Urgente implantação da Proteção de Dados
Havia no Brasil a legislação pulverizada sobre o tratamento de dados. Questões nessa área ainda são tratadas na Constituição, no Código de Defesa do Consumidor e no Marco Civil da Internet.
Em maio do ano passado, os países da União Europeia implementaram a lei de proteção de dados. Por ela, empresas brasileiras que atenderem clientes europeus no Brasil ou no exterior, terão de seguir essas regras. Países que têm legislação similar ganham uma série de benefícios nessas relações comerciais. Felizmente tivemos o advento da Lei nº 13.709, de 14 de agosto de 2018 que estabelece um sistema de proteção aos dados pessoais no país, a qual é análoga à da União Europeia. Esta norma assegurou aos cidadãos direitos sobre o uso desse tipo de acervo por parte de entes públicos e privados.
Numa sociedade em que os indivíduos se vêem compelidos a preencher cadastros e fornecer informações para ter acesso a uma ampla gama de serviços, é indispensável que se proporcione alguma proteção específica contra abusos.
Quando entrar em vigor, haverá a possibilidade de usuários solicitarem acesso a seus dados, além de pedirem que informações sejam corrigidas ou excluídas. Dados sensíveis, como posição política, opção religiosa e vida sexual receberão tratamento mais rigoroso.
O uso de dados de crianças e adolescentes deverá ser feito com consentimento de ao menos um dos pais ou responsável legal. A legislação adotou o princípio do “legítimo interesse “, que dispensa a necessidade de obtenção do consentimento prévio.
A lei não se aplica ao tratamento de dados pessoais realizados para fins jornalísticos, artísticos, acadêmicos, de segurança pública e defesa nacional.
A transferência internacional de dados pessoais é permitida para países ou organizações que proporcionem grau de proteção de dados adequado ao previsto na legislação brasileira. É possível que empresas de planos de saúde tenham acesso, por meio da ANS (Agência Nacional de Saúde Suplementar), a dados de prontuários de pessoas que tentam contratar um plano. Todavia, os dados pessoais relacionados à saúde encontram proteção singular na nova lei. Somente poderão receber tratamento por profissionais da área da saúde ou entidades sanitárias e para os fins exclusivos a que se destinam.
O Brasil vivia, até a promulgação desta lei, na insólita situação de não possuir lei específica para tratar do tema. Os países em geral já haviam implantado a lei, com exceção da Venezuela, Haiti, Cuba e alguns outros. Agora, a forma como o setor público e o privado tratam os dados pessoais, vai mudar profundamente.
Esta lei possui dimensão estruturante, com a mesma importância e impacto de outras leis, como o Código de Defesa do Consumidor, a Lei de Crimes Ambientais ou o Marco Civil da Internet. Tal como elas, provocará uma mudança de comportamento, fortalecendo direitos e coibindo práticas abusivas.
Um ponto relevante é que esta lei confirma que o consentimento é o pilar da proteção à privacidade no Brasil. Em outras palavras, para coletar, processar ou transferir dados de alguém, é preciso primeiro pedir a permissão do titular dos dados. Quem desrespeitar essa regra (ou qualquer outra da nova lei) está sujeito à multa de até 50 milhões de reais por infração.
Com isso, toda empresa situada no Brasil (ou que processe dados de brasileiros) precisará se adaptar. Mais do que isso, o poder público também precisará rever suas práticas de coleta e tratamento de dados. As empresas pequenas serão as principais afetadas pela LGPD (Lei Geral de Proteção de Dados Pessoais), porque sua implantação é complexa e precisa criar um plano para a proteção de dados.
Alguns pontos da lei devem ser regulados posteriormente, tais como regras sobre a transferência internacional de dados, regras relacionadas com o “encarregado” de dados, regras relacionadas com a notificação de vazamento de dados e criação de uma autoridade nacional de proteção de dados, etc.
Os preceitos alcançam qualquer operação de tratamento decorrente de bens ou serviços ofertados a indivíduos localizados no Brasil ou a dados que aqui tenham sido coletados, independentemente do país-sede da empresa responsável ou do local em que tais dados sejam conservados.
Ressalta-se que, nas relações de trabalho, os impactos da LGPD começam antes mesmo da formalização do contrato, ou seja, necessária é a observância da legislação desde a abertura do processo seletivo. Em razão disso, deve haver cautela ao anunciar a vaga, sem discriminar candidatos com base em dados sensíveis.
É recomendável que nos contratos de trabalho se incluam cláusulas demonstrando o expresso consentimento do empregado para o tratamento de seus dados, especificando para quem e para qual finalidade os mesmos serão utilizados, ou seja, operadoras de convênio médico e seguro de vida, empresas de gestão folha de pagamento e benefícios.
A aprovação da Lei de Proteção de Dados Pessoais se opõe ao que é proposto no novo cadastro positivo. O projeto correspondente terá que ser adaptado. Passamos assim a possuir um verdadeiro “Código de Defesa da Privacidade”, que concedeu 18 meses de carência para que os setores público e privado se adaptem às novas disposições (14 de fevereiro de 2020). Em suma, começou uma nova era para o tratamento de dados no país, que deixa pouco a dever à atual legislação europeia.
ADALBERTO ALEXANDRE SNEL | ADVOGADO
Integrante do Comitê Jurídico da ACI–NH/CB/EV
Snel Advogados
