Como se sabe, a Lei 12.965/14, conhecida por Marco Civil da Internet, foi a primeira a regular o uso desta no país, estabelecendo direitos e deveres a todos os usuários da rede mundial de computadores, sendo a mais importante do direito digital brasileiro, pois até então as relações online eram reguladas apenas por legislações não específicas.
Todavia, quanto à proteção de dados e a privacidade das informações, a legislação ficou defasada, considerando a velocidade que as coisas evoluem no meio digital e o legislador se obrigou a regulamentar melhor o tema para adequá-lo a realidade global.
Assim, no dia 14.08.18, foi sancionada pelo Governo Federal a Lei Geral de Proteção de Dados-Lei 13.709/18-que altera a Lei 12.965/14 e dispõe sobre o tratamento de dados pessoais do cidadão no Brasil por qualquer pessoa, empresa pública ou privada, inclusive nos meios digitais.
A Lei, que entrará em vigor em 2020, será uma ferramenta essencial a todos, pois de maneira geral, visa proteger o cidadão do uso abusivo e indiscriminado de seus dados, estabelecendo uma série de regras a permitir que o cidadão tenha mais controle sobre o tratamento conferido às suas informações pessoais, haja vista que as empresas e organizações só poderão solicitar os dados realmente necessários ao fim proposto.
Além da exigência do consentimento expresso do usuário, os agentes de tratamento deverão atender as demandas destes sobre a manutenção ou eliminação dos dados. Ainda, o usuário poderá questionar se a exigência de determinado dado realmente se faz necessária.
Alguns dados são tratados de forma especial pela lei e seu uso será permitido de forma mais restrita. São classificados como “dados pessoais sensíveis” e se referem a questões íntimas da pessoa, como origem racial, étnica, convicção religiosa, política, saúde ou vida sexual. Assim, nenhuma organização, pública ou privada, poderá fazer uso destes dados para fins discriminatórios, garantindo sua proteção.
Considerando que os dados só serão coletados com o consentimento inequívoco do titular, a solicitação deverá ser clara, feita em cláusula específica e nunca de forma genérica, justamente para que o cidadão saiba exatamente qual dado será coletado, para qual finalidade e se poderá ser compartilhado.
Caso haja mudança na finalidade ou compartilhamento à terceiros um novo consentimento necessariamente será solicitado ao usuário e, sendo menor de idade, somente poderá ser tratado com o consentimento dos pais ou responsáveis legais.
Inobstante, o usuário poderá a qualquer tempo revogar sua autorização ao uso dos dados, bem como pedir exclusão, portabilidade ou correção destes e caso a utilização não seja mais necessária, quando uma conta for excluída ou serviço finalizado, por exemplo, a empresa deverá apagá-los, mantendo apenas se houver obrigação legal para preservação.
A Lei prevê sanções severas em casos de descumprimento que, dependendo da gravidade da infração, podem ser desde advertências e multas até a proibição do tratamento de dados pelo infrator, sem prejuízo de eventual indenização à pessoa lesada.
Caso haja vazamento de dados todos deverão ser informados imediatamente, principalmente e, se possível, o titular do dado além das autoridades competentes para que sejam tomadas as medidas cabíveis a fim de coibir eventuais prejuízos pela divulgação destes dados.
Em conclusão, certamente a LGPD vai proporcionar maior segurança para usuários e tratadores, pois define as responsabilidades de ambos no tocante ao uso e compartilhamento destes dados.
Fernando O´Reilly Cabral Barrionuevo e Nathália Mello Américo Wollf são advogados e atuam no Escritório Pereira Gionédis de Curitiba
