LEI GERAL DE PROTEÇÃO DE DADOS
A Lei Geral de Proteção de Dados – “LGPD” (Lei Federal nº 13.709/2018), entrou em vigor no dia 18/09/2020, sendo um marco regulatório de grande relevância.
A LGPD regulamenta a utilização de dados pessoais na posse de terceiros, tanto em meios físicos quanto em plataformas digitais. O objetivo da lei é de proteção dos direitos fundamentais da liberdade, privacidade e do livre desenvolvimento da personalidade do titular dos dados.
O titular dos dados pessoais protegidos é a pessoa física a quem se referem os dados, e o controlador é a empresa ou órgão público ou privado ou mesmo uma pessoa física, que possui os dados e de acordo com a lei, é responsável por seu tratamento.
O conceito de dado pessoal abrange qualquer informação relacionada a pessoa natural identificada ou identificável, inclusive os dados pessoais sensíveis: informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
O tratamento, consiste na coleta e recepção dos dados pessoais, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Para cumprir sua finalidade, a lei estabeleceu direitos aos titulares dos dados pessoais, bem como, deveres e responsabilidade aos controladores, que devem zelar principalmente, pela privacidade dos dados.
O controlador apenas poderá manter a posse de dados pessoais de um terceiro, nas hipóteses previstas na lei. As principais são: obrigação legal para o controlador possuir os dados; consentimento dos titulares, que pode ser revogado a qualquer momento; contratos realizados entre o controlador e o titular dos dados; utilização das informações em processos (judiciais, administrativos ou arbitrais), quando necessárias para a defesa de direitos do controlador; utilização para a proteção da saúde do próprio titular, proteção de crédito entre outras situações.
O titular, sempre terá direito ao acesso facilitado das informações sobre a utilização dos seus dados pessoais, como a finalidade, a forma e duração da utilização, identificação e contato do controlador entre outras informações.
Após o tratamento, os dados devem ser eliminados, salvo se houver consentimento do titular pela manutenção ou algumas situações previstas na lei, em que o controlador poderá permanecer com os dados. Nessas situações, sempre que possível, os dados devem ser anonimizados, que é a exclusão de elementos que identifiquem o titular.
A fiscalização para garantir o cumprimento da lei, será realizada pela autoridade nacional de proteção de dados que, em caso de violação poderá aplicar multa de até cinquenta milhões de reais, bem como, pelos titulares dos dados, que poderão buscar a reparação dos danos, através de processo judicial.
De acordo com a lei, as sanções administrativas aplicadas pela autoridade nacional de proteção de dados, como a multa, poderão ocorrer apenas a partir de agosto de 2021, porém, como a lei está vigente desde 18/09/2020, os titulares dos dados já podem ingressar com medidas judiciais em caso de violação dos seus direitos.
Portanto, as empresas e órgãos, públicos ou privados, devem se adequar às normas estabelecidas na lei, para evitar possíveis sanções.
A nova legislação é bastante complexa e a consulta de especialistas é necessária, diante de questões complexas como: aplicação da LGPD em hipóteses em que os dados tenham sido coletados em território nacional e o controlador tenha sua sede em outro país ou lá estejam localizados os dados; hipóteses de não aplicação da LGPD em razão do tratamento ser realizado por pessoa natural para fins exclusivamente particulares e não econômicos; ou para fins exclusivamente: jornalístico, artísticos ou acadêmicos, segurança pública, entre outras exceções previstas no art. 4° da novel legislação, ou até mesmo a polêmica questão em relação à extensão da proteção dada aos dados das pessoas naturais às pessoas jurídicas[1].
Por: Eduardo Galvão Prado
[1] MARTINS, Gustavo Afonso. A relação entre a pessoa jurídica e a LGPD. Consultor Jurídico. Disponível em < https://www.conjur.com.br/2020-set-28/gustavo-martins-relacao-entre-pessoa-juridica-lgpd>. Acesso em 04.jan de 2021.