Alguns aspectos da Lei Geral de Proteção de Dados

Mudanças ocorridas na Lei com vistas à proteção dos direitos fundamentais à liberdade e privacidade
Wyviane-site

Wyvianne Rech Zanicotti

Advogada egressa

Compartilhe este conteúdo

Em agosto do corrente ano foi publicada a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), que visa não só à proteção dos dados que possam de alguma forma identificar a pessoa natural, mas também, e especialmente, à proteção da forma como são utilizados e tratados tais dados pelas empresas ou órgãos públicos.

A matéria da proteção dos dados pessoais tem como fundamento os direitos de liberdade e de privacidade, consubstanciados no respeito à liberdade de expressão, de informação, de comunicação e de opinião, bem como na inviolabilidade da intimidade, da honra e da imagem. Tudo isso em conjunto com o desenvolvimento econômico e tecnológico, com a livre iniciativa, livre concorrência e defesa do consumidor.

A ideia essencial é regular e permitir a utilização de dados pessoais para a execução da atividade empresarial, econômica e social tendo em vista o respeito à manifestação de vontade e à informação das pessoas naturais.

Pressuposto para a utilização e tratamento de dados pessoais pelas empresas e órgãos públicos é o expresso consentimento a ser fornecido pelo titular dos dados. Esse consentimento deve ser realizado por escrito ou por outro meio que demonstre a manifestação expressa de vontade do titular dos dados, sendo que, se o controlador (pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais) que obteve o consentimento prévio necessitar compartilhar essas informações com terceiros, deverá obter novo consentimento e específico para esse fim.

O que significa dizer que a Lei também está protegendo o titular dos dados da disseminação indiscriminada de suas informações. Proteção essa que inexistia ou era ineficaz até o momento. Esse consentimento, porém, não é ilimitado, mas restrito a finalidades determinadas, podendo ser ainda revogado a qualquer momento mediante a manifestação expressa do titular, situação na qual o controlador dos dados deverá imediatamente suspender sua utilização e tratamento, eliminando os dados pessoais coletados.

Além do consentimento a ser concedido pelo titular dos dados, a Lei autoriza o tratamento de dados pessoais em algumas hipóteses específicas, como por exemplo para o cumprimento de obrigação legal ou regulatória pelo controlador dos dados, para a realização de estudos por órgão de pesquisa, para o exercício regular de direitos em processo judicial, administrativo ou arbitral, para proteção da vida etc. Ou seja, em situações especiais em que provavelmente o direito à privacidade cede ou está lado a lado aos interesses e direitos envolvidos.

A Lei ainda enfatiza e assegura que toda pessoa natural possui a titularidade de seus dados pessoais, tendo direito a obter a qualquer momento, por requisição ao controlador dos dados, a confirmação da existência dos dados utilizados e tratados, o acesso a esses dados, a correção de dados incompletos ou desatualizados, anonimização ou eliminação de dados desnecessários ou excessivos à finalidade a que foram fornecidos, a portabilidade dos dados a outro fornecedor de serviço ou produto, informação das entidades a quem foram compartilhados seus dados pessoais pelo controlador, a revogação do consentimento. Sendo resguardado, ainda, o exercício do direito de ação aos titulares de dados na defesa de seus interesses.

Os agentes de tratamento de dados, por sua vez, em razão do exercício de sua atividade, respondem de forma solidária pelos danos que causarem a outrem em violação à legislação de proteção de dado. Apenas não sendo responsabilizados quando provarem que não realizaram o tratamento dos dados pessoais em discussão, que não houve violação à Lei ou que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

Ressalte-se que os agentes de tratamento de dados deverão adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais e ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Tais medidas de segurança deverão ser observadas em todas as fases da atividade desempenhada pelos agentes de tratamento de dados, ou seja, desde a concepção do produto ou serviço até sua execução. As sanções administrativas previstas em razão das infrações legais poderão fixar multas calculadas sobre o faturamento da pessoa jurídica e atingir o patamar de até cinquenta milhões de reais por infração.

Muitas adaptações deverão ser realizadas pelas empresas em geral e que utilizam e tratam dados pessoais, especialmente no que concerne às medidas de segurança, boas práticas e governança a serem adotadas, isso tudo com a finalidade precípua de cumprimento da Lei e diminuição dos riscos relacionados ao tratamento de dados pessoais. Para tanto, as empresas em geral terão o prazo de 18 meses de vacância, a partir da publicação da Lei, ocorrida em 14/08/2018.

Gostou do conteúdo?

Cadastre-se no mailing a seguir e receba novos artigos e vídeos sobre o tema

Quero fazer parte do mailing exclusivo

Prometemos preservar seus dados pessoais e não enviar spam
Recomendamos a leitura da nossa Política de Privacidade.