No dia 10.07.2018, o Senado brasileiro aprovou a Lei de Proteção de Dados Pessoais (o PLC 53/2018), no qual visa a proteção e privacidade dessas informações e limitar o número de dados coletados por entes públicos e empresas privadas que fornecem serviços ao público.

A lei ainda está pendente de sanção presidencial, e terá um período de adaptação de 18 meses até sua entrada em vigor.

Trata-se a lei de uma maneira de regulamentar o cadastro pessoal que é realizado pelas empresas e entes, que em verdade, não há garantia de que esses dados não serão coletados indevidamente, armazenados de forma insegura e compartilhados entre empresas.

A nova lei busca garantir segurança jurídica e afirma um novo conjunto de direitos importantes para os cidadãos na economia digital.

Para tanto, é imprescindível o consentimento do indivíduo para a coleta e armazenamentos de dados por meio de uma autorização. Caso contrário, isso pode ser considerado uma infração.

Igualmente, é preciso informar ao indivíduo se as informações serão compartilhadas com outra entidade, e caso haja assim seja, é preciso nova autorização para esse compartilhamento.

Segundo a nova lei, o termo de consentimento precisa estar em cláusula destacada das demais. Se o conteúdo for enganoso ou abusivo, ou não tiver sido apresentado de forma clara e inequívoca, o consentimento será considerado nulo.

Ainda é prematuro afirmar sobre a necessidade de autorização a respeito do armazenamento de meros dados cadastrais, tais como telefone e e-mail. Em verdade, o espírito da lei visa proteger o indivíduo de eventuais abusos que podem ser acometidos.

Busca, em certo modo, proteger sua privacidade.

Além do mais, só podem ser coletadas informações que tenham alguma finalidade, que sejam verdadeiramente necessárias, e que tenham relação com a atividade que é desenvolvida pela empresa.

Já o seu compartilhamento de informações entre os entes só será permitido se houver a mesma finalidade. Por exemplo, no caso de uma universidade, que tem por evidentemente finalidade o ensino, seu compartilhamento de dados deve ser com outras entidades que também tenham por objeto o ensino, e não saúde, esporte, transporte e outros meios.

Igualmente, informações de raça, religião e preferência sexual exigem consentimento específico, assim como, vedado o compartilhamento com o objetivo de obter vantagem econômica.

Resta esclarecer, que no bojo da nova lei, qualquer pessoa pode pedir, a qualquer momento, para ter acesso a todos os dados que uma empresa ou instituição pública mantém sobre si. A resposta deve ser gratuita e ser fornecida em até 15 dias. Também pode pedir que os dados sejam corrigidos e até eliminados.

Ou seja, qualquer entidade que colete e armazene dados pessoais deve adotar medidas de segurança para protegê-los de acessos não autorizados.

Se ocorrer um incidente de segurança, as autoridades devem ser comunicadas – a lei cria um órgão específico, a Autoridade Nacional de Proteção de Dados, vinculada ao Ministério da Justiça. Se houve algum dano ao titular do dado pessoal, seja ele patrimonial, moral, individual ou coletivo, a lei prevê que haja reparação.

Caso haja descumprimento da nova lei, as empresas e instituições estão sujeitas a multas de até R$ 50 (cinquenta) milhões por infração e podem ser proibidas de continuarem coletando dados.

Neste espeque, concluímos que em um primeiro momento, a nova lei tem por escopo coibir eventuais abusos nas coletas e transmissões de dados entre entes e empresas, e a mera formalidade no armazenamento de dados cadastrais, tais como telefone e e-mail, não nos parece, em princípio, infração à lei, porém apenas quando a lei estiver em plena vigência, será possível concretamente avaliar o alcance da norma.

 Por Renato Pires de Campos Sormani, advogado e associado do escritório Terras Gonçalves Advogados

0 respostas

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

três + dez =