Notícias
A Lei Geral de Proteção de Dados, Lei nº 13.709, de 14 de agosto de 2018, entrou em vigor em 18 de setembro de 2020 e dispõe, nos termos do artigo 1º “sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
Com a edição dessa lei, o Brasil entra para o rol dos países que trazem uma regulamentação específica sobre a relevante questão do tratamento dos dados pessoais, vinculando empresas públicas e privadas, bem como as pessoas jurídicas de direito público, União, estados, Distrito Federal e Municípios.
Este artigo tem o condão de trazer breves considerações a respeito do objetivo e conceitos introduzidos pela legislação, sem a pretensão de esgotar o tema, pelos inúmeros desdobramentos e extensão da matéria.
A legislação está baseada nos seguintes fundamentos:
I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e de opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do consumidor;
VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Apesar de já haver, no Brasil, normas e leis esparsas prevendo a proteção de dados e o direito à privacidade, tais como Constituição Federal, Código de Defesa do Consumidor, Lei do Cadastro Positivo (Lei n. 12.414/2011), Marco Civil da Internet (Lei n. 12.965/2014), a nova lei traz tratamento específico, bem como previsão a criação de órgãos de controle e fiscalização e punição aos infratores, adotando a tendência mundial, o que facilitará a relação comercial de empresas nacionais com outros países, que exigem a observância dessas normas para a celebração de contratos.
A LGPD é aplicável a toda e qualquer operação realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, seja por meio físico ou eletrônico e independente do país de sua sede ou do país no qual estejam localizados os dados, desde que a operação de tratamento de dados seja realizada no Brasil e a atividade de tratamento tenha por objetivo a oferta de bens ou serviços ou o manejo de dados de indivíduos localizados no país; ou, ainda, que os dados pessoais objeto do tratamento tenham sido coletados em território nacional.
A proteção abrange quaisquer dados do indivíduo (como nome, endereço, e-mail, idade, estado civil e situação patrimonial) trazendo a lei, ainda, o conceito de dados sensíveis, que recebem tratamento diferenciado (v.g. origem racial ou étnica; convicções religiosas; opiniões políticas; filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político; dados referentes à saúde ou à vida sexual; e dados genéticos ou biométricos quando vinculados a uma pessoa natural), pela possibilidade de vazamento e utilização para práticas discriminatórias.
Importante destacar que por “tratamento de dados” entende-se toda e qualquer atividade que utilize um dado pessoal na execução da sua operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação.
E, conforme a disposição legal, há dois agentes envolvidos no tratamento de dados: o controlador e o operador. O controlador é definido como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
O operador, por sua vez, é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
O direito à informação recebe destaque na norma, uma vez que o titular de dados deve ter acesso irrestrito aos dados coletados, bem como o direito à retificação de dados equivocados ou incompletos. Importante destacar, ainda, o consentimento, que ganha destaque na lei, devendo estar atrelado a uma finalidade específica, podendo ser revogado a qualquer momento.
Com essas breves considerações a respeito tema, cujo objetivo é apenas iniciar a abordagem do assunto aos nossos clientes e parceiros, finalizo alertando que a lei aplica-se também a pequenas e médias empresas, bem como ao profissionais autônomos, estando todos sujeitos às disposições legais, havendo necessidade de adequação para que continuem exercendo as suas atividades de forma segura.