Criada em 2018, legislação prevê a segurança da intimidade, honra e imagem do cidadão
Vivemos um momento em que a palavra segurança e privacidade são ameaçadas, principalmente porque informações estritamente pessoais podem estar em mãos erradas. Como proteger seu nome, seus dados e sua privacidade na era da digital? Para garantir a proteção desses dados, o Brasil aprovou em 2018 a Lei nº 13.709/2018 que regula as atividades de tratamento de dados pessoais e que também altera alguns artigos do Marco Civil da Internet. Alguns países que fazem parte da União Europeia já têm leis válidas relacionadas a este assunto. A legislação se fundamenta no respeito à privacidade, na autodeterminação informativa, na liberdade de expressão, de informação, de comunicação e de opinião, na inviolabilidade da intimidade, da honra e da imagem e outros fatores que requerem cuidado e respeito garantidos. O advogado Pedro Neves da Fontoura conversou com o jornal O Celeiro e relatou a importância dessa legislação. Confira a entrevista abaixo:
Com que objetivo esta lei foi criada?
Há algum tempo se discute internacionalmente a legalidade na utilização e a necessidade de regulamentação e proteção dos dados pessoais. Em maio de 2018 nasceu a GPDR (General Data Protection Regulation), regulamento aprovado pela União Europeia que trata sobre o assunto e que prevê, inclusive, sua aplicabilidade extraterritorial. Com isso, o Brasil criou a LGPD (Lei Geral de Proteção de Dados Pessoais), que parte da doutrina considera uma “lei irmã” da GDPR e que normatiza o tratamento de dados pessoais em território nacional.
Que tipos de infrações são classificados nessa lei?
É claro que, como toda lei, a LGPD prevê responsabilidades e sanções para aqueles que a descumprirem, entretanto, o principal mote da norma não é estabelecer punições, mas, sim, regulamentar a possibilidade de captação e de tratamento de dados pessoais, afim de proteger os direitos fundamentais de liberdade e de privacidade, assim como para assegurar o livre desenvolvimento da personalidade da pessoa natural.
Quem não estiver em conformidade com a lei em agosto de 2020 poderá sofrer advertência, multa ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados. As multas podem variar até 2% do faturamento global da empresa e chegar a R$ 50 milhões por cada infração cometida.
O que as pessoas precisam saber sobre essa lei, e de que forma essa lei os protege?
A lei cria parâmetros de como as empresas devem captar, utilizar, processar, armazenar e tratar os dados de seus titulares, e suas punições em caso de infração. É fundamental a população estudar o assunto para conhecer seus diretos, mas também para entender seus deveres.
Em julho deste ano a IAG, empresa dona da companhia aérea britânica British Airways, por exemplo, recebeu uma multa de 230 milhões de dólares por conta do roubo de dados de aproximadamente 500 mil clientes que compraram passagens aéreas.
A partir de quando essa lei entra em vigor de fato?
A lei nacional começa a ser exigível em agosto do próximo ano (2020).
Essa lei alcança as empresas que fazem uso de aplicativos e de ligações telefônicas para entrar em contato com seus clientes e pedir informações pessoais?
A lei não faz distinção no que se refere à captação e utilização de dados físicos ou digitais. Praticamente todas as empresas, sociedades, associações, sindicatos e entidades mesmo que sem fins lucrativos precisarão se adequar.
Provavelmente, como foi na Europa, a ANPD (Autoridade Nacional de Proteção de Dados) vai começar sua fiscalização por grandes empresas e conglomerados, mas, em algum momento, o pequeno comerciante será afetado.
É importante que se diga que não apenas a ANPD vai cobrar a conformidade legal, mas a tendência é que os próprios consumidores questionem a forma e a segurança com que seus dados são tratados pelas empresas. Em meu escritório, por exemplo, estamos implantando um plano de conformidade, a fim de obedecer a norma e resguardar os dados pessoais de nossos clientes.
Quais outras obrigações impostas pela lei?
Outro ponto bastante importante é que as empresas devem indicar um profissional responsável pela proteção dos dados, ficando encarregado pelo cumprimento da nova lei, cargo batizado na Europa de DPO (Data Protection Officer). Todas as empresas que tratarem dados, por mais simples que sejam, vão precisar indicar seu DPO até agosto de 2020.
Uma empresa familiar, por exemplo, precisará passar pela adequação?
Se ela possui ou trata dados pessoais, sim. A lei se aplica em todos os ramos de comércio físico e eletrônico e na prestação de serviços, atingindo, por exemplo, o pequeno comerciante que tem um cadastro básico de seus cientes, a empresa de contabilidade e a farmácia do bairro, chegando às grandes empresas, cooperativas e conglomerados.
O que as empresas devem fazer para se preparar?
Todos aqueles que possam ser afetados pela lei deverão imediatamente procurar assessoria legal especializada no assunto. É importante que se diga que o procedimento de análise e de adequação é demorado e, dependendo do tipo de empresa e da quantidade de dados tratados, o prazo de 10 (dez) meses é muito estreito para ser obedecido até a entrada em vigor da nova lei. O ideal é não deixar para a última hora.
*Reportagem publicada no jornal “O Celeiro”, edição 1600 de 17 de Outubro de 2019.