Lei Geral de Proteção de Dados: impactos para a iniciativa privada e para o poder público
Todas as empresas, de qualquer porte, privadas ou públicas, trabalham com dados de pessoas!
Daí a importância de divulgar que desde agosto de 2018 o Brasil conta com uma Lei Geral de Proteção de Dados (Lei nº 13.709/18), conhecida como LGPD, que dispõe sobre a proteção de informações pessoais e o tratamento a ser conferido a tais informações por todos aqueles que capturam dados, sejam pessoas naturais, empresas privadas ou poder público.
A lei, em breve síntese, visa impedir que os dados pessoais de cidadãos brasileiros sejam utilizados indevidamente e sem vinculação a um propósito claro e específico. Na prática, não poderá mais haver coleta de dados para, por exemplo, repassar informações a terceiros sem a autorização do titular dos dados.
A LGPD conceitua como dado pessoal toda “informação relacionada a pessoa natural identificada ou identificável” (art.5º, I), ou seja, abrange todos os dados pessoais, que, sem dúvida, representam valioso ativo na era digital em que vivemos, onde a coleta do que somos, fazemos e pretendemos é realizada num passe de mágica através de avançadas tecnologias, sendo muitas vezes transmitida, sem a devida autorização e com ofensa ao direito de privacidade, a quem possa interessar oportunamente!
E justamente neste contexto de intenso tráfego de informações e de facilidades em que os titulares dos dados, muitas vezes pela falta de esclarecimentos, fornecem informações pessoais no preenchimento de cadastros, surge a LGPD para proteger a intimidade das pessoas, regulamentando o modo como os dados pessoais armazenados devem ser “tratados”.
A lei possui um glossário identificando que “tratamento” é “toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.” (art. 5, X).
Portanto, para que possam “tratar” dados pessoais as organizações públicas e privadas deverão identificar os dados já contidos em seus bancos de informações e também aqueles que vierem a ser cadastrados e vinculá-los a uma das dez finalidades legalmente previstas no art. 7º da LGPD, tais como consentimento informado do titular dos dados, uso para cumprimento de obrigação legal, quando necessário para a execução de um contrato, para a proteção da vida do titular dos dados ou de terceiro, para a proteção do crédito, etc. Ou seja, deve ser identificado o propósito do uso dos dados e esclarecido o titular dos dados a respeito.
A LGPD entrará em vigor em fevereiro de 2020 e até lá o desafio das empresas ou organizações que armazenam dados pessoais de forma física ou digital, independentemente do porte, será a (re)organização e a transparência, adotando condutas para prevenir responsabilidades pelo uso indevido ou até mesmo vazamento de informações armazenadas em seus bancos de dados, e evitando multas que poderão atingir até cinquenta milhões de reais cuja aplicação caberá à Autoridade Nacional de Proteção de Dados, órgão integrante da Presidência da República, conforme
estabelecem as Medidas Provisórias nº 869/2018 e 870/2019.
IZABELA LEHN DUARTE | ADVOGADA
Vice-presidente Jurídica da ACI-NH/CB/EV
Lehn Duarte Advogados Associados
