Muitas vezes as pessoas se deparam com as informações de seus dados pessoais na internet, nas redes sociais, causando incômodo e em outras ocasiões, ocorrendo grandes transtornos, como o uso do C.P.F. em compras fraudulentas, cartões clonados e outros aborrecimentos.

Assim a Lei 13.709, de 14 de agosto de 2018, veio dispor sobre a proteção de dados e alterou o marco civil da internet. Com aplicação tanto na esfera pública e privada quanto on-line e off-line. Mas o que seriam os dados pessoais? Segundo a lei, esses podem compreender qualquer informação relacionada a uma pessoa natural, identificada ou identificável, vale apenas para as pessoas físicas, as pessoas jurídicas não estão acobertadas pela lei. Os dados pessoais de indivíduos identificados são aquelas informações que imediatamente podem identificar uma pessoa, como o nome, número de RG e C.P.F. e informações de documentos pessoais.

Entretanto, a lei não engloba o uso pessoal para fins particulares e não econômicos, para fins jornalísticos, artísticos ou acadêmicos. Também não são cobertos os dados para fins de segurança pública, defesa nacional, atividades de investigação e repressão de ilícitos penais.

O objetivo dessa nova lei foi garantir ao cidadão o direito à privacidade, com uma maior proteção sobre os dados pessoais dos cidadãos; garantir o direito do consumidor; fortalecer a confiança e aumentar a segurança jurídica em relação aos dados pessoais. Além de estabelecer regras claras às empresas sobre a coleta, armazenamento e compartilhando de dados pessoais para as empresas.

A nova lei estabelece que os dados de cada pessoa sejam autorizados por ela, permitindo o seu uso com base nos interesse do controlador. Trata-se de direitos básicos do titular dos dados, como o acesso, a exclusão e a explicação do seu uso.

No tratamento dos dados pessoais são levados em consideração 10 princípios, quais sejam; 1) a finalidade, seria o porquê do uso dos dados; 2) a adequação, seria a compatibilidade de tratamento com a finalidade; 3) o livre acesso, permitindo uma consulta facilitada e gratuita sobre a integralidade dos dados; 4) a qualidade dos dados, garantindo exatidão, clareza, relevância e atualização dos dados conforme a finalidade; 5) a transparência, seria uma informação precisa sobre o tratamento dos dados; 6) a segurança, com a utilização adequada de medidas técnicas capazes de garantir uma maior segurança; 7) a prevenção, para evitar a ocorrência de danos, em função do tratamento inadequado; 8) a necessidade, para que o uso dos dados seja restrito ao mínimo necessário; 9) a não discriminação, evitando tratamentos ilícitos e abusivos e por fim 10) a responsabilização e prestação de contas, obrigando o responsável pelo uso dos dados pessoais a demonstrar de forma transparente a adoção de medidas eficazes que comprovem o cumprimento das normas de proteção dos dados das pessoas.

Um cuidado maior se tomou em relação aos dados pessoais de crianças, com o objetivo de manter a integridade delas. Dessa forma o nome, endereço e escolaridade só poderão ser utilizados pelas empresas após o consentimento dos responsáveis.

Os titulares dos dados possuem, conforme determina a lei, alguns direitos básicos, quais sejam: o acesso, a retificação, o cancelamento ou a exclusão, e ainda a explicação sobre o uso dos mesmos.

Há ainda o direito à portabilidade dos dados e a responsabilidade dos agentes de tratamento, assim tanto o controlador quanto o operador podem ser solidariamente responsáveis por incidentes da informação e/ou o uso indevido e não autorizado dos dados.

A nova lei afeta alguns serviços como os oferecidos pelo Google e Facebook, e também por qualquer organização que realize uma operação de coleta, uso e armazenamento de dados pessoais, como bancos, corretoras, clínicas médicas, hospitais, e-commerce, varejo, hotéis, companhias aéreas, agências de viagens, restaurantes, academias, portarias de prédio comercial, dentre outras.

Por descumprimento da LGPD (Lei Geral de Proteção de Dados) existem as penalidades de advertência, obrigação de divulgação do incidente, eliminação dos dados pessoais, bloqueio, suspensão e/ou proibição parcial ou total do exercício de atividades relacionadas ao tratamento dos dados das pessoas, multa, no valor limite de até R$50 milhões por infração.

Apesar de publicada agora, a lei só entrará em vigor, depois de 18 meses, ou seja, em fevereiro de 2020, tempo necessário para a estruturação das empresas, num período de preparação e adaptação com as novas mudanças. As empresas também devem ter o cuidado com a Autoridade Nacional de Proteção de Dados (ANPD), que é responsável pela supervisão, fiscalização e a disseminação de boas práticas para as empresas públicas e privadas, sob pena de desconfiança do mercado.

cristiana@nepomucenosoares.com.br