Breves considerações sobre a lei geral de proteção de dados

Em 14/8/18 foi sancionada a lei 13.709 (lei geral de proteção de dados), que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A disciplina da proteção de dados pessoais tem como fundamentos: (i) o respeito à privacidade; (ii) a autodeterminação informativa; (iii) a liberdade de expressão, de informação, de comunicação e de opinião; (iv) inviolabilidade da intimidade, da honra e da imagem; (v) o desenvolvimento econômico e tecnológico e a inovação; (vi) a livre iniciativa, a livre concorrência e a defesa do consumidor; e (vii) os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

A legislação brasileira tem inspiração no General Data Protection Resolution¹, regulação contida na legislação da União Europeia sobre a proteção de dados e privacidade para todos os indivíduos, cujo objetivo é oferecer controle aos cidadãos sobre seus dados pessoais e simplificar o ambiente regulatório para negócios internacionais, unificando o regulamento dentro da União Europeia.

Importante entender porque a lei geral de proteção de dados é tão relevante.

A lei geral de proteção de dados irá estabelecer uma série de regras que empresas e outras organizações atuantes no Brasil terão que seguir para permitir que o cidadão tenha mais controle sobre o tratamento que é dado às suas informações pessoais.

A despeito de existirem leis que tratam e garantem o direito à intimidade e ao sigilo de comunicações, estas foram constituídas em conjunturas que não foram amparados pelo contexto tecnológico vivenciado atualmente. A legislação brasileira ainda é muito "vaga" em questões relacionadas a dados pessoais e privacidade.

A lei geral de proteção de dados pessoais, da forma como foi aprovada pelo Senado, contém, 10 capítulos com 65 artigos que determinam como os dados pessoais podem ser coletados e tratados no Brasil, especialmente, mas não exclusivamente no que diz respeito aos meios digitais.

Organizações públicas e privadas só poderão coletar dados pessoais se tiverem consentimento do titular. A solicitação deverá ser feita de maneira clara para que o cidadão saiba exatamente o que vai ser coletado, para quais fins e se haverá compartilhamento.

Quando houver envolvimento de menores, os dados somente poderão ser tratados com o consentimento dos pais ou responsáveis legais, por exemplo. Se houver mudança de finalidade ou repasse de dados a terceiros, um novo consentimento deverá ser solicitado.

Em caso de vazamento de dados, esse fato deverá ser comunicado às autoridades competentes, para que tomaram as medidas civis e criminais necessárias.

A punição pelo descumprimento da lei geral de proteção de dados vai depender da gravidade da situação, indo desde advertências até multa equivalente a 2% do seu faturamento, limitada ao valor máximo de R$50.000.000,00 (cinquenta milhões de reais).

Sem dúvidas, a lei geral de proteção de dados representa um passo necessário e importante, sobretudo porque coloca o Brasil em posição equânime com os outros diversos países que possuem tratamento definido sobre o tema e traz, de forma expressa, a importância da boa-fé no tratamento dos dados pessoais, exigindo-se bom senso e transparência de quem lida com esses dados, procurando penalizar excessos e abusos através da definição da responsabilidade e do dever de indenizar.

__________

1 GDPR (Regulamento Geral de Proteção de Dados)

__________

*Luana Otoni de Paula é advogada sócia de Homero Costa Advogados.