Lei n° 13.709/18 – Medida Provisória n° 869-B de 2018.
Por: Marcos Antônio Silveira – advogado.
Seguindo a legislação europeia e a tendência dos Países mais evoluídos que estão interligados comercialmente, o Senado aprovou no ano 2018 a Lei Geral de Proteção de Dados Pessoais, identificada pela sigla LGPD.
A nova legislação tem por objeto proteger os titulares dados pessoais, a pessoa, do uso indiscriminado de suas informações pessoais em finalidade diversa para quais foram entregues, a Lei considera para efeito de sua aplicação que dado pessoal é a informação relacionada a pessoa natural identificada ou identificável, portanto não se restringe apenas a informação que identifica diretamente a pessoa, mas também aquela que possa a identificar.
A Lei se encontra na vacatio legis, termo jurídico em latim que significa dizer que ainda não entrou em vigor, está aguardando decorrer o prazo estabelecido para que as pessoas, empresas públicas e privadas realizem as adequações necessárias quanto a política de coleta de dados, privacidade e segurança dos dados pessoais.
Para efeito da aplicação da Lei que entra em vigor no mês de agosto de 2020 é considerado tratamento de dados toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Como a Lei é de caráter geral, ela atinge a todos e regulamenta o tratamento de dados pessoais no meio físico no digital, realizando interação com os demais legislação como o Código de Defesa do Consumidor, o Código Civil, Estatuto do Idoso, Estatuto da Criança e do Adolescente, Marco Civil da Internet, Lei do Comércio Eletrônico, Lei da Acesso a Informação e demais legislações vigentes.
Toda pessoa jurídica, pública ou privada e a pessoa natural, pessoa física que realizar a coleta de dados pessoais será responsável pela sua segurança, mais, deverá seguir regras quanto ao tratamento dos dados e será responsabilizada pelo vazamento e pelo uso indevido dos dados pessoas, pois a legislação prevê que a atividade de tratamento de dados pessoais deve observar a boa-fé e os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilidade e prestação de contas.
A nova legislação vem para regulamentar o mercado dos dados pessoais, a partir da vigência da Lei, que está prevista para agosto de 2020, o tratamento de dados pessoais poderá ocorrer nas seguintes hipóteses: mediante o fornecimento de consentimento pelo titular, para cumprimento de obrigação legal ou regulatória pelo controlador, pela administração pública, para o tratamento e uso compartilhado de dados necessários a execução de políticas públicas, previstas em leis e regulamentos ou respaldadas em contratos, convênio ou instrumentos congêneres, para realização de estudos por órgão de pesquisa, para execução de contrato a pedido do titular dos dados, para exercício regular de direitos em processo judicial, administrativo ou arbitral, para proteção da vida ou da incolumidade física do titular ou de terceiro, para tutela da saúde em procedimento realizado exclusivamente por profissional da área da saúde ou por entidade sanitária, para atender interesse legítimo do controlador ou de terceiro e para a proteção do crédito.
Pois bem, a Lei é geral, horizontal e abrangente, uma das principais dificuldades de compreensão da legislação, é entender o quanto vale os dados pessoais, atualmente divulgamos nossos dados pessoais de forma aleatória, sem saber exatamente quais os tratamentos que serão aplicados, qual o segurança que o sistema oferece, que medidas preventivas são adotadas na manutenção de segurança, qual a política de privacidade e comumente recebemos uma série de chamada telefônicas oferecendo produto e serviço, recebemos rapidamente postagens de produtos ou serviços que buscamos por curiosidade em site ou rede social, os dados pessoais circulam quase que livremente. A LGPD vem para organizar a aplicação dos dados pessoais.
Por certo é uma nova cultura que necessita ser desenvolvida, a proteção à privacidade e a intimidade, afinal, sua digital do dedo indicador, parâmetro biométrico pode ser utilizado para dar acesso academia de musculação, como também acessar sua instituição financeira, portanto estamos falando de um dado pessoal sensível, que merece um tratamento específico e proteção quanto armazenado, arquivado, destruído e a finalidade.
A Lei vem para regulamentar a relação que hoje prevalece principalmente no meio digital, apesar da aplicação no meio físico, quanto dados pessoais que muitas vezes isoladamente não são relevantes, mas tratados, cruzados com outras informações do seu dia-a-dia, coletados da utilização de aplicativos e rede sociais podem criar o perfil de consumo, do condutor, de circulação rotineira, da identificar sua residência, dos hábitos familiares, da escola do filho, da criar um perfil da sua personalidade, do perfil de crédito e estabelecer sua classe social, seu perfil profissional, sua ficha de saúde e de doenças preexistentes na família, o que tem implicação direta na invasão de privacidade e pode gerar interferência na contratação de serviços como plano de saúde e seguro de vida e de bens ou proporcionar facilidade de localização de bens e serviços dependendo a ótica da utilização de dados pessoais.
A lei busca proteger o titular dos dados e organizar o uso dos dados, resumidamente é este o objetivo, no entanto é importante saber que a utilização dos dados de forma irregular pode geral ao infrator de advertência, passando por bloqueio da atividade e a aplicação de multa balizada entre 2% do faturamento anual com limite no valor de R$ 55.000.0000,00.
Importante ressaltar que a legislação atinge a todas as empresas que possuam dados pessoais, mas existe alguns dados que são considerados sensível e merecem maior cuidado, ou seja os dados pessoais que tratam sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religiosa, filosófica ou política, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural – portanto, laboratórios clínicos, consultórios médicos, psicológico, psiquiátrico, terapêuticos, clínicas médicas, hospitais, escritórios de contabilidade, advocacia, igrejas, partidos políticos e associações, dentre outras, necessitarão de proteção, segurança, política de privacidade e métodos e procedimentos de prevenção.
A preocupação a proteção e segurança dos dados pessoais é tanta que a legislação prevê a indicação de um profissional encarregado pelo tratamento de dados pessoais que terá dentre outras atribuições receber comunicações da Autoridade Nacional de Proteção de Dados e adotar providências.
O tema é extenso, atual e irá impactar nas empresas brasileiras, em especial nas empresas que coletam, armazenam, arquivam e tratam os dados pessoais de clientes, empregados, pacientes, alunos e fornecedores.
O momento é agora, até agosto de 2020 é possível rever e adequar os sistemas, contratos e a relação que sua empresa possui com os dados pessoais.