Com inspiração na General Data Protection Regulation da União Europeia, foi publicada no Brasil a Lei Federal nº 13.709 de 14 de agosto de 2018 – a Lei Geral de Proteção de Dados – que “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural” (art. 1º).

A lei busca garantir a todos aqueles que fornecem seus dados pessoais a terceiros que eles sejam tratados com segurança e usados apenas para determinada finalidade.

De fato, em qualquer negócio jurídico acabamos cedendo informações como nome completo, endereço, RG/CPF, estado civil, profissão, telefone, informações financeiras/bancárias, mas não sabemos ao certo se nossa privacidade está sendo garantida.

A lei traz em seu corpo conceitos importantes para a compreensão e aplicação da lei, como o que deve ser considerado dado pessoal e dado pessoal sensível (“sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” – inciso II do art. 5º).

Esclarece o que é o tratamento de dados e quem são os responsáveis pelo processo de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

É, portanto, uma ferramenta legislativa que visa a transparência e segurança no uso de dados, especialmente de consumidores/clientes, prevenindo o armazenamento negligente, o mau uso ou uso abusivo de dados e, num caso mais grave, o seu vazamento.

A lei prevê, também, sanções administrativas nos casos de infração à lei que podem variar de simples advertência até a aplicação de multa (de até 2% do faturamento ou diária, ambas limitadas a R$ 50 milhões).

A lei já está em vigor desde setembro de 2020, mas os dispositivos que tratam das sanções passam a valer apenas em 1º de agosto de 2021, razão pela qual as empresas já devem começar a se preocupar com as novas regras impostas pela Lei 13.709/2018.

O que vem se verificando, no entanto, é um entendimento equivocado de que a lei é destinada apenas às grandes empresas ou aquelas que trabalham com comércio eletrônico, ou seja, que possuem um considerável banco de dados.

O fato é que a Lei Geral de Proteção de Dados tem sua aplicação destinada a todos os tipos de empresa, ou seja, desde o mercadinho de bairro até a grande indústria devem se preocupar com as adequações internas desde já.

Obviamente, o tamanho da empresa irá ditar as necessidades e demandar mais ou menos investimento no tratamento de dados (incluindo ferramentas de cibersegurança), justamente por conta da quantidade de informações coletadas.

Mas existem providências que devem ser tomadas por todos aqueles que, para a execução de sua atividade profissional (prestação de serviços, comércio, indústria) coletam dados de terceiros.

A lei, em seu art. 46, prevê que os “agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.” (grifo nosso).

Ainda que não haja um rol taxativo de medidas, existem algumas ações que as empresas podem – e devem – tomar desde já, a fim de tornar mais seguro o tratamento dos dados que recebe, além de demonstrar à Autoridade Nacional de Proteção de Dados (órgão cuja criação foi prevista na lei) que já executa medidas preventivas de segurança.

E as medidas podem ser tomadas em diversos aspectos da atividade empresarial.

Por exemplo, as empresas que possuem sites devem se preocupar em incluir logo em sua página inicial uma política de privacidade e termos de uso para que o visitante tenha a opção de prosseguir ou não navegando naquela página e deixar seus dados em eventual formulário online.

Ainda, todos os tipos de contrato (de trabalho, com fornecedores e parceiros) devem possuir cláusulas específicas quando um tiver acesso aos dados dos clientes do outro.

Mesmo os contratos com clientes merecem atenção especial, para que autorizem de forma expressa o uso dos dados fornecidos, garantindo que serão apenas utilizados para a finalidade do negócio jurídico firmado.

Quando a relação com o cliente dispensar contrato formal, é prudente que o cliente assine um termo ou declare expressamente a autorização de uso de dados para determinada finalidade.

Essa autorização é extremamente importante, especialmente atualmente em que muitas promoções são enviadas via aplicativo (WhatsApp) e que somente poderão ser encaminhadas com a autorização do cliente.

São cautelas necessárias para garantir que o cliente tenha sua privacidade respeitada, seus dados utilizados de forma ética, além de evitar vazamento de dados.

Conclui-se, destarte, que todas as empresas (grandes, médias e pequenas/micro) são destinatárias da Lei Geral de Proteção de Dados e devem buscar informação para que haja a devida adequação de seus procedimentos internos, acompanhando a mudança cultural sobre tratamento de dados e a evolução tecnológica e legislativa sobre o tema.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *