Nos últimos cinco anos, arrisco dizer que estamos com alguns temas latentes que são diariamente debatidos por grupos de pessoas de todas as idades e de todas as formas: desde grandes palestras internacionais até a mesa do bar na esquina.
Os principais interessados nos temas ‘’hypados’’ tem sido os profissionais do mundo jurídico e os profissionais do mundo tech. O hype tem girado em torno da IA, LGPD e GDPR.
Não quero que as siglas – por vezes desconhecidas – sejam elementos distanciadores para quem lê, mas recomendo fortemente estar familiarizado com elas que são, de fato, temas essenciais ao nosso momento global.
O tema da LGPD é extenso e complexo, mas, neste artigo, meu objetivo é proporcionar a você, leitor, uma visão clara e concisa, permitindo que você participe de uma conversa rápida, como aquelas típicas de elevador, sobre a nossa brasileiríssima Lei Geral de Proteção de Dados, em vigor desde 2020. Essa lei brasileira regulamenta o tratamento de dados pessoais, sejam eles sensíveis, não sensíveis ou anonimizados.
Quando o banco liga para confirmar se você realmente fez aquelas compras fora do seu padrão, ou quando alguém se identifica pela sua política de escolha, ou até mesmo quando seu e-mail, o mesmo que você usa desde os 15 anos, é associado a sua nova posição de chefia – todos esses exemplos estão, ou deveriam estar, protegidos pela LGPD.
Apresento exemplos da vida comum e real para que a lei (com L minúsculo) esteja cada vez mais próxima de ser compreendida por todos e não só pelos aplicadores do Direito. Se a nossa legislação brasileira já é tão complexa, como compreender a conexão da LGPD com o continente europeu?
Neste aspecto é que se engajam os profissionais do mundo tech, como citei no começo: a LGPD é uma Lei Federal Brasileira, mas que tem um contexto global e deve seguir padrões de legislações internacionais. Logo, aplicamos a LGPD quando quem utiliza os dados (alô, times de tech!) está no Brasil ou quando os DONOS dos dados (nós!) estão no Brasil ou quando quem usa os dados está fora do Brasil (alô empresas europeias!), mas oferece produtos/serviços para quem está no Brasil.
Com o crescimento das áreas de tecnologia, a IA vem sendo aplicada no campo jurídico, principalmente, como ferramenta organizadora e métrica para tomada de decisão jurídica. O famoso data driven (falei dele no artigo: https://www.advogadosgestores.com.br/artigos-colunistas/data-driven-orientados-por-dados-ou-orientando-os-dados/).
Porém, no fluxo da obtenção destas informações, muitas vezes a LGPD sofre e, por consequência, a GDPR também.
GDPR significa: General Data Protection Regulation, que traduzido ao português é “Regulação Geral para Proteção de Dados”. A GDPR é o regulamento trazido pelo Direito Europeu, sendo aplicável a todos os indivíduos da União Europeia (UE) e do Espaço Econômico Europeu (EEE). Como mencionado anteriormente: a GPDR regulamenta a exportação de dados pessoais para fora da UE e EEE, inclusive para nós: aqui no Brasil!
Na prática, qualquer loja on-line (produto e/ou serviço) do Brasil que deseja enviar produtos para clientes na UE deverá respeitar o regimento da GDPR. Consequentemente, nossos times de tecnologia devem seguir estas mesmas diretrizes ao utilizar dados em suas law techs e derivadas.
Amar a inovação jurídica é nossa sina, mas para manter este amor entre mares é importante manter o sigilo.