A Lei Geral de Proteção de Dados e os nossos dados pessoais

Você já ouviu falar na Lei Geral de Proteção de Dados (LGPD)? A Lei nº 13.709, de 14 de agosto de 2018, representa um importante marco jurídico que visa regulamentar e proteger o uso de dados pessoais em nosso país por empresas nacionais ou estrangeiras com sede no exterior, desde que a operação de tratamento de dados seja realizada no território nacional.

Por mais que possa parecer ser um assunto distante, a LGPD atinge a todas as pessoas, físicas e jurídicas, de direito público ou privado, dispondo sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger a liberdade, a privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Para referida lei, dado pessoal é toda informação relacionada a pessoa natural identificada ou identificável, como nome, endereço, e-mail, idade, estado civil, etc. Criou-se também uma outra categoria de dados (dados pessoais sensíveis) que descrevem a raça ou a etnia, a convicção religiosa, a opinião política, dados genéticos, biométricos de saúde, entre outros, que receberão abordagem diferenciada.

As atividades de empresas que levem em conta o tratamento de dados pessoais, além de observarem propósitos legítimos, terão a obrigação de manter informados seus titulares quanto a manipulação e gerenciamento desses dados, garantindo-lhes a consulta facilitada e gratuita.

Essas empresas ficarão responsáveis pela utilização de medidas técnicas e administrativas aptas a proteção dessas informações de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou divulgação.

A autoridade nacional poderá dispor sobre padrões técnicos mínimos, considerando a natureza das informações, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sensíveis.

O tratamento de dados pessoais somente poderão ser realizados mediante o consentimento do seu titular, para o cumprimento de obrigação legal, para o uso compartilhado de dados necessários à execução de políticas públicas previstas em leis, para a realização de estudos por órgão de pesquisa, para a proteção da vida do titular ou de terceiros, para a proteção do crédito, entre outras hipóteses. Ou seja, poderá ocorrer o cruzamento de informações de uma pessoa ou de um grupo de pessoas para tomada de decisões de uma forma mais estratégica pelo poder público ou pelas empresas de modo geral.

Aqueles que infringirem as disposições da legislação vigente poderão sofrer desde simples advertência até a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados, sem prejuízo de terem que reparar os danos que causarem sejam patrimoniais ou morais, individuais ou coletivos.

A Lei ainda prevê a criação da Autoridade Nacional de Proteção de Dados, bem como do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade a quem compete elaborar as diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade e a fiscalização e aplicação de sanções em caso de gerenciamento de dados realizado em descumprimento à legislação.

(Larissa Benez Laraya, é Advogada, Docente e Coordenadora do curso de Direito da FAEF)