03 dez IMPACTOS TRIBUTÁRIOS DA LGPD
A Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) – estabelece princípios e regras para o tratamento de dados pessoais, inclusive nos meios digitais, de pessoa físicas e jurídicas de direito público e privado, com a finalidade de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa física.
Entende-se por tratamento, operações realizadas com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
A LGPD por trazer um conceito genérico de “dados pessoais”, impactou todas as áreas do direito, dentre elas, o Direito Tributário. Isso porque, no cumprimento das obrigações tributárias, há a transmissão de informações e/ou dados pessoais do contribuinte com o Fisco, seja Federal (União), Estadual, Municipal ou Distrito Federal e, também, entre contribuintes.
Dessa forma, a troca de informações/dados decorrentes dessa relação entre Fisco/contribuinte e contribuinte/contribuinte, deverá observar as regras e princípios estabelecidos no art. 6º desta Lei por seus controladores[1] e operadores[2], visando a proteção e segurança desses dados.
A utilização de dados pelo Poder Público, está expressamente previsto nos arts. 7º e 23 desta Lei. Vejamos:
“Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
(…)
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
(…)
VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
(…)”
“Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:
I – sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos;
III – seja indicado um encarregado quando realizarem operações de tratamento de dados pessoais, nos termos do art. 39 desta Lei; e
(…)”
O que se constata com os artigos acima, é que o Fisco estáautorizado a tratar as informações/dados pessoais sem o consentimento do titular, porém, nesses casos, é necessário deixar claro ao contribuinte as hipóteses em que será realizado o tratamento de dados pessoais sem sua autorização, sendo ainda realizada a indicação de um encarregado[3].
Desse modo, os Fiscos irão publicar atos normativos a fim de atender ao disposto na LGPD, tal como já foi realizado pela Receita Federal nas Portarias RFB nº 4255, de 27/08/2020 e 4794, de 17/11/2020[4], as quais estabelecem que terceiros não poderão acessar dados da Nota Fiscal Eletrônica (NFe), a partir de 01/03/2021.
[1]Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais – Art. 5º, VI, da Lei nº 13.709/2018.
[2]Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador – Art. 5º, VII, da Lei nº 13.709/2018.
[3]Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) – Art. 5º, VIII, da Lei nº 13.709/2018.
[4]Altera a Portaria RFB nº 2.189, de 6 de junho de 2017, que autoriza o Serviço Federal de Processamento de Dados (Serpro) a disponibilizar acesso, para terceiros, dos dados e informações que especifica.