O controle dos dados e das informações privadas de terceiros, ao longo dos anos recentes, se tornou valioso ativo, objeto de exploração, de criação de banco de dados e de segmentações com os quais diversos setores empresariais passaram a contar para aumentar a efetividade e alcance da comunicação com o seu público-alvo, o que fez nascer um mercado paralelo de compra e venda eletrônica de dados pessoais de usuários.
Tal prática, sobretudo quando realizada sem o consentimento do seu respectivo titular, viola objetivamente a ordem jurídica estabelecida pela Constituição Federal de 1988, ao passo que seu artigo 5º, inciso X, garante a todo e qualquer indivíduo a proteção à intimidade, a vida privada, a honra e a imagem.
Diante desse conflito o Congresso Nacional, em sintonia com movimentos globais e notadamente, sensíveis aos avanços relevantes gerados pelo direito europeu com a edição de seu próprio Regulamento Geral (UE 2016/679), cuidou de recentemente promover alterações legislativas importantes por meio da edição da Lei Federal nº 13.709/2018, esta que se autodenominou de “Lei Geral de Proteção de Dados Pessoais (LGPD)”.
Referida Lei passou a dispor sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, tendo como fundamentos o respeito à privacidade, a autodeterminação informativa, a liberdade de expressão, de informação, de comunicação e de opinião, os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais, entre outros. A Lei se aplica a toda e qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados.
Como pontos importantes a serem destacados se tem a regulamentação sobre a forma e métodos de captação dos dados pessoais e dos dados pessoais sensíveis, inclusive pelo poder público, e o condicionamento da transferência internacional de dados, o que sujeita os chamados agentes de tratamento à adoção de medidas de segurança voltadas à proteção dos dados pessoais, inclusive sob pena de responsabilização e penalização, o que se dá por meio de advertências, multas simples ou diárias e, em casos mais graves, até mesmo da proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
A Lei cria também a figura da Autoridade Nacional de Proteção de Dados (ANPD), órgão dotado de autonomia técnica e decisória, a quem competirá fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação.
Em suma, trata-se de importante avanço legislativo que coloca o Brasil em alinhamento com as melhores práticas internacionais, no que se refere à proteção e responsabilização sobre os dados pessoais de terceiros, sobretudo no meio digital, o que certamente demandará dos setores o necessário preparo, o estabelecimento das regras de boas práticas e de governança que garantam as condições de organização, o regime de funcionamento, os procedimentos e os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
*André Luiz Martins Leite
Advogado e consultor, especializado em direito empresarial e imobiliário, sócio da Leite e Alcântara – Sociedade de Advogados
[box title=”O conteúdo deste artigo é de responsabilidade exclusiva do seu autor” bg_color=”#f6f6f6″ align=”center”][/box]