Luana Otoni de Paula
Advogada Sócia de Homero Costa Advogados
Em 14.08.2018 foi
sancionada a Lei nº 13.709 (Lei Geral de Proteção de Dados), que dispõe sobre o
tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural
ou por pessoa jurídica de direito público ou privado, com o objetivo de
proteger os direitos fundamentais de liberdade e de privacidade e o livre
desenvolvimento da personalidade da pessoa natural.
A disciplina da
proteção de dados pessoais tem como fundamentos: (i) o respeito à privacidade;
(ii) a autodeterminação informativa; (iii) a liberdade de expressão, de
informação, de comunicação e de opinião; (iv) inviolabilidade da
intimidade, da honra e da imagem; (v) o desenvolvimento econômico e tecnológico
e a inovação; (vi) a livre iniciativa, a livre concorrência e a defesa do
consumidor; e (vii) os direitos humanos, o livre desenvolvimento da
personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
A legislação
brasileira tem inspiração no General Data
Protection Resolution[1],
regulação contida na legislação da União Europeia sobre a proteção de dados e
privacidade para todos os indivíduos, cujo objetivo é oferecer controle aos
cidadãos sobre seus dados pessoais e simplificar o ambiente regulatório para
negócios internacionais, unificando o regulamento dentro da União Europeia.
Importante entender
porque a Lei Geral de Proteção de Dados é tão relevante.
A Lei Geral de
Proteção de Dados irá estabelecer uma série de regras que empresas e outras
organizações atuantes no Brasil terão que seguir para permitir que o cidadão
tenha mais controle sobre o tratamento que é dado às suas informações pessoais.
A despeito de
existirem leis que tratam e garantem o direito à intimidade e ao sigilo de
comunicações, estas foram constituídas em conjunturas que não foram amparados
pelo contexto tecnológico vivenciado atualmente. A legislação brasileira ainda
é muito “vaga” em questões relacionadas a dados pessoais e privacidade.
A Lei Geral de
Proteção de Dados Pessoais, da forma como foi aprovada pelo Senado, contém, 10
capítulos com 65 artigos que determinam como os dados pessoais podem ser
coletados e tratados no Brasil, especialmente, mas não exclusivamente no que
diz respeito aos meios digitais.
Organizações públicas
e privadas só poderão coletar dados pessoais se tiverem consentimento do
titular. A solicitação deverá ser feita de maneira clara para que o cidadão
saiba exatamente o que vai ser coletado, para quais fins e se haverá
compartilhamento.
Quando houver
envolvimento de menores, os dados somente poderão ser tratados com o
consentimento dos pais ou responsáveis legais, por exemplo. Se houver mudança
de finalidade ou repasse de dados a terceiros, um novo consentimento deverá ser
solicitado.
Em caso de vazamento
de dados, esse fato deverá ser comunicado às autoridades competentes, para que
tomaram as medidas civis e criminais necessárias.
A punição pelo
descumprimento da Lei Geral de Proteção de Dados vai depender da gravidade da
situação, indo desde advertências até multa equivalente a 2% do seu
faturamento, limitada ao valor máximo de R$50.000.000,00 (cinquenta milhões de
reais).
Sem dúvidas, a Lei
Geral de Proteção de Dados representa um passo necessário e importante,
sobretudo porque coloca o Brasil em posição equânime com os outros diversos
Países que possuem tratamento definido sobre o tema e traz, de forma expressa,
a importância da boa-fé no tratamento dos dados pessoais, exigindo-se bom senso
e transparência de quem lida com esses dados, procurando penalizar excessos e
abusos através da definição da responsabilidade e do dever de indenizar.
Nenhum comentário:
Postar um comentário