A Lei nº 13.709/2018, que foi sancionada pelo Presidente Michel Temer em 14 de agosto de 2018, trata sobre a proteção de dados pessoais em geral (LGPD).  Além de termo ciência da nova lei, é importante discutir-se como ela poderá impactar a sociedade atual. Neste breve artigo tentaremos expor apenas algumas questões introdutórias.

O que é a LGPD? Esta lei traz uma regulamentação para o uso, transparência e proteção de dados pessoais, seja no âmbito público ou privado, estabelecendo as pares envolvidas, suas atribuições, responsabilidade e penalidades. A Lei é importante, pois estabelece uma série de regras que as empresas/organizações terão que seguir, permitindo que o cidadão tenha mais controle sobre às suas informações pessoais.

A Lei não se aplica somente a dados pessoais on-line, ela visa proteger dados pessoais tanto no formato físico como no digital, porém, não deixa muito claro o que é dado pessoal, podendo dar margem para interpretações divergentes. Dados pessoais seriam quaisquer informações que identifique uma pessoa (RG, CPF, além de raça, cor, religião, sexualidade, endereço de e-mail, endereço IP, fotos, formulários, etc..).

As maiores mudanças com a LGPD é o controle do cidadão sobre seus dados, vez que lhe é garantido o acesso a essas informações, e a necessidade de autorização expressa para que sejam coletados. A lei deve entrar em vigor somente daqui a 18 meses para que as empresas e governo possam se adequar, garantindo a todos a informação de como as empresas tratam os dados, ou seja, modo e finalidade da coleta, como ficam armazenados, por quanto tempo e com quem é compartilhado.

Existem algumas exceções previstas, são as hipóteses de tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares e não econômicos, além daqueles realizados exclusivamente para fins (i) jornalístico, artístico ou acadêmico (neste caso, não se dispensa o consentimento), (ii) de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais ou (iii) dados em trânsito, ou seja, aqueles que não têm como destino Agentes de Tratamento no Brasil.

A lei criou diversas figuras como os Agentes de Tratamento, que podem ser Controlador – compete decisões referentes ao tratamento de dados pessoais- e o Operador – realiza o tratamento em nome do primeiro. Criou-se também a figura do Encarregado – atuará como canal de comunicação entre o Controlador e os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).

A ANPD seria o órgão responsável pode zelar, implementar e fiscalizar o cumprimento da LGPD, o que foi vetado pelo Poder Executivo, por questões de inconstitucionalidade, porém o presidente sinalizou que concorda com a criação do órgão e enviará projeto de lei para essa finalidade.

Nos 18 meses que as empresas têm para se adequar, os principais desafios que surgem em nosso entendimento, são de nomear um encarregado, realizar auditoria de dados, elaborarem mapa de dados, rever ou criar políticas de segurança, revisão de contrato. Com a LGPD todas as empresas terão que investir em cibersegurança, criando sistemas de complience efetivos para prevenir, detectar e remediar violação de dados.

A LGPD coloca o Brasil em posição de igualdade com muitos países que já possuem um tratamento bem definido sobre o tema e traz, de forma expressa, a importância da boa-fé no tratamento dos dados pessoais, exigindo-se bom senso e transparência de quem lida com esses dados, procurando penalizar excessos e abusos através da definição da responsabilidade e do dever de indenizar, com multas que podem chegar a 50 milhões de reais por incidente.

 

Gustavo Marques

Caldas Marques Advogados