Cadê o dado que estava aqui?
A primeira coisa a ser feita é entender o que constitui, de fato, um “dado pessoal”. Apesar de algumas coisas serem óbvias — RG, CPF e outros documentos que você provavelmente tem na sua carteira neste exato momento —, há outras premissas que facilmente passam por baixo da atenção de todos: “A LGPD protege dados pessoais, ou seja, qualquer informação relacionada a uma pessoa física, que possibilite a identificação desta pessoa, ou seja, não somente nome, CPF, etc., mas também dados como hábitos de consumo e preferências musicais”, explica Flavio Fujita, advogado do escritório Opice Blum, em São Paulo.
Leandro Pesoti Netto, especialista em direito cibernético e consultor jurídico da Associação Brasileira da Distribuição de Tecnologia da Informação (Abradisti), ressalta essa percepção, adicionando que até informações rotineiras, como o cartão de crédito ou seu nome completo e endereço de perfis nas redes sociais, são contemplados pela lei. A grosso modo, estão previstas na regência legal quaisquer informações que permitam a identificação de uma pessoa, independente da disposição dessa informação ou de como ela foi armazenada.
Outra dúvida constante do público é se a LGPD atua apenas com companhias privadas de cunho digital, como redes sociais ou empresas que forneçam soluções em TI. Nenhuma das duas interpretações é correta: “A LGPD não se aplica apenas a empresas digitais, mas a todas as pessoas jurídicas, incluindo a administração pública, e até mesmo a pessoas físicas em determinados casos. É importante ter em mente que essa lei afetará todas as empresas, independentemente de serem ou não digitais e de lidarem ou não com o varejo (B2B ou B2C). Toda empresa hoje em dia lida com dados pessoais, mesmo que sejam apenas os dados de seus empregados”, diz Luiz Fernando Plastino Andrade, mestre em direito e advogado do escritório Barcellos Tucunduva Advogados.
Comentários