A importância da aplicação de base legal específica para legitimação de tratamento de dados pessoais : uma análise dos requisitos da LGPD em face das especificações do consentimento
Visualizar/ Abrir
Data
2023Autor
Marcolini, Bruno Junqueira Meirelles
Metadata
Mostrar registro completoResumo
Resumo: O presente artigo tem como objetivo abordar de maneira mais profunda o percurso realizado na atribuição de determinada base legal para a realização de um tratamento coerente de dados pessoais, tudo em observância ao texto normativo da Lei Geral de Proteção Dados - Lei nº17.309 ("LGPD"). Com o advento da LGPD, a temática da proteção de dados se tornou um enfoque nacional, passando a abranger quase que a totalidade das discussões jurídicas. A nova necessidade de adequação e cuidado com a proteção de dados pessoais colocou os direitos dos titulares em destaque, gerando inúmeras novas questões para pessoas e empresas que desejam estar de acordo com a legislação. Evidente que não se deve afirmar que a referida lei, promulgada em 14 de agosto de 2018, inaugurou a discussão no Brasil, que já contava com legislação relacionada e certos casos práticos. Contudo, é factível concluir que a LGPD atribui uma atenção que jamais havia sido dada ao tratamento de dados pessoais, que alcançou um patamar jamais observado no país. Alguns conceitos chave da lei, entretanto, ainda são entendidos de forma equivocada por controladores, operadores e titulares de dados, fazendo com que o tratamento dos dados ocorra de forma equivocada e, por muitas vezes, ilícita. A ilustração mais comum desse equívoco é a noção que todo e qualquer tratamento de dado pessoal deve necessariamente pressupor consentimento do titular, independente da natureza da situação. Esse entendimento se reflete em inúmeros sites e aplicativos pelo Brasil, que usam cookies confusos para utilizar dados pessoais da forma com que bem entender, sem a devida transparência com o titular. Sem uma análise crítica séria sobre o texto da lei, é natural que conotações genéricas fortaleçam um entendimento contrário ao disposto na LGPD, que é muito clara ao estabelecer quais os requisitos necessários para a legitimação do tratamento de dados pessoais. Nesse sentido, o presente artigo pretende aprofundar os princípios e bases legais utilizadas pela LGPD, focando nas nas bases legais e lembrando que a ausência de compliance pode gerar uma problemática extensa para toda empresa contemporânea Abstract: The purpose of this article is to take a deeper look into the path taken in the allocation of a certain legal basis for the consistent processing of personal data, all in compliance with the normative text of the General Data Protection Law - Law No. 17,309 ("LGPD"). With the advent of the LGPD, the topic of data protection has become a national focus, covering almost all legal discussions. The new need for adequacy and care with the protection of personal data has put the rights of data subjects in the spotlight, generating numerous new questions for individuals and companies that wish to comply with the legislation. Of course, it should not be said that the law, enacted on August 14, 2018, inaugurated the discussion in Brazil, which already had its own legislation and certain practical cases. However, it is feasible to conclude that the LGPD attributes a level of attention that had never been given to the treatment of personal data, which has reached a level never before observed in the country. Some key concepts in the law, however, are still misunderstood by controllers, operators, and data subjects, causing data processing to occur in an erroneous and often illicit manner. The most common illustration of this misunderstanding is the notion that any and all processing of personal data must necessarily presuppose consent of the data subject, regardless of the nature of the situation. This understanding is reflected in numerous websites and applications throughout Brazil, which use confusing cookies to use personal data as they see fit, without due transparency with the holder. Without a serious critical analysis of the text of the law, it is natural that generic connotations strengthen an understanding contrary to the provisions of the LGPD, which is very clear in establishing which requirements are necessary for the legitimization of the processing of personal data. In this sense, the present article intends to deepen the principles and legal bases used by LGPD, focusing on the legal bases and remembering that the absence of compliance can generate extensive problems for every contemporary company
Collections
- Ciências Jurídicas [3393]