Recentemente foi sancionada pela presidência da república a lei 13.709/18, conhecida como Lei Geral de Proteção de Dados, que tem como objetivo principal definir regras para o tratamento de dados pessoais, inclusive nos meios digitais, tendo como norte maior a segurança e o controle no tratamento de dados pessoais informados em cadastros.
Dentre os diversos pontos trazidos pela lei, um que merece destaque é a necessidade de prévio consentimento expresso do titular para o tratamento dos dados pessoais. Ou seja, o titular deve autorizar tanto a coleta de seus dados, como a sua utilização precisa, sendo nulas as autorizações genéricas.
Outro ponto é a possibilidade do titular poder acessar, atualizar, corrigir e excluir suas informações, bem como revogar sua autorização para a utilização de seus dados.
Apesar de a nova lei entrar em vigor somente em março/2020 (18 meses após sua publicação oficial), todas as empresas devem se atentar às mudanças previstas na legislação, para que assim possam realizar as adaptações necessárias em seus termos e condições, políticas de privacidade, sistemas de acesso, dentre outras, para poder controlar, prevenir e detectar a ocorrência de danos em virtude do tratamento de dados pessoais.
Importante mencionar que infrações cometidas às normas previstas na nova lei podem gerar sanções administrativas que podem chegar à multa de até R$ 50 milhões por infração.
O prazo de 18 meses para a entrada em vigor da lei pode até parecer muito, mas diante das diversas mudanças promovidas, e das elevadas penalidades, o ideal é começar as adaptações o quanto antes.
__________
*Ana Lúcia Tolentino é advogada no Braga & Moreno Consultores e Advogados.