Artigos


Marco Geral de Proteção de Dados Pessoais, uma abordagem à nova de lei e a proteção à privacidade!




A Lei Geral de Proteção de Dados Pessoais – LGPD, sancionada em 14 de agosto de 2018 e reconhecida como o marco geral da proteção de dados no Brasil, foi criada com o objetivo de fixar um regramento no tratamento de dados pessoais, independentemente do meio físico ou digital, por qualquer usuário, merecendo especial atenção dos desenvolvedores de sistemas e aplicativos.

Tal previsão legal, de forma mais específica, visa à proteção dos direitos fundamentais de respeito à privacidade, autodeterminação informativa, liberdade, inviolabilidade da intimidade, da honra e da imagem, livre desenvolvimento da personalidade e o exercício da cidadania, princípios esses já preconizados pela Constituição Federal, pelo Código Civil e Código de Defesa do Consumidor.

Assim, o novo regramento e as demais previsões legais brasileiras se aproximam do conceito privacy by design, criado por Ann Cavoukian, cuja expressão corresponde a uma forma de abordagem à proteção da privacidade, por meio do qual esta é incorporada diretamente às estruturas tecnológicas desenvolvidas, aos modelos de negócio e às estruturas físicas por eles utilizadas.

A legislação será aplicada a qualquer operação de tratamento de dados realizada por pessoa natural ou empresas com sede no Brasil, ou ainda no exterior, desde que a coleta de dados tenha sido realizada em território nacional ou que a atividade de tratamento tenha por objetivo oferecer bens ou serviços no território nacional.

Um dos conteúdos mais importantes da lei, que deverá alterar os procedimentos de diversas empresas no tratamento de dados pessoais, está previsto no art. 7º, o qual determina como necessária, para coleta de dados, a autorização do titular. Tal autorização deverá ser feita de maneira clara e precisa. Na prática, isso quer dizer que o cidadão deverá consentir à coleta de seus dados e estar ciente de forma inequívoca de qual a sua finalidade, destinação e se seus dados serão ainda compartilhados ou não. Qualquer alteração da finalidade da utilização de dados deverá ser precedida de nova anuência, inclusive facultando a possibilidade de visualização, correção de dados incompletos, inexatos ou desatualizados; a anonimização, a portabilidade das informações a outro fornecedor de produto ou serviço e a exclusão das informações armazenadas.

Havendo a utilização de dados de menores, estes somente poderão ser utilizados com o formal consentimento de pais ou responsáveis. Cabe ainda destacar que o usuário poderá revogar sua autorização a qualquer tempo, e que uma das exigências da lei é que empresas ou órgãos públicos deve, excluir os dados após o término da relação com cada cliente.

A LGPD não se aplica se o uso dos dados for realizado por pessoa natural para fins exclusivamente particulares e não lucrativos, para fins jornalísticos, acadêmicos, segurança pública, defesa nacional, para o cumprimento de obrigação legal ou regulatória, pela administração pública para execução de políticas públicas, para proteção da vida e tutela da saúde, para execução de contratos, para proteção ao crédito, dentre outros.

A nova norma estabelece ainda a responsabilidade civil dos responsáveis pelo tratamento de dados, que serão obrigados a ressarcir eventuais danos patrimoniais, morais, individuais e coletivos. No tocante à penalidades, a LGPD prevê sanções administrativas como advertência, aplicação de multa diária de 2% do faturamento da empresa infratora, limitada ao montante de 50 milhões por infração, dentre outras. O valor da multa diária deverá observar a gravidade da falta e a extensão do dano ou prejuízo causado e ser fundamentado pela autoridade nacional.

Neste novo cenário, é certo afirmar que o mercado digital, modelos de negócios e empresas sofrerão grande impacto com a vigência da LGPD, sendo de extrema importância a revisão, alteração e estruturação destes de forma a atender aos requisitos de segurança e às boas práticas de governança corporativa, com vistas a se adequar à evolução normativa relacionada à privacidade e proteção de dados. 

 

CHRISTIANE SCHRAMM GUISSO

christiane@sh.adv.br

Cível