Considerações sobre a Lei Geral de Proteção de Dados (Lei nº 13.709/18) e seus impactos.
Após diversos casos envolvendo vazamento de dados de grandes empresas (como o do Facebook, amplamente divulgado pela mídia neste ano), fora editado a Lei nº 13.709/18, com objetivo de estabelecer normas de proteção para dados pessoais.
.
Em que pese toda discussão acerca da entrada ou não em vigor da referida normal, esta passou a vigorar a partir da última sexta-feira (18/09), após quase uma década de concepção e disputas no âmbito legislativo.
.
Baseado na norma europeia que regula o tema, o Regulamento Geral de Proteção de Dados (“GDPR”, em inglês), se fez necessário a regulamentação, no Brasil, das operações envolvendo dados na internet, o que impactará a sociedade como um todo.
.
Baseado nisto, trago breve considerações sobre a nova lei e seus impactos nas relações online e offline existentes.
.
Preliminarmente, se faz necessário mencionar que todas as empresas deverão realizar um tratamento específico dos dados obtidos a qualquer título, considerando diversas providências, como a implantação de políticas adequadas, contratação de recursos de tecnologia da informação e treinamento de pessoal capacitado.
.
A LGPD trata em sua leitura de duas figuras importantes: o controlador e o operador. O controlador pode ser considerado a própria empresa, ou seja, a quem compete a decisão sobre como os dados serão tratados. Já o operador, pessoa específica e devidamente treinada na empresa, realizará tal tratamento, vinculando sua atuação aos termos da lei.
.
A figura do operador demandará profissionais qualificados e tecnicamente competentes para manipulação dos dados.
.
Em conseguinte, é certo que a lei será aplicada para pessoas de direito publicou privado, que tratem ou tão somente coletem dados em território nacional.
.
A lei tratou de elencar minunciosamente os requisitos para o tratamento dos dados, visando a proteção contra a divulgação e utilização destes. O artigo 7º da LGPD, taxativamente, elenca as hipóteses em que os dados poderão ser tratados pelo controlador/operador.
.
Ponto importante inovado pela legislação de proteção de dados são os direitos que o titular possui em caso de disponibilização dos dados. Dentre eles, sem prejuízo e ordem de grandeza, podemos destacar a solicitação de eliminação de dados pessoais, a portabilidade dos dados e a solicitação de informativo para qual fim os dados estão sendo utilizados.
.
No mais, a LGPD veda a transferência internacional de dados para países que não possuam grau satisfatório de proteção de dados, exigindo o consentimento do titular para tal transferência.
.
Entendo que a referida lei é válida e necessária para o cenário atual, onde muitos negócios são baseados na disponibilização de dados e estes são fonte para fomento do mercado. Dessa forma, se faz necessário que uma lei como esta minunciosamente trate dos princípios da privacidade, desenvolvimento e concorrência, regulando a atividade envolvendo dados pessoais.
.
Importante mencionar que a lei estabelece determinados requisitos para validar o consentimento emanado pelo titular dos dados pessoais no seu fornecimento, como a exigência de que seja por escrito ou por outro meio que demonstre a efetiva manifestação de vontade, na forma de cláusula destacada das demais.
.
No mais, o controlador não pode dar tratamento diverso do consentido pelo titular aos dados fornecidos, bem como é prerrogativa do titular revoga-lo a qualquer tempo.
.
Outro ponto sensível e importante da LGPD é o direcionamento que a lei dá a segurança e ao sigilo dos dados obtidos.
.
É certo que controlador e o operador devem adotar medidas de segurança que protejam os dados pessoas de acessos indesejados e de eventos alheios que prejudiquem a guarda e o sigilo das informações.
.
A inobservância dos padrões de segurança poderá gerar responsabilidade civil e criminal solidária entre controlador e operador, sem prejuízo das sanções administrativas previstas em lei, tais como: a) advertência; b) obrigação de divulgação do incidente; c) eliminação de dados pessoais e, d) multa de até 2% (dois por cento) do faturamento, limitada a R$ 50.000.000,00 (cinquenta milhões de reais).
.
Em caso de incidentes de segurança, o controlador imediatamente deve informar as autoridades competentes.
.
Por fim, dado a abrangência da Lei Geral de Proteção de Dados, é certo que ela impactará nos mais variados ramos empresariais, como os de relação de consumo, as instituições financeiras, e-commerces, redes sociais e até mesmo nas relações de trabalho e emprego.
.
Uma vez inovando no ordenamento jurídico, a LGPD ainda é fruto de diversas discussões, sendo a certeza apenas uma, haverá desdobramento e necessidade de adequações por meio das empresas, sob pena de infringirem a lei e estarem sujeitas às sanções nela previstas.
.
Comments