4 de abril, 2019

04/04/2019 – A LEI GERAL DE PROTEÇÃO DE DADOS

Fernanda de Souza Santiago, Advogada Empresarial do Escritório Veríssimo, Moreira & Simas Advogados

fernanda.santiago@vmsadvogados.com.br

 

Em 14 de agosto de 2018 foi sancionada a Lei 13.709/2018, denominada “Lei de Proteção de Dados Pessoais” (LGPD). Esta Lei dispõe sobre o tratamento de dados pessoais e cria diversas novas obrigações relacionadas à segurança e ao sigilo destes.

Nos termos da lei, dado pessoal é toda “informação relacionada a pessoa natural identificada ou identificável”, enquanto o tratamento consiste em toda e qualquer “operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

Até então, a legislação brasileira era omissa quanto ao tema. Trata-se, portanto, de uma medida relevante para permitir que o cidadão tenha mais controle sobre o tratamento que é dado às suas informações pessoais por qualquer pessoa, física ou jurídica, que realize o citado tratamento.

Uma das maiores inovações da legislação é a que faz o tratamento de dados obedecer alguns princípios, dentre os quais a finalidade, adequação e necessidade. Por esses princípios, o tratamento de dados deve ser comunicado, estar vinculado à atividade informada e utilizar apenas dados indispensáveis. Ou seja, a partir da vigência da Lei (que dar-se-á em agosto de 2020), ficará vedada a coleta, utilização e distribuição indiscriminada de dados das pessoas.

Nesse sentido, a norma traz consigo hipóteses legais para o tratamento de dados, sendo elas: consentimento do titular, cumprimento de dever legal, execução de políticas públicas, pesquisa, elaboração de contratos ou diligências prévias, exercício regular de direitos, proteção à vida, proteção à saúde, legítimos interesses do controlar ou terceiro e proteção ao crédito.

A lei elencou novos direitos importantes para os cidadãos, dentre os quais destacamos a (i) confirmação da existência de tratamento, (ii) acesso aos dados; (iii) correção de dados incorretos, (iv) bloqueio ou eliminação de dados desnecessários, (iv) direito de reclamação perante o órgão governamental que será criado para a proteção de dados (a Autoridade Nacional de Proteção de Dados – ANPD) e órgãos de defesa do consumidor, dentre outros direitos.

Além disso, a lei cuidou de prever a possibilidade de aplicação de sanções administrativas pela ANPD em razão das infrações cometidas pelos agentes de tratamento, que vão desde a advertência até a aplicação de multa de até 2% do faturamento da pessoa jurídica, grupo ou conglomerado no Brasil.

Sem dúvida, a LGPD coloca o Brasil em posição de igualdade com outros países que possuem legislação sobre o tema. Já para as empresas, verifica-se a urgente necessidade de se prepararem para o novo ambiente regulatório, na medida em que o descumprimento das novas regras pode gerar um passivo significativo e o incremento de litígios com pessoas físicas (clientes, fornecedores ou empregados) e órgãos de proteção, como os Procons, Ministério Público e a própria Autoridade Nacional.