A LGPD, Lei 13.709/18, trará profundas alterações às pessoas físicas e jurídicas, de Direito público e privado, no tocante ao tratamento de dados dos cidadãos brasileiros. O foco, objetivo da legislação, é proteger/garantir direitos fundamentais como liberdade, privacidade (inviolabilidade da intimidade, honra e imagem), livre iniciativa, livre concorrência, defesa do consumidor, livre desenvolvimento da personalidade, dignidade e exercício da cidadania.
A lei foi criada para estabelecer princípios e regras para o tratamento de dados pessoais (operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração).
Por dado pessoal, segundo seu artigo 5º, considera-se a informação relacionada à pessoa natural identificada ou identificável. Qualifica-se como “sensível” o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Em razão da vasta amplitude e generalização do conceito (dados pessoais), a LGPD afetará todos os ramos do Direito, indistintamente. O Direito Tributário não foge à afirmação, sendo tocado no que concerne aos dados relativos aos contribuintes em geral.
Isso porque, no cumprimento das obrigações tributárias, informações e dados pessoais são transmitidos nas relações travadas entre “Fisco/contribuinte”, “Fisco federal/estadual/DF/municipal” e “contribuinte/contribuinte”.
Nessas relações haverá tratamento de dados, ensejando o cumprimento de várias regras e princípios (artigo 6º) por parte dos respectivos controladores/operadores, em especial no tocante à sua proteção/segurança.
O Fisco está autorizado a tratar dados pessoais sem a necessidade de expresso consentimento do titular, por força do disposto no artigo 7º, incisos II, III e VI:
“Artigo 7º — O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
II — para o cumprimento de obrigação legal ou regulatória pelo controlador;
III — pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
(…)
VI — para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem)”.
A LGPD (artigo 23) também expressamente permite o tratamento (e até mesmo compartilhamento) de dados pessoais pelo poder público, para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:
“I — Sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos;
II – (VETADO); e
III — Seja indicado um encarregado quando realizarem operações de tratamento de dados pessoais, nos termos do artigo 39 desta Lei”.
Entendemos, pois, que o Fisco, a despeito de ter autorização para tratamento de dados pessoais sem a necessidade de consentimento do titular, precisará ser transparente, deixando claras ao contribuinte as hipóteses em que o tratamento poderá ser feito sem a necessidade de autorização, sempre mediante a indicação de um encarregado.
Os agentes de tratamento devem adotar medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. A lei garante diversos direitos ao titular, que podem ser exercidos em relação àqueles que tratam seus dados. É imperioso, pois, que tais agentes estejam preparados para cumprir a função, respeitar os direitos e garantias previstos.
Todos esses cuidados vêm ao encontro dos princípios que norteiam a atividade da Administração Pública — legalidade, impessoalidade, moralidade, publicidade e eficiência —, previstos no caput do artigo 37 da Constituição Federal. É importante, salutar, que o poder público dê o exemplo, viabilizando eficácia à nova ordem normativa.
A LGPD acaba demandando a criação, o desenvolvimento de uma cultura de proteção de dados pessoais, com a adoção de um programa contínuo de adequação, tanto no setor público, quanto no setor privado, de modo que o Direito Tributário e suas respectivas obrigações também serão afetados.
Fonte: Consultor Jurídico