*Este artigo foi selecionado na 1ª Chamada Aberta*
A Proteção de Dados é a mais nova realidade e os brasileiros precisam se atentar, às medidas trazidas pela Lei 13.709/2018 ou Lei Geral de Proteção de Dados - LGPD. Basicamente a Lei prevê que todas as empresas e negócios independente do tamanho ou regime adotado, mesmo as empresas públicas e privadas, independente se usam CNPJ ou CPF, na atuação física tanto quanto sendo digital, garanta aos titulares dos dados[1] daquela empresa, tenham transparência sobre as finalidades e que possa entender o que acontece com seus dados durante o período que ele permanece sob aquele domínio, assegurando a informação sobre finalidades e relevâncias sobre a coleta daqueles dados para finalidade empresarial seja respeitado e cumprido. Tem suas bases definidas no art. 2° da mesma onde expõe: “A disciplina da proteção de dados pessoais tem como fundamentos: I - o respeito à privacidade; II - a autodeterminação informativa; III - a liberdade de expressão, de informação, de comunicação e de opinião; IV - à inviolabilidade da intimidade, da honra e da imagem; V - o desenvolvimento econômico e tecnológico e a inovação; VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.”[2]
Retirada do site Brasil-TI, de 14, 08, 2018
A lei teve seus efeitos plenos em agosto de 2021 em razão de pressão internacional da União Europeia[3] para apenas a comercialização com países adequados minimamente preocupados com a privacidade dos dados. Apesar de somente ter sido votada a partir de uma pressão internacional devemos olhar de forma positiva esse novo momento legislativo preventivo que envolve esse resguardo da privacidade que foi atualizado de melhor forma condizente às novas tecnologias, pois, a Proteção e Privacidade dos dados pessoais surgiu como um resgate Constitucional da Privacidade, previsto no artigo 5° onde determina que a privacidade é um direito fundamental.
Logo partimos para um novo momento da lei, a Emenda Constitucional N°115, de 10 de fevereiro de 2022, que elevou a Proteção de Dados no Brasil ao patamar legal mais alto, não só analogicamente equiparado a normativa constitucional, mas de fato uma matéria de direito fundamental prevista na constituição com força de emenda, um parênteses para isso é que não é algo fácil e nem comum de se acontecer para uma lei. Das principais alterações a adição do texto a normativa quem diz “é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.”[4] é a mais importante.
Agora que já temos uma boa introdução sobre essa lei, vamos entender a atuação dela no dia a dia de cada um de nós, já que todos em algum momento somos titulares de dados, se olharmos de forma bem ampla podemos observar a quantidade de vezes que fornecemos nossos dados. Foi um hábito muito comum durante muito tempo a coleta desacerbada de dados nas redes de comércio, sempre fornecemos dados como nome completo, telefone e até mesmo CPF e muitas vezes sem nem entender ou pior, questionar sobre o que seria feito com aquele dado e a importância daquela coleta para a realização de compra ou serviço. Hoje esse tipo de prática é vedada pela lei, que impõe finalidade para cada coleta de dados, além de tempo regular de tratamento, "tratamento são todas as operações que ocorrem com os dados, da coleta, armazenamento até a eliminação completa”. Transparência na utilização e o melhor, responsabilização sobre os cuidados e preservação dos mesmos, impondo ao portador o dever legal de zelar pela proteção. Essas medidas são essenciais para segurança e confiabilidade em todo processo de tratamento e utilização dos dados, prevista na seção de responsabilidade da lei, inclusive é explícita ao dizer que: “Quando houver infração a esta Lei em decorrência do tratamento de dados pessoais por órgãos públicos, a autoridade nacional poderá enviar informe com medidas cabíveis para fazer cessar a violação.”[5] ou seja, a lei traz de forma bem clara qual o papel e cuidados de todos os envolvidos.
