Em 14/8/18 foi sancionada a lei 13.709 (lei geral de proteção de dados), que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A legislação brasileira tem inspiração no General Data Protection Resolution1, regulação contida na legislação da União Europeia sobre a proteção de dados e privacidade para todos os indivíduos, cujo objetivo é oferecer controle aos cidadãos sobre seus dados pessoais e simplificar o ambiente regulatório para negócios internacionais, unificando o regulamento dentro da União Europeia.
Importante entender porque a lei geral de proteção de dados é tão relevante.
A lei geral de proteção de dados irá estabelecer uma série de regras que empresas e outras organizações atuantes no Brasil terão que seguir para permitir que o cidadão tenha mais controle sobre o tratamento que é dado às suas informações pessoais.
A despeito de existirem leis que tratam e garantem o direito à intimidade e ao sigilo de comunicações, estas foram constituídas em conjunturas que não foram amparados pelo contexto tecnológico vivenciado atualmente. A legislação brasileira ainda é muito “vaga” em questões relacionadas a dados pessoais e privacidade.
A lei geral de proteção de dados pessoais, da forma como foi aprovada pelo Senado, contém, 10 capítulos com 65 artigos que determinam como os dados pessoais podem ser coletados e tratados no Brasil, especialmente, mas não exclusivamente no que diz respeito aos meios digitais.
Organizações públicas e privadas só poderão coletar dados pessoais se tiverem consentimento do titular. A solicitação deverá ser feita de maneira clara para que o cidadão saiba exatamente o que vai ser coletado, para quais fins e se haverá compartilhamento.
Quando houver envolvimento de menores, os dados somente poderão ser tratados com o consentimento dos pais ou responsáveis legais, por exemplo. Se houver mudança de finalidade ou repasse de dados a terceiros, um novo consentimento deverá ser solicitado.
Em caso de vazamento de dados, esse fato deverá ser comunicado às autoridades competentes, para que tomaram as medidas civis e criminais necessárias.
A punição pelo descumprimento da lei geral de proteção de dados vai depender da gravidade da situação, indo desde advertências até multa equivalente a 2% do seu faturamento, limitada ao valor máximo de R$50.000.000,00 (cinquenta milhões de reais).
Sem dúvidas, a lei geral de proteção de dados representa um passo necessário e importante, sobretudo porque coloca o Brasil em posição equânime com os outros diversos países que possuem tratamento definido sobre o tema e traz, de forma expressa, a importância da boa-fé no tratamento dos dados pessoais, exigindo-se bom senso e transparência de quem lida com esses dados, procurando penalizar excessos e abusos através da definição da responsabilidade e do dever de indenizar.
__________
1 GDPR (Regulamento Geral de Proteção de Dados)
__________
*Luana Otoni de Paula é advogada sócia de Homero Costa Advogados.