sexta-feira, 18 de janeiro de 2019

BREVES CONSIDERAÇÕES SOBRE A LEI GERAL DE PROTEÇÃO DE DADOS



Luana Otoni de Paula
Advogada Sócia de Homero Costa Advogados

Em 14.08.2018 foi sancionada a Lei nº 13.709 (Lei Geral de Proteção de Dados), que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A disciplina da proteção de dados pessoais tem como fundamentos: (i) o respeito à privacidade; (ii) a autodeterminação informativa; (iii)  a liberdade de expressão, de informação, de comunicação e de opinião; (iv)  inviolabilidade da intimidade, da honra e da imagem; (v) o desenvolvimento econômico e tecnológico e a inovação; (vi) a livre iniciativa, a livre concorrência e a defesa do consumidor; e (vii) os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

A legislação brasileira tem inspiração no General Data Protection Resolution[1], regulação contida na legislação da União Europeia sobre a proteção de dados e privacidade para todos os indivíduos, cujo objetivo é oferecer controle aos cidadãos sobre seus dados pessoais e simplificar o ambiente regulatório para negócios internacionais, unificando o regulamento dentro da União Europeia.

Importante entender porque a Lei Geral de Proteção de Dados é tão relevante.

A Lei Geral de Proteção de Dados irá estabelecer uma série de regras que empresas e outras organizações atuantes no Brasil terão que seguir para permitir que o cidadão tenha mais controle sobre o tratamento que é dado às suas informações pessoais.


A despeito de existirem leis que tratam e garantem o direito à intimidade e ao sigilo de comunicações, estas foram constituídas em conjunturas que não foram amparados pelo contexto tecnológico vivenciado atualmente. A legislação brasileira ainda é muito “vaga” em questões relacionadas a dados pessoais e privacidade.

A Lei Geral de Proteção de Dados Pessoais, da forma como foi aprovada pelo Senado, contém, 10 capítulos com 65 artigos que determinam como os dados pessoais podem ser coletados e tratados no Brasil, especialmente, mas não exclusivamente no que diz respeito aos meios digitais.

Organizações públicas e privadas só poderão coletar dados pessoais se tiverem consentimento do titular. A solicitação deverá ser feita de maneira clara para que o cidadão saiba exatamente o que vai ser coletado, para quais fins e se haverá compartilhamento.

Quando houver envolvimento de menores, os dados somente poderão ser tratados com o consentimento dos pais ou responsáveis legais, por exemplo. Se houver mudança de finalidade ou repasse de dados a terceiros, um novo consentimento deverá ser solicitado.

Em caso de vazamento de dados, esse fato deverá ser comunicado às autoridades competentes, para que tomaram as medidas civis e criminais necessárias.

A punição pelo descumprimento da Lei Geral de Proteção de Dados vai depender da gravidade da situação, indo desde advertências até multa equivalente a 2% do seu faturamento, limitada ao valor máximo de R$50.000.000,00 (cinquenta milhões de reais).

Sem dúvidas, a Lei Geral de Proteção de Dados representa um passo necessário e importante, sobretudo porque coloca o Brasil em posição equânime com os outros diversos Países que possuem tratamento definido sobre o tema e traz, de forma expressa, a importância da boa-fé no tratamento dos dados pessoais, exigindo-se bom senso e transparência de quem lida com esses dados, procurando penalizar excessos e abusos através da definição da responsabilidade e do dever de indenizar.



[1] GDPR (Regulamento Geral de Proteção de Dados)

Nenhum comentário:

Postar um comentário