Busca sem resultado
Compliance e Políticas de Proteção de Dados

Compliance e Políticas de Proteção de Dados

10. A Importância do Compliance para o Término do Tratamento de Dados

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Gisela Sampaio da Cruz Guedes 1

Rose Melo Vencelau Meireles 2

“In questo momento storico, il termine ‘privacy’ sintetiza appunto um insieme di potere che, originati dall’antico núcleo dell diritto a essere lasciato in pace, si sono via via evoluti e diffusi nella società proprio per consentire forme di controllo sui diversi soggetti che exercitanp la sorveglianza”.

– Stefano Rodotà, Il mondo in rete.

1. Introdução

A Lei n.º 13.709/2018 ( Lei Geral de Proteçâo de Dados Pessoais ou “LGPD”) considera dado pessoal qualquer informação relacionada à pessoa natural identificada ou identificável (art. 5º, I); diferenciando o dado pessoal sensível, entendido como aquele sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (art. 5º, II). Assim, a LGPD destina-se a tutelar e regulamentar as relações jurídicas que envolvam o tratamento de dados pessoais realizado por pessoa natural ou jurídica que a eles tenham acesso.

A regulamentação estabelecida pela LGPD baseia-se, precipuamente, na tutela conferida pela Constituição da Republica Federal (“CF”) à inviolabilidade e à intimidade da vida privada, reconhecidas como verdadeiros direitos fundamentais (art. 5º, X, CF). A tutela dos dados pessoais conferida pela LGPD situa-se, precisamente, nesse amplo aspecto da vida privada. Nesse sentido, o Supremo Tribunal Federal, no julgamento de medida cautelar na ADI n.º 6.389 , reconheceu a existência do direito à proteção de dados pessoais como uma garantia fundamental presente na ordem constitucional brasileira. 3

Dessa forma, toda e qualquer situação que envolva o manuseio e o tratamento de informações pessoais pelo controlador ou operador, há de levar em consideração que a titularidade dos dados tratados pertence à pessoa natural ( LGPD, art. , V), que estará amparada pela garantia constitucional da liberdade e privacidade, sob pena de lesão a esses direitos.

Nesse contexto, os programas de compliance mostram-se instrumentos valiosos para adequação das condutas e processos organizacionais à LGPD e, em última análise, ao comando constitucional. Tais programas acompanham todo o fluxo de informações, desde a sua obtenção até a sua eliminação. Não é demais pontuar, ainda de forma introdutória, que a manipulação de dados pessoais com o garantismo de direitos fundamentais depende da consolidação de uma cultura da informação em que o compliance exerce papel importantíssimo. Com esse viés, o foco deste trabalho situa-se no tratamento de dados no âmbito da atividade econômica, inserida na proteção da dignidade humana.

A princípio, será abordado o término do tratamento de dados. Ora, na medida em que a titularidade dos dados não se transmite ao controlador ou ao operador, o tratamento apresenta-se como ambulatório, tendente a acabar. Por isso, é relevante discorrer sobre a importância dos programas de integridade, sobretudo na fase do término do tratamento de dados, já que as normas trazidas pela LGPD são, na maioria das vezes, genéricas, a depender de regulação interna para seu cumprimento. Além disso, não se poderia deixar de abordar o impacto do compliance na responsabilidade civil. É verdade que a não observância da LGPD pode acarretar sanções administrativas e civis. Nesse sentido, o compliance, ou conformidade, pode auxiliar as organizações a se adequarem a essa nova perspectiva da informação pessoal.

2. Término do tratamento de dados

Já em 2018, a Lei n.º 12.965, o Marco Civil da Internet, no seu art. , inciso X, previu a exclusão dos dados pessoais como um direito do usuário da internet:

“Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:

(...)

X – exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet, a seu requerimento, ao término da relação entre as partes, ressalvadas as hipóteses de guarda obrigatória de registros previstas nesta Lei”.

A finalidade do dispositivo é a de permitir ao usuário o controle das suas informações, conferindo-lhe o direito de solicitar a exclusão definitiva dos seus dados pessoais ao final da relação entre as partes, caso entenda conveniente. 4 Além dessa previsão específica de exclusão dos dados por requerimento do titular, o Marco Civil da Internet também regulamenta as hipóteses em que a guarda dos dados será vedada, conforme previsto em seu art. 16:

“Art. 16. Na provisão de aplicações de internet, onerosa ou gratuita, é vedada a guarda:

I – dos registros de acesso a outras aplicações de internet sem que o titular dos dados tenha consentido previamente, respeitado o disposto no art. 7º; ou

II – de dados pessoais que sejam excessivos em relação à finalidade para a qual foi dado consentimento pelo seu titular”.

Observa-se que a previsão do Marco Civil da Internet traz dois aspectos fundamentais quanto à guarda dos dados repetidos na LGPD: i) o consentimento; e ii) a finalidade específica. A eficácia do consentimento condiciona-se à finalidade das operações envolvendo as informações pessoais, atribuindo-se, assim, ao titular maior controle dos dados. 5

Na LGPD, as hipóteses em que se observará o término do tratamento de dados pessoais (em geral) foram regulamentadas no art. 15:

“Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

I – verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

II – fim do período de tratamento;

III – comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º desta Lei, resguardado o interesse público; ou

IV – determinação da autoridade nacional, quando houver violação ao disposto nesta Lei”.

Essas hipóteses de término do tratamento de dados pessoais estipuladas pelo art. 15 da LGPD podem ser organizadas da seguinte forma: i) término pelo esgotamento funcional da utilização dos dados; ii) término pelo prazo; iii) término pela autodeterminação do titular; e iv) término por ilegalidade. 6

Em relação ao término pelo esgotamento funcional da utilização dos dados, destaca-se o fato de uma das preocupações centrais da LGPD ser, justamente, a finalidade específica do tratamento que se faz dos dados. Nesse sentido, o art. 6º da referida lei enuncia como norteadores das atividades de tratamento …

Uma nova experiência de pesquisa jurídica em Doutrina. Toda informação que você precisa em um só lugar, a um clique.

Com o Pesquisa Jurídica Avançada, você acessa o acervo de Doutrina da Revista dos Tribunais e busca rapidamente o conteúdo que precisa dentro de cada obra.

  • Acesse até 03 capítulos gratuitamente.
  • Busca otimizada dentro de cada título.
Ilustração de computador e livro
jusbrasil.com.br
19 de Maio de 2024
Disponível em: https://www.jusbrasil.com.br/doutrina/secao/10-a-importancia-do-compliance-para-o-termino-do-tratamento-de-dados-parte-ii-papel-dos-programas-de-compliance-e-das-politicas-de-protecao-de-dados/1506551377