Segunda-feira, 12 de novembro de 2018

ISSN 1983-392X

Lei de proteção de dados pessoais: avanços na proteção e blindagem de dados valiosos

Bianca Meres Silva Theer

É inquestionável que, para que os usuários e consumidores tenham mais confiança no cumprimento da lei, bem como para que os empresários possam melhorar os seus sistemas de controle, será imprescindível a atuação de uma agência nacional preparada e especializada.

sexta-feira, 9 de novembro de 2018

Foi sancionada recentemente a nova Lei Geral de Proteção de Dados Pessoais. A norma traz mudanças impactantes, que já vêm sendo adotadas em parte do mundo e visam dar mais segurança tanto aos consumidores quanto às empresas.

Representando um marco legal para a proteção de dados pessoais e da privacidade no Brasil, a lei 13.709, sancionada em agosto deste ano, estabelece como empresas do setor público e privado devem passar a tratar os dados pessoais de todos os cidadãos. Debatida há oito anos no Congresso, a normativa adota, de forma abrangente, os conceitos que englobam as informações consideradas como dados pessoais – elas podem ser qualquer informação que identifique uma pessoa ou que, se cruzada com outro dado, permita identificá-la. Nome, sobrenome, CPF e RG são, por exemplo, informações que, diretamente, levam à identidade de alguém, enquanto raça, etnia, sexualidade e opinião política podem ser usados de forma discriminatória por agentes mal-intencionados. Por esse motivo são considerados "sensíveis" e também recebem proteção.

Alguns dados anonimizados também poderão ser protegidos para fins de propaganda e criação de perfis comportamentais. Já o tratamento de informações para fins jornalísticos, artísticos, acadêmicos, de segurança pública, defesa nacional, segurança do Estado ou de atividades de investigação e repressão de infrações de penais não são contemplados pela lei.

Com a sanção da nova lei, o consumidor estará mais respaldado, visto que seus direitos e liberdades fundamentais, no que toca seus dados pessoais, ganharam ampla proteção. As empresas deverão respeitar as hipóteses legais para o tratamento de dados pessoais, dos quais se destaca a obtenção de consentimento, livre, informado e inequívoco do titular dos dados. Além disso, apesar de prever a hipótese de tratamento em razão do interesse legítimo do controlador, esse não poderá prevalecer sobre os direitos do titular dos dados.

Para que as empresas e organizações sejam capazes de se adequar, a lei prevê o prazo de 18 meses para a regularização das atividades, que exigirão mudanças técnicas, estruturais e culturais. A partir da entrada em vigor, as empresas devem tratar somente o mínimo de dados necessários para a realização de suas finalidades, devendo, ainda, eliminá-los após sua utilização ou, quando deixarem de ser necessários para tal. Também deverão dispor de um profissional encarregado pelas reclamações dos titulares, prestação de esclarecimentos, adoção de providências, diálogo com autoridades nacionais, orientação de funcionários, entre outras, e mesmo que isso signifique um custo maior, é importante frisar que, dessa forma, a organização deverá encará-lo como um investimento que certamente trará vantagens competitivas no mercado.

Proposta pelo Legislativo, a criação de uma Agência Nacional de Proteção de Dados (ANPD) foi vetada pelo então presidente Michel Temer por ser considerada inconstitucional. No entanto, é inquestionável que, para que os usuários e consumidores tenham mais confiança no cumprimento da lei, bem como para que os empresários possam melhorar os seus sistemas de controle, será imprescindível a atuação de uma agência nacional preparada e especializada. Caso contrário, haverá a possibilidade de que a lei não venha a atingir a sua finalidade, deixando de proteger usuários e consumidores, além de impor exigências, que não serão operacionais, na prática e rotina das empresas.

__________

*Bianca Meres Silva Theer é especialista em Direito Empresarial e Societário, e sócia do escritório Guimarães & Lopes Martins Advogados Associados.