Em 18 de setembro de 2020, entrou em vigor em todo território nacional a lei nº 13.709/2018, a nominada Lei Geral de Proteção de Dados Pessoais (LGPD). O texto legal prevê direitos dos indivíduos em relação às suas informações pessoais, bem como, prevê regras específicas para quem coleta e trata tais informações. O intuito da lei é proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade dos cidadãos.
Para a LGPD são considerados dados pessoais e, por consequência, protegidos pela lei, as informações que identificam ou possam identificar uma pessoa natural, como por exemplo, número de RG e CPF e endereço, seja físico ou eletrônico.
Ademais, a legislação classifica ainda como sensíveis, ou seja, que exigem uma proteção mais rigorosa, os dados relacionados a origem racial, étnica, a orientação sexual, política e religiosa, como também, os dados que indicam a existência de filiação sindical e os referentes à saúde, genéticos e/ou biométricos.
A proteção de dados pessoais vem tomando grandes proporções, sendo que, inclusive, tramita no Congresso Nacional, uma proposta de emenda à Constituição de nº 17/2019, a qual terá o intuito de acrescentar o inciso XII-A ao art. 5º e o inciso XXX ao art. 22 da Constituição Federal para incluir a proteção de dados pessoais entre os direitos fundamentais do cidadão, como também, a competência privativa da União para legislar sobre a matéria.
Tal relevância devidamente reconhecida pelo legislador, garantirá ao detentor a plena possibilidade de ter ciência da existência de tratamento de seus dados, de poder corrigi-los, como também, solicitar a anonimização e eliminação dos mesmos.
As empresas e o poder público, por sua vez, deverão buscar a sua adequação a lei, realizando uma reestruturação de políticas de segurança e adoção de novos procedimentos, para assim realizar o correto e mais seguro tratamento de dados que poderão ser digitais ou físicos, devendo ser observado que a legislação versa tanto sobre os dados que circulam no meio eletrônico, como aqueles impressos em papel.
Apesar dos titulares serem considerados os verdadeiros fiscais da lei, a União, tem o compromisso de criar a Autoridade Nacional de Proteção de Dados (ANPD), que será o órgão responsável pela fiscalização e aplicação das sanções aos agentes responsáveis pelo tratamento de dados.
Quanto as penalidades, a legislação traz severas punições que serão aplicadas as empresas que cometerem infrações. As multas, conforme a gravidade, podem chegar a 2% do faturamento líquido anual, limitadas a 50 milhões de reais por infração, podendo, inclusive, serem aplicadas cumulativamente.
Por certo que, diante do novo cenário que a LGPD traz, a sua implantação ainda causa dúvidas entre empresários, advogados e profissionais da tecnologia e segurança da informação. Tais dúvidas demandarão tempo para serem efetivamente sanadas, pois, apesar de outros países já aplicarem com efetividade a proteção de dados, o Brasil está apenas iniciando a sua jornada nesta nova era.
Dra. Gabriela Kurth
Advogada
OAB/SC n. 38.848