Todo tratamento de dados deve contar com fatores basilares [6], o consentimento é um dos principais deles, pois é chamada a porta de entrada do tratamento consequentemente das responsabilidades que surgem a partir dele, para todo início de tratamento hoje no país é preciso a informação clara e explícita do tratamento dos dados, por isso cada dia é mais comum se encontrar em todos os sites que encontramos os cookies iniciais pedindo a autorização do uso de dados que geralmente os sites consomem. Mas é ideal que eles estejam em toda forma de coleta de dados, especificando detalhadamente os dados, a finalidade do tratamento, onde e como serão armazenados e por quanto tempo ocorrerá o armazenamento após o tratamento. Sim, as empresas são obrigadas a da um prazo de posse dos dados após findada a relação com o titular e esse prazo legal não existe um tempo certo para todos os tipos de tratamento, ele é variado dependendo da forma, qual tipo de relação, quais aplicações jurídicas se fundamenta, até mesmo o tamanho da empresa e atuação física ou de digital influencia.
Uma das ações mais fantásticas dessa nova lei se chama, revogação de consentimento, que é a permissão legislativa dada aos titulares dos dados de findar o tratamento de dados em qualquer tempo, independente da vontade da empresa, claro que toda exceção a uma regra, como no caso de cobrança de dívidas, onde os contatos ainda podem existir, mas claro que não seja de uma forma invasiva e nem que exponha o devedor. Esse dispositivo é muito interessante para as novas formulações de tratamento quanto para as antigas, ela retroage no tempo legal e obriga que relações anteriores a lei se adequem também; para melhor ilustrar, imagine uma empresa de telefonia móvel que você teve contrato a dez anos e ela continua a entrar em contato para oferecer serviços, você como titular dos dados pode pedir a confirmação do tratamento e logo em seguida a eliminação dos seus dados. Nesse exemplo o momento da confirmação do tratamento é para que a empresa exponha de onde foi a coleta, nesse caso comumente será o banco de dados do sistema interno e outro pedido de eliminação, obrigará a empresa no tempo estipulado por ela a fazer a eliminação desses dados do seu sistema.
A lei se baseia na boa fé das empresas que tomarão as medidas corretas em conformidade com os requisitos legais, mas não se engane, existem sanções muito sérias para a quebra dessa boa fé depositada, dentre elas vemos:
I - advertência, com indicação de prazo para adoção de medidas corretivas;
II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III - multa diária, observado o limite total a que se refere o inciso II;
IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI - eliminação dos dados pessoais a que se refere a infração;
X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.[5]
É muito importante sabermos o que acontece com os nossos dados, quais medidas empresas e poder público estão usando para nos resguardar da exposição, mas o mais importante é criarmos consciência da autopreservação dos nossos dados e não sair distribuindo aleatoriamente por aí.
[1]. Titulares de dados, são as pessoas da qual o dado se refere;
[2]. Artigo 2° da Lei Geral de Proteção de Dados;
[3]. União Europeia: união de finalidade econômica e política de 27 Estados-membros (países) independentes situados principalmente na Europa.
[4]. Artigo 5º da Constituição Federal passa a vigorar acrescido do seguinte inciso LXXIX;
[5]. Artigo 31 da Lei geral de Proteção de Dados;
[6] Fatores basilares: toda adequação de dados contam com elementos fundamentais, são eles; finalidade, adequação, necessidade, livre acesso, transparência, objetividade de dados, motivo de prevenção, garantia da segurança, cuidado com a não descriminação, responsabilidade com os dados coletados, além do citado no artigo, "consentimento". Essas bases servem de parâmetros para adequação das empresas, levando nelas a responsabilidade pontual que a mesma deve ter no processo.
[7]. Artigo 52 da Lei Geral de Proteção de Dados.
Referências Bibliográficas
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm Acesso em: 07 de julho de 2022.
https://www.gov.br/cidadania/pt-br/acesso-a-informacao/lgpd/principios-da-lgpd Acesso em: 07 de julho de 2022.
http://www.planalto.gov.br/ccivil_03/constituicao/Emendas/Emc/emc115.htm Acesso em: 07 de julho de 2022.
Comments