O MARCO LEGAL DA PROTEÇÃO DE DADOS – LEI N. 13.709/2018

Afastada relação de consumo em contrato de transporte destinado a viabilizar atividade comercial
17 de agosto de 2018
Deixar de recolher ICMS próprio, ainda que declarado, é crime, diz STJ
23 de agosto de 2018

O MARCO LEGAL DA PROTEÇÃO DE DADOS – LEI N. 13.709/2018

Por Mayara Nascimento de Feitas

 

Na última quarta-feira, em 15 de agosto de 2018, foi publicada a Lei n. 13.709/2018, já conhecida como Lei Geral de Proteção de Dados (“LGPD”) – que entrará em vigor em 18 meses. Entenda mais sobre a abrangência e consequências da nova Lei para as pessoas físicas e jurídicas.

 

_________________________________________________________________________________________________________________

Foi publicada no Diário Oficial da União, em 15 de agosto, a Lei n. 13.709/2018, que dispõe sobre a proteção de dados pessoais, prevendo ainda uma caracterização clara do que são os dados pessoais (identificação propriamente dita da pessoa/usuário) e também distinguindo o que seria chamado “dados sensíveis”, relacionados ao credo, religião, filiação partidária, dentre outros.

 

Portanto, passam a ser protegidos pela lei os dados como nome, endereço, e-mail, estado civil e situação patrimonial, sendo ressaltado, ainda, que nos casos de crianças e adolescentes, os dados apenas poderão ser coletados com autorização dos pais ou responsáveis legais.

 

Por conseguinte, a lei disciplina a forma como as informações devem ser coletadas e tratadas, dando ênfase, especialmente nos meios digitais, aos dados pessoais, números de telefone, endereço, estado civil, informações patrimoniais e até mesmo textos e fotos publicadas em redes sociais.

 

Com a lei, o compartilhamento de informações só será legal por meio de consentimento explícito do usuário, devendo ainda ser especificado para quais circunstâncias os dados serão utilizados. Para isso, o usuário também terá o direito ao acesso a informações a respeito da política de privacidade dos sites que frequenta, além de poder visualizar, corrigir e excluir dados que tenham sido coletados.

 

Verifica-se, portanto, a obrigação legal por parte das empresas de informarem como são utilizados os dados dos usuários e em quais circunstâncias, por intermédio de autorização expressa.

 

Dentre os trechos vetados pelo Presidente Temer, o mais expressivo se refere à criação da Autoridade Nacional de Proteção de Dados (ANPD), autarquia que seria vinculada ao Ministério da Justiça e seria responsável pela elaboração das diretrizes da Política Nacional de Proteção de Dados Pessoais e Privacidade, bem com a fiscalização a aplicação de sanções em caso de uso de dados não permitidos em lei.

 

A justificativa do veto, para tanto, se deu em razão da competência exclusiva da Presidência da República para criar cargos e gastos no âmbito do Poder Executivo, além do fato de que a proposta de criação da agência não foi acompanhada de previsão de impacto orçamentário. Todavia, há grandes chances de que nos dezoito meses que antecedem o início da vigência da lei seja elaborado um projeto para a criação da unidade de diretrizes e fiscalização.

Quanto ao seu âmbito de aplicação, a lei se dirige tanto às empresas digitais, quanto para as companhias fisicamente estabelecidas, à exemplo de drogarias e supermercados, incluindo, ainda, os órgãos públicos.

 

Está prevista, ainda, a possibilidade de aplicação de multas em caso de descumprimento do disposto em lei, que podem chegar a 2% (dois por cento) do faturamento da empresa ou do grupo empresarial, não podendo ser ultrapassado o teto de R$ 50.000.000,00 (cinquenta milhões de reais). Entretanto, as sanções apenas poderão ser aplicadas após a finalização de procedimento administrativo que possibilite a oportunidade de ampla defesa, nos termos do §1º do art. 52 da Lei em foco.

 

Logo, a intenção da lei é estimular as empresas a serem mais claras em relação ao tratamento de dados, bem como, assegurar o direito do usuário/cliente de que seus dados sejam utilizados apenas no caso de seu consentimento, o qual pode ser revogado a qualquer momento.

 

Outro ponto importante da lei, é que passará a ser obrigatório que as empresas informem expressamente aos usuários de que não há obrigatoriedade de fornecimento dos dados, advertindo, todavia, os riscos e consequências da omissão dos dados, como, por exemplo, a negativa de concessão de crédito por uma instituição financeira.

 

Outro exemplo importante a ser mencionado se refere às informações constantes no chamado Cadastro Positivo, que atualmente permite às pessoas físicas e jurídicas verificarem, por conta própria, dados cadastrais. Ocorre que, com a vigência da lei, a inserção dos dados passa também a necessitar do consentimento expresso, bem como a retirada dos dados, o que acarretará na restruturação de processos internos para assegura o cumprimento da norma.

 

Para a FecomércioSP[1], também como consequência, a nova lei abrirá portas para o mercado externo, eis que apesar da necessidade de ajuste de determinados procedimentos internos pelas empresas e órgãos públicos brasileiros, os mesmos poderão ser beneficiados com a possibilidade para expandir seus negócios, oferecendo seus serviços a mercados externos mais maduros e exigentes, o que não era possível antes do advento da lei, acredita a  instituição.

 

Em sede de exceções à lei, há permissão de que o poder público possa usar dados pessoais sem consentimento, sob o fundamento de que a utilização dos dados pelo governo, uma vez que sua atuação é guiada pelo interesse público.

 

Além disso, a lei não se aplica ao uso de dados pessoais para atividades jornalísticas, artísticas e acadêmicas. Nesse último caso, a lei recomenda que os dados pessoais passem por um processo que desvincule a informação da pessoa a qual ela diz respeito, antes de serem usados para trabalhos acadêmicos.

 

Por fim, além das obrigações previstas em lei, o prestador de serviços também tem a obrigação de atender a qualquer momento os pedidos de confirmação sobre qual o tratamento dispensado aos dados fornecidos, além de também permitir a portabilidade dos mesmos, sua correção e até mesmo a eliminação de informações.

 

Com efeito, é recomendável que as empresas adaptem seus processos internos, de modo que possam atende às exigências da nova lei.

[1] Fonte: Ecommerce Brasil. Disponível em: https://www.ecommercebrasil.com.br/noticias/protecao-de-dados-entidades-do-varejo-comemoram-lei/. Acesso em 16. ag. 2018.