A LEI GERAL DE PROTEÇÃO DE DADOS E O UNIVERSO DA CULTURA

Natalia Rollemberg e Carolina Garcia Advogadas associadas a Olivieri & Associados

Há muito se ouve falar na Lei Geral de Proteção de Dados (Lei nº 13.709/2018) mas ao mesmo tempo, para alguns, a aplicação dessa Lei e as suas consequências reais, ainda parece algo distante. Ledo engano. A LGPD, como é conhecida popularmente, é do ano de 2018, mas grande parte de sua aplicação terá validade a partir de 03 de maio de 2021. Acontece que já chegamos à metade do ano, e 2021 é logo ali. Empresas multinacionais veem acompanhando o processo de aprovação da LGPD e se ajustando às novas regras para que tudo esteja regularizado e em conformidade com a legislação quando o dia chegar. Porém, algumas empresas, principalmente as micro e pequenas, ainda não perceberam que adaptações importantes serão necessárias também para elas. A LGPD foi criada para proteger os dados pessoais, inclusive nos meios digitais, assegurando assim, os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Mas o que isso significa na prática? Que toda e qualquer empresa ou pessoa física (controlador), que tenha acesso à dados pessoais de terceiros (por meio físico ou digital), precisará seguir regras para garantir a segurança dessas informações. Inicialmente, deve-se compreender que os dados pessoais são todos aqueles que identifiquem ou que possam identificar uma pessoa. Os principais exemplos são: nome, sobrenome, endereço, endereço de e-mail, número de documentos e endereço de IP. Com isso, dentre as principais ações que precisarão ser incorporadas pelos controladores para se adequarem a LGPD, podemos destacar a necessidade do consentimento da pessoa que terá seus dados pessoais tratados[*]. Para que uma pessoa jurídica ou física controladora possa tratar dados pessoais, é necessário que o seu titular tenha conhecimento da finalidade específica do tratamento que será realizado e expressamente o autorize, cabendo, inclusive, ao controlador, o ônus da prova de que o consentimento foi devidamente obtido. Além do consentimento, outras ações e regras também precisarão ser implementadas, fazendo com que as empresas ajustem e atualizem as suas operações. É importante frisar que os dados pessoais sensíveis devem ser solicitados apenas se essenciais, de forma específica e destacada, e apenas poderão ser tratados sem consentimento em casos específicos determinados na LGPD. São dados sensíveis aqueles relativos à origem étnica ou racial, religião, política e saúde. O controlador deverá, ainda, estar preparado para fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada e segurança na proteção de dados, além de excluir os dados, mediante solicitação expressa do titular, que pode revogar a autorização a qualquer momento. É fácil perceber que, em um mundo conectado, torna-se quase impossível pensar em algum segmento que esteja excluído dessa dinâmica. Assim, tais regras também se aplicam para às empresas e profissionais do universo cultural, principalmente em virtude do atual isolamento social, quando até mesmo as empresas mais tradicionais da área têm se utilizado de meios digitais, ampliando, tratando, e até circulando, dados pessoais. É importante notar que, por menor que seja a sua empresa, se há tratamento de dados pessoais de terceiros, é necessário se ajustar às regras da LGDP.
[*]“tratamento” é o nome dado para qualquer atividade realizada com os dados pessoais, podendo ser, entre outros, a coleta, armazenamento, utilização, classificação, acesso, reprodução, avaliação.