A LEI GERAL DE PROTEÇÃO DE DADOS E A NECESSIDADE DE ADEQUAÇÃO DOS SISTEMAS

por Eduardo Mello

Na esteira do GDPR (General Data Protection Representatives), recentemente implantado pela União Européia, no Brasil aguarda-se a entrada em vigor, em agosto do próximo ano, da Lei de Proteção de Dados (Lei nº 13.709/2018), destinada a disciplinar o tratamento das informações e dados das pessoas naturais ou jurídicas, de direito público ou privado. Entende-se por dados pessoais todos aqueles capazes de, em conjunto ou isoladamente, identificar uma pessoa.

A referida legislação vem em boa hora, já que, desde o marco civil da internet, o País carecia de regulamentação mais rigorosa na seara do direito digital.

O avanço das novas tecnologias (v.g. fintechs de crédito, empresas de fiança virtual e de intermediação de negócios, etc.), a disseminação indiscriminada de dados na web e a constante ameaça de sua divulgação indevida (v.g. escândalo do Facebook) tornaram imprescindível a edição de normas voltadas a disciplinar o armazenamento e divulgação desses dados, de inegável valor econômico para as empresas privadas.

Quem já não se deparou com uma propaganda de determinado artigo em seu celular, justamente após fazer uma compra, pelo cartão, de um artigo semelhante ou de mesma natureza? Pois é. A utilização de dados pessoais, que tornam possível conhecer os gostos ou as necessidades de cada um em determinado momento, deixou de ser ficção para tornar-se realidade.

Assim, como não poderia deixar de ser, a Lei Geral de Proteção de Dados tem como fundamentos (art. 2º.) o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. Portanto, em atenção a esses princípios, a divulgação de dados pessoais, salvo as exceções legais, só será aceita mediante consentimento prévio de seus titulares ou, em caso de menores, de seus pais ou responsáveis.

Observe-se que tal consentimento haverá de ser claro e objetivo, após o titular estar plenamente ciente da finalidade de sua divulgação. Em caso de alteração dessa finalidade, novo consentimento deverá ser expresso. Tudo isso a fim de atender à “manifestação livre, informada e inequívoca”, nos termos estabelecidos na Lei.

Também deverá ser assegurado aos titulares o direito de obterem, junto aos controladores, amplo acesso aos dados, confirmação da existência de tratamento, correção de dados incompletos, inexatos ou desatualizados, anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei, portabilidade dos dados a outro fornecedor de serviço ou produto, eliminação de dados pessoais tratados com o consentimento do titular, informação das entidades públicas e privadas com as quais o controlador realizou o uso compartilhado de dados, além das informações sobre a negativa de consentimento e suas consequências.

Recentemente, através da MP 869/2018, foi aprovada a criação da Autoridade Nacional de Proteção de Dados (ANPD). A medida já passou pela Câmara e pelo Senado e aguarda a sanção presidencial. O órgão terá como incumbência zelar e fiscalizar a aplicação da LGPD, estabelecer diretrizes e punir os infratores. Inicialmente a entidade ficará subordinada à Presidência da República e posteriormente deverá ser transformada em Autarquia.

Para as empresas privadas, especialmente aquelas que se dedicam ao ramo da comunicação e aquelas que operam com autorização do Banco Central, a edição da referida lei deverá trazer como consequência a necessidade de contratação de pessoal especializado em gestão de bancos de dados e compliance. Isto porque, as empresas que não se adequarem às exigências legais quanto ao tratamento dos dados e às políticas de governança corporativa a serem observadas, ficarão à mercê das penalidades que incidirão sobre o faturamento, podendo chegar ao limite de até R$ 50 milhões, consoante previsto na Lei.

Muito embora ainda restem alguns meses até a entrada em vigor da novel legislação, fato é que muito há de ser feito para adaptar os sistemas às novas exigências. Neste particular, especial atenção merecem os dados inseridos em blockchains, em virtude da maior dificuldade que se tem para apagá-los.

Assim, é recomendável que, desde logo, os empresários se mobilizem no sentido de adequarem seus bancos de dados e suas políticas de governança às novas exigências, a fim de que a Lei Geral de Proteção de Dados atinja os fins colimados sem prejudicar os interesses empresariais.

 

Os artigos deste site são redigidos para fins meramente informativos, não devendo ser considerados orientação jurídica ou opinião legal.

Copyright © 2010. Todos os direitos reservados para Peregrino Neto - Sociedade de Advogados.