Com a sanção do Presidente Michel Temer e sua publicação da Lei nº 13.709, conhecida como a Lei Geral de Proteção de Dados Pessoais (“LGPD”) cria-se um marco legal sobre a captação, armazenamento e tratamento e uso de dados pessoais.

Esta Lei, além de dispor sobre a proteção de dados pessoais, também altera alguns dispositivos da Lei do Marco Civil da Internet, nesta última, apenas para adequar seu teor à nova Lei.

A Lei foi sancionada com alguns vetos, tendo destaque o veto aos dispositivos que tratavam sobre a criação de um órgão regulador, denominado Agência Nacional de Proteção de Dados (ANPD), que seria responsável por garantir a aplicação da LGPD.

A justificativa para este veto deu-se em razão de um “vício de iniciativa”, isto é, o Projeto foi proposto por uma entidade que não possui competência para sua elaboração, ou  seja  pelo Congresso, quando deveria ter sido proposto pelo Poder Executivo, ocasionado uma inconstitucionalidade.

Outro ponto vetado foi quanto à aplicação de sanção de suspensão parcial ou total das atividades da empresa que não respeitasse o disposto em lei, em razão de possível insegurança aos responsáveis pelas informações.

Merece destaque, porém foi pouco abordado, é a obrigatoriedade das empresas que utilizam os dados pessoais terem um encarregado (responsável) pela proteção desses dados.

O objetivo da LGPD é assegurar que os dados pessoais não sejam usados sem o consentimento do titular, seja por empresas privadas seja por órgãos públicos.

 

Mas, afinal o que são dados pessoais?

A nova lei define dados pessoais como toda informação que possa identificar alguém, como por exemplo, nome e apelido, endereço de residência, endereço eletrônico, dados de localização, endereço de IP, histórico de navegação na internet e até mesmo registros médicos.

A lei apenas entrará em vigor em 18 meses a contar de sua publicação, que se deu em 15/08/2018, tempo precioso que as empresas terão para se adaptarem às novas normas.

Frise-se que para o bom cumprimento e até mesmo atingimento do objetivo da criação dessa lei, não basta que as empresas futuras, controladoras de dados pessoais, mudem sua cultura e política de governança mas, também que os titulares de seus dados pessoais mudem sua maneira de agir, passando a ter mais cuidado ao aceitar todos e quaisquer termos e condições, passando ao menos a lê-los e de fato anuírem com seu conteúdo.

As empresas terão que repensar e melhor avaliar quais dados realmente precisam ser obtidos, armazenando apenas aqueles que serão necessários para o desenvolvimento de suas atividades. Do contrário, poderão sofrer impactos consideráveis, principalmente com custos excessivos.

Vale destacar que o uso dos dados pessoais por empresas estrangeiras é autorizado desde que estas sigam os princípios que norteiam a proteção de dados.

Entre as novas obrigações, estão:

– O usuário deve consentir expressamente com a coleta de cada informação desejada pela empresa;

– As empresas devem informar, sempre que coletarem uma informação, exatamente para qual finalidade os dados serão usados;

– Os usuários têm o direito de pedir a eliminação ou o interrompimento de processamento de suas informações a qualquer momento, bem como eventual edição de suas informações.

A sanção desta Lei foi com certeza um avanço para o Brasil, colocando-o no mesmo patamar de países desenvolvidos, tendo sua criação inspiração na GDPR da União Europeia (UE General Data Protection Regulation). Há muito ainda a se fazer, a exemplo da criação do órgão regulador, promessa que aconteça o mais breve possível, podendo ocorrer até mesmo por Medida Provisória.

Além deste ponto, questões relacionadas ao cadastro positivo e ao projeto de lei que possibilita o esquecimento também sofrerão impactos com a entrada em vigor da LGPD. Mas há que começar por algum lugar.

 

**Artigo elaborado pelo escritório Leite, Tosto e Barros Advogados