Alexandre Atheniense[1]
Advogado
Parceiro de Homero Costa Advogados
Nos últimos cinco anos, o cidadão
brasileiro vem adquirindo maior tutela sobre os seus direitos no mundo digital.
A última norma que ampliou a defesa destes benefícios, foi a sanção da Lei
Geral de Proteção de Dados Pessoais - LGPD - em 14/08/2018. As diversas adequações entrarão em vigor
em meados de fevereiro de 2020, o que não significa
dizer antes mesmo desta data que possam ocorrer riscos e conflitos desde já
sobre o tratamento de dados.
Esta lei criou diversas obrigações e
condutas para pessoas jurídicas e físicas, seja de direito público ou privado e
que tratam os dados pessoais com fins econômicos. Estas medidas visam assegurar
os direitos fundamentais de privacidade, inviolabilidade da intimidade,
dignidade, personalidade, honra e imagem, o desenvolvimento tecnológico e a
inovação.
Esta lei preenche uma grande lacuna no
nosso ordenamento legal e alinha o Brasil com um
movimento mundial que já teve iniciativa em mais de cem países que se preocupam
com dados pessoais e a tutela que o Estado deve ter sobre tratamento, uso e
compartilhamento de dados pessoais, a exemplo da GDPR
- General Data Protection Regulation
- na União Europeia vigente desde 25 de maio de 2018.
A LGPD preceitua que o tratamento de
dados pessoais deve assegurar a autonomia do titular e o legítimo interesse de
quem controla os dados. Este deverá formalizar o consentimento do titular, a
finalidade do tratamento de dados, a necessidade mínima de coleta para atingir
a finalidade, o livre acesso, a qualidade dos dados, a transparência, a
segurança dos dados, a não discriminação, a responsabilização e a prestação de
contas.
Em razão destas medidas, as empresas na
qualidade de controladoras de dados de dados pessoais de terceiros deverão
rever os termos de uso e consentimento, política de segurança da informação,
além de criar mecanismos que propiciem que o titular requeira e seja executada
a correção, eliminação, anonimização e/ou
bloqueio dos seus dados e ainda revele por via de relatório quais dados serão
tratados na sua atividade. Estes procedimentos alcançam inclusive os
prestadores de serviço contratados pelo controlador e que assumem
responsabilidade em nome deste.
Como se vê, o rol de adequações
impostas pela LGPD às empresas brasileiras é extenso. Embora saibamos que o
brasileiro se acostumou a sempre tomar medidas reativas e não preventivas, é
bom destacar que o enfrentamento destas brechas não
deve ser sanado às vésperas da vigência, pois estas obrigações legais demandam
revisões e mudanças de procedimentos externos e internos que levam de um tempo
contingenciamento considerável.
Como se vê, a preocupação das empresas quanto ao risco
do vazamento de dados, acessos não autorizados e outros incidentes de segurança
da informação, deixou de ser encarado apenas como uma boa prática, agora é
determinação legal, e pior, com penalidades severas que podem variar entre
advertência e prazo para adoção das medidas corretivas e multa até dois por
cento de faturamento do último exercício fiscal da pessoa jurídica, excluídos
os impostos, limitada a cinquenta milhões de reais por infração.
[1] Advogado com 30 anos de experiência na área
de Direito Digital, sócio de Alexandre Atheniense Advogados, autor do e-book –
A Lei Geral de Proteção de dados e seus efeitos para a prática médica e gestão
de saúde.
Nenhum comentário:
Postar um comentário