brasileira, Lei Geral de Proteção de Dados, recria a necessidade de proteção especial para essa categoria de dados (Battaglin Loureiro e Vieira Carneiro, 2020).
Para tentar mitigar essa situação, esta norma jurídica (LGPD) estipula a figura da Autoridade Nacional de Proteção de Dados (ANPD), bem como as obrigações impostas aos Operadores e Controladores em caso de vazamento de dados, vide a necessidade de criação de um plano de resposta para incidentes no âmbito empresarial, uso de criptografia e a mitigação dos riscos associados ao tratamento de dados de crianças e adolescentes, especialmente no caso de transferência internacional de dados.
Uma vez que os privilégios dos titulares da informação são diretos, eles não são expressamente especificados pelo conteúdo legal. Outrossim, na análise da legislação estrangeira, em específico a General Data Protection Regulation (GDPR), em comparação ao direito brasileiro, podemos observar que prevê que o direito à privacidade pode ser utilizado de forma geral, enquanto a LGPD não permite de maneira expressa e específica o reconhecimento desse direito em circunstâncias que lidem diretamente com tecnologias disruptivas, haja visto a inexistência de regulamentações ou orientações doutrinárias-jurisprudenciais específicas sobre o tema. Assim, resta como objetivo da norma, regrar sobre aspectos gerais das operações de tratamento de dados e criar bases legais que justifiquem o processamento dessas informações, de modo a tentar trazer uma maior segurança aos titulares dos dados pessoais.
Referências Bibliográficas:
BATTAGLIN LOUREIRO, M. F.; VIEIRA CARNEIRO, J. V. Questioning the right to privacy and data protection in light of biometric surveillance; problematizando o direito à privacidade e à proteção de dados pessoais em face da vigilância biométrica. [s. l.], 2020. DOI 10.5209/tekn.69479. Disponível em: http://search.ebscohost.com/login.aspx?direct=true&db=edsbas&AN=edsbas.EF571EFF&lang=pt-br&site=eds-live. Acesso em: 28 set. 2020.