A proteção de dados pessoais é um direito garantido na Constituição. Neste sentido, a Lei de Proteção de Dados - LGPD (Lei nº 13.709/18), promulgada em agosto de 2018, visa regular a proteção e a privacidade dos dados.
A LGPD regulamenta o uso, a proteção e a transferência de dados pessoais em território nacional e internacional, em âmbito público ou privado. O seu objetivo é garantir um efetivo controle por parte dos titulares sobre suas informações pessoais.
Dentre as principais novidades, encontra-se a necessidade de consentimento explícito para coleta e uso dos dados pessoais, bem como a possibilidade do usuário visualizar, corrigir e excluir tais dados. Sendo que, na hipótese de envolver menores de idade, as informações só poderão ser tratadas com a autorização dos pais ou responsáveis legais.
A Lei em questão tem incidência ampla e se aplica, conforme seus arts. 1º e 3º, a pessoas naturais ou jurídicas, de direito público ou privado, independentemente do país de sua sede ou de onde estejam localizados os dados, desde que:
a) o tratamento de dados ocorra em território nacional;
b) o tratamento de dados tenha por objetivo a oferta ou o fornecimento de bens ou serviços no território brasileiro ou o tratamento de dados de indivíduos localizados no Brasil; e
c) os dados pessoais tenham sido coletados de indivíduos localizados no Brasil no
momento da coleta.
Assim, qualquer uma das três hipóteses acima passa a exigir o consentimento expresso do usuário para que seus dados possam passar por uma operação de tratamento de dados.
A Lei se aplica aos dados disponíveis em meios digitais, virtuais e também em meios físicos, como fichas de cadastro de hospitais. Ademais, quando houver tratamento de dados, a aplicação da LGPD independe do segmento desenvolvido, seja indústria, comércio, prestação de serviços ou negócios, por exemplo.
Noutro giro, a LGPD, conforme seu art. 4º não será aplicada em três hipóteses, quais sejam:
a) ao tratamento de dados provenientes de fora do território nacional e que não sejam objeto (i) de comunicação ou uso compartilhado de dados com agentes de tratamento brasileiro; ou (ii) de transferência internacional com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto na Lei;
b) se os dados pessoais forem tratados exclusivamente para fins jornalísticos, artísticos, acadêmicos, de segurança pública, defesa nacional, segurança do Estado, investigação e repressão de infrações penais; e
c) se os dados pessoais forem tratados por pessoa natural para fins exclusivamente particulares e não econômicos.
Além disso, a lei estabelece, claramente, os sujeitos envolvidos no tratamento dos dados e quais as suas atribuições, responsabilidades e penalidades no âmbito civil, que podem chegar à multa de 50 milhões de reais por eventual violação de direitos dos titulares dos dados.
No mais, na hipótese de vazamento de dados, a ocorrência deve ser comunicada às autoridades, para que sejam aplicadas as medidas cabíveis.
Sendo assim, diante das relevantes modificações no mercado digital, o referido texto legal é de extrema importância ao cenário brasileiro, exigindo, de quem lida com esses dados, transparência, visando responsabilizar os abusos cometidos por estes.
Ademais, não seria absurdo dizer que os dados pessoais são o novo petróleo, tendo em vista o seu valor comercial, político e econômico. Desde os escândalos envolvendo a Cambridge Analytca e o Facebook e com a criação do GDPR e da LGPD fica patente a necessidade de atenção da sociedade para a questão do tratamento destes dados.
Por fim, é importante destacar o avanço em matéria de empoderamento dos titulares de dados pessoais, que passarão a ter maior controle sobre o tratamento de seus dados, haja a vista a ampla gama de obrigações que os controladores e operadores terão, bem como as vultosas multas que poderão ser aplicadas em casos de violações de direitos dos titulares assim que a lei entrar em vigor.
Comentarios