Desde que entrou em vigor em 2018, a Lei Geral de Proteção de Dados (LGPD) trouxe significativas melhorias no controle sobre a privacidade dos cidadãos. Essa lei foi uma resposta às crescentes preocupações com a segurança de dados pessoais, diante do avanço das tecnologias de coleta e processamento de informações pela internet. Antes da LGPD, a coleta de dados pessoais era frequentemente feita de forma indiscriminada, sem que as pessoas soubessem ao certo como suas informações estavam sendo utilizadas. A LGPD, portanto, não apenas fortaleceu os direitos dos indivíduos sobre seus dados, mas também estabeleceu novas regras para as empresas, obrigando-as a tratar esses dados com maior responsabilidade e transparência.

A LGPD é composta por diversos artigos que regulam a coleta, o armazenamento, o compartilhamento e o tratamento dos dados pessoais. O art. 18, por exemplo, garante ao titular dos dados o direito de solicitar a eliminação de seus dados a qualquer momento, o que representa um grande avanço na proteção da privacidade dos cidadãos. Esse direito de exclusão é uma ferramenta poderosa, pois permite que qualquer pessoa tenha o controle sobre suas informações pessoais, podendo decidir se deseja que seus dados sejam removidos de um banco de dados, independentemente do motivo ou da situação que originou o seu tratamento.

Esse direito de eliminação dos dados, no entanto, não é absoluto. A legislação estabelece algumas exceções, previstas no art. 16 da LGPD, que autorizam a retenção dos dados pessoais para finalidades específicas e bem definidas. Essas exceções são fundamentais para equilibrar a proteção da privacidade dos indivíduos com as necessidades legítimas de empresas, órgãos públicos e pesquisadores que necessitam desses dados para cumprir obrigações legais, realizar estudos ou até mesmo para fins estatísticos.

Cumprimento de obrigação legal ou regulatória
A LGPD estabelece que os dados podem ser mantidos para o cumprimento de uma obrigação legal ou regulatória do controlador. Um exemplo comum desse cenário ocorre no contexto trabalhista. Após a demissão de um funcionário, a empresa deve conservar certos dados do ex-colaborador, como informações de vínculo empregatício, salário e benefícios, por um período determinado pela legislação trabalhista ou por outras regulamentações específicas. Isso é importante para garantir que, caso o ex-funcionário entre com uma ação judicial contra a empresa, as informações necessárias estejam disponíveis para defesa.

Estudo por órgão de pesquisa
Outro caso em que a retenção de dados é permitida é quando esses dados são necessários para estudos realizados por órgãos de pesquisa. A LGPD prevê que, nesses casos, os dados devem ser, sempre que possível, anonimizados, de modo a garantir que a identidade do titular não seja revelada. A anonimização é uma técnica que visa ocultar ou alterar os dados de forma que não seja possível identificar o titular diretamente, como no caso de estudos acadêmicos ou pesquisas científicas. A anonimização dos dados é uma das principais ferramentas utilizadas para equilibrar a necessidade de coleta de dados para pesquisa com a proteção da privacidade dos indivíduos.

Transferência a terceiros
A LGPD também permite a transferência de dados pessoais a terceiros, desde que todos os requisitos da lei sejam cumpridos. Isso significa que, se a transferência de dados for necessária para a execução de contratos ou para o cumprimento de obrigações legais, a empresa controladora pode transferir esses dados a outras partes, mas sempre com a devida transparência e garantias de que a privacidade do titular será preservada. Isso é particularmente relevante para empresas que utilizam serviços de terceiros, como empresas de marketing digital ou prestadores de serviços de nuvem, para processar dados em nome de seus clientes.

Uso exclusivo do controlador
Em alguns casos, os dados podem ser utilizados exclusivamente pelo controlador para fins internos, sem o envolvimento de terceiros. Nessa situação, o uso dos dados deve ser limitado a finalidades específicas, como análises estatísticas ou melhorias nos serviços prestados. Além disso, a LGPD exige que os dados sejam anonimizados, garantindo que não haja risco de identificação do titular. Essa exceção é muito utilizada por empresas que realizam estudos internos para entender o comportamento de seus consumidores, como é o caso de análises de dados de navegação em sites ou de compras realizadas em e-commerce.

A LGPD, ao garantir o direito à exclusão dos dados pessoais, promove um importante avanço para a sociedade em termos de privacidade e segurança da informação. No entanto, o cumprimento dessa legislação traz desafios significativos para as empresas. Além da necessidade de ajustar processos internos e implementar novas tecnologias para garantir a conformidade com as exigências da lei, as empresas precisam lidar com a complexidade das exceções previstas, que exigem uma análise cuidadosa de cada caso e o devido acompanhamento dos dados durante todo o seu ciclo de vida.

As empresas que não cumprirem as obrigações previstas pela LGPD podem ser penalizadas com multas pesadas e até mesmo com a suspensão de suas atividades de processamento de dados, o que pode impactar diretamente sua reputação e confiança junto aos consumidores. Por isso, é essencial que as empresas não apenas implementem políticas de proteção de dados, mas também educem seus colaboradores sobre a importância de seguir as diretrizes estabelecidas pela lei.

A LGPD trouxe uma série de avanços para a proteção da privacidade dos cidadãos, garantindo-lhes maior controle sobre seus dados pessoais. Contudo, é importante entender que o direito de eliminação não é absoluto e que existem situações em que a retenção dos dados é permitida, desde que haja uma base legal que justifique essa prática. As exceções previstas na legislação, como o cumprimento de obrigações legais, a realização de estudos por órgãos de pesquisa, a transferência a terceiros e o uso exclusivo pelo controlador, têm o objetivo de equilibrar as necessidades de proteção da privacidade com as exigências de empresas, órgãos públicos e pesquisadores.

A adesão à LGPD, portanto, representa um desafio para as empresas, mas também uma oportunidade de construir uma relação mais transparente e confiável com os consumidores, fundamentada no respeito à privacidade e à proteção dos dados pessoais.

Advogado. Sócio Fundador do Escritório Sousa Cruz Advogados, em Belo Horizonte. Consultor jurídico em diversas empresas no ramo de licitações e contratos administrativos, com 20 anos de experiência. Ex-pregoeiro, com mais de 300 licitações realizadas. Consultor NBR ISO 37001 – Sistema de Gestão Antissuborno, ABNT – ISO 19600. Pós graduado no Curso de Gestão Jurídica, IBMEC-BH. Experiência em Direito Civil, Direito de Família e Direito Administrativo. Pioneiro em ações de direito autoral virtual, tendo reconhecimento no programa nacional “A Voz do Brasil”, por um trabalho inédito relacionado com direito autoral de websites.