Escolha uma Página

A expansão do uso de dados pessoais pelas empresas privadas e pelo poder público tornou a legislação brasileira inócua para lidar com o volume de processamento dessas informações. Este cenário representava um risco à privacidade e intimidade dos cidadãos, já que muitas vezes os dados são colhidos de forma ilícita e sem o consentimento dos usuários. Apresentamos alguns aspectos relevantes quanto à aplicabilidade da lei.

A Lei Geral de Proteção de Dados Pessoais (Lei 13.709 de 2018), sancionada no dia 14 de agosto, representa um marco do avanço neste contexto, porque melhora o arcabouço legal para a privacidade dos dados pessoais e estabelece uma regulação para empresas públicas e privadas adaptadas à realidade atual.

Um dos pontos mais importantes da nova lei se refere ao acesso que o cidadão tem sobre o uso que é feito dos seus dados. Em até dezoito meses, as pessoas poderão requerer a revogação, portabilidade e até a retificação das informações coletadas pelas empresas.

Por outro lado, as empresas terão de se adaptar à nova legislação e, obrigatoriamente, deverão fornecer as informações sobre os dados pessoais de forma clara e precisa, sob pena de aplicação de sanções administrativas, como por exemplo o pagamento de multa simples ou por dia de descumprimento.

O conceito de dados pessoais adotado na legislação é amplo e pode ser qualquer informação relacionada a uma pessoa natural identificada ou identificável e também concede proteção ao que denomina “dados sensíveis”, relativamente aos dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, sexualidade ou informações genéticas e também ao “dado anomizado”, comumente utilizados para fins de propaganda, perfis comportamentais e mídia digital art. 5º, I, II e III da LGPD.

Na lei, o tratamento de dados é tido como “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”, art. 5º, X LGPD.

A compreensão dos conceitos acima contribui para entender a aplicabilidade da lei a toda e qualquer operação de tratamento de dados em território nacional por pessoa física ou jurídica de direito público ou privado, excetuando-se aos casos de utilização de dados por particulares para fins não-econômicos, jornalísticos, artísticos ou acadêmicos ou de segurança pública e defesa do estado de forma ampla, conforme o art. 4º LGPD.

Desta breve análise, é possível constatar que a referida legislação impõe uma intensa transformação na proteção de dados, com repercussão em todos os setores da economia que realizem coleta de dados pessoais, razão pela qual as empresas devem se adequar às medidas necessárias do regime de proteção estabelecido pela LGPD, tais como revisão de procedimentos, políticas e contratos que envolvam o tratamento de dados pessoais. E, após a adequação à legislação, é igualmente relevante efetivar uma análise de conformidade dos procedimentos trazidos pela legislação, identificando o cumprimento integral da norma.

Lara Gomes Macedo Barreto
Advogada Cível SGMP

Compartilhar13
Compartilhar
Twittar
13 Compart.