Com a globalização econômica, os avanços tecnológicos, a necessidade de adequação a legislação mundial e a proteção dos direitos fundamentais da liberdade e privacidade, em 14 de agosto de 2018 o Brasil promulgou a lei federal nº 13.709, que dispõe sobre a proteção e o tratamento de dados pessoais, inclusive nos meios digitais, pelas empresas públicas ou privadas, entes públicos e pessoas físicas.
O advogado Vinícius Alves, especialista em Direito Digital, avalia como a nova lei de proteção de dados pessoais pode impactar as empresas.
Mais o que se entende por proteção e tratamento de dados?
Toda e qualquer informação obtida pelas pessoas físicas, jurídicas e entes públicos, como por exemplo: nome, número de documentos, endereço, preferências, condutas de consumo, etc… são considerado dados, a qual a lei exige proteção.
A lei cria ainda, os chamados dados pessoais sensíveis, merecedores de uma maior proteção por aqueles que o colhe, armazena, trata e exclui, consistentes na convicção religiosa, política, filosófica, opção sexual, origem racial, étnica, dados relativos a saúde, a vida, dado genético ou biomédico, bem como, a filiação a sindicatos.
Os dados podem ser tanto as informações que geram a identificação do indivíduo, quanto aqueles que, se cruzados com outros dados, possam lhe tornar identificável. Ainda que os dados sejam de um titular anônimo será considerado dado para os fins desta lei.
Atitudes simples do nosso dia-a-dia como curtir reiteradamente um esporte, preencher formulários, se identificar na portaria de um prédio através do fornecimento do número de um documento, uma foto ou um dado biométrico, já configura retenção e tratamento de dados sujeitos as regras da lei em comento.
Qual a importância da referida lei para os negócios, empresas públicas ou privadas, condomínios, entes públicos?
A nova lei exige proteção a estes dados, bem como, o consentimento do titular, a informação quanto a finalidade da exigência de tais dados, entre diversas outras coisas, sob pena de responsabilização civil, criminal e administrativa que pode chegar até 2% (dois) por cento do faturamento, limitada a R$ 50.000,000,00 (cinquenta milhões de reais), por cada infração.
Além do prejuízo pecuniário, existe o prejuízo a imagem e ao nome, uma vez que a lei exige a publicização da infração e do infrator, o que pode ser muito mais danoso, em razão da quebra da confiança nos mecanismos de segurança.
Em Janeiro de 2018, um portal de notícias, informou o vazamento de dados pessoais de 2 milhões de clientes de uma grande rede de lojas de caçados e pagou R$ 500 (quinhentos) mil reais de indenização por danos morais coletivos, após acordo com o Ministério Público do Distrito Federal e Territórios.
Outro portal de notícias, em setembro de 2018, informou o vazamento de dados pessoais de 50 milhões de usuários da maior rede social da atualidade no Brasil, através de uma falha na plataforma de segurança.
Com a nova lei de proteção e tratamento de dados, todos deverão se adaptar as novas regras até fevereiro de 2020.
Dos Direitos dos titulares dos dados
A lei concede ao titular dos dados pessoais, o direito de acesso, a retificação, exclusão, bloqueio e eliminação de dados desnecessários ou excessivos da base de dados.
Também será concedido o direito a portabilidade de dados, a facilitação dos direitos em juízo, o direito de petição direto do titular à Autoridade Nacional de Proteção de Dados.
A lei se aplica a todos?
Não. A lei excluiu de sua abrangência aqueles que trata dados para fins meramente particulares e não econômicos, fins jornalísticos, artísticos, acadêmicos e todo aquele realizado para fins exclusivamente de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais, entre outros.
Do órgão fiscalizador
Em dezembro de 2018, o governo federal editou a medida provisória nº 869/2018, já em vigor, que alterou a lei de proteção de dados pessoais, para criar a Autoridade Nacional de Proteção de Dados – ANDP, órgão da administração pública federal, integrante da Presidência da República com competência para aplicar sanções, editar normas, procedimentos, zelar pela aplicação da lei, sanar omissões, interpretar, implementar registros de reclamação, editar resoluções, requisitar informações, entre outras coisas.
Como órgão de apoio a ANPD foi criado o Conselho Nacional de proteção de dados pessoais e da privacidade.
Sobre o Dr. Vinícius Alves
Advogado Empresarial com foco em Contratos, Entretenimento e Direito Digital. Consultor jurídico do Terceiro Setor. Especializado em Direito Tributário/UCAM. Extensão em Direito do Entretenimento/UERJ. Foi Residente Jurídico do MP/RJ. Coautor dos livros: Conversas sobre direitos e Direitos das Minorias, ed. Conquista.
Referências
Lei federal n º 13.709 de 14 de Agosto de 2018 – Lei de Proteção de Dados Pessoais – http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm
Medida Provisória nº 896 de 27 de Dezembro de 2018 – Altera a Lei 13.709/2018 e cria a Autoridade Nacional de Proteção de Dados – http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Mpv/mpv869.htm#art1
Lei federal nº 23 de Abril de 2014 – Marco Civil da Internet – http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm