A Lei Geral de Proteção de Dados, suas inovações e impactos

Ana Lúcia Tolentino*

20 Novembro 2018 | 05h00

Recentemente foi sancionada pela Presidência da República a Lei n.º 13.709/18, conhecida como Lei Geral de Proteção de Dados, que tem como objetivo principal definir regras para o tratamento de dados pessoais, inclusive nos meios digitais, tendo como norte maior a segurança e o controle no tratamento de dados pessoais informados em cadastros.

Com essa regulamentação, a utilização de dados pessoais não poderá mais ser feita de maneira indiscriminada, sendo essencial que o titular dos dados esteja ciente sobre qual tratamento será atribuído às suas informações e para qual finalidade especifica.

Dentre os diversos pontos trazidos pela lei, um que merece destaque é a necessidade de prévio consentimento expresso do titular para o tratamento dos dados pessoais. Ou seja, o titular deve autorizar tanto a coleta de seus dados, como a sua utilização precisa, sendo nulas as autorizações genéricas.

Outro ponto é a possibilidade do titular poder acessar, atualizar, corrigir e excluir suas informações, bem como revogar sua autorização para a utilização de seus dados.

Apesar de a nova lei entrar em vigor somente em março/2020 (18 meses após sua publicação oficial), todas as empresas devem se atentar às mudanças previstas na legislação, para que assim possam realizar as adaptações necessárias em seus termos e condições, políticas de privacidade, sistemas de acesso, dentre outras, para poder controlar, prevenir e detectar a ocorrência de danos em virtude do tratamento de dados pessoais.

Importante mencionar que infrações cometidas às normas previstas na nova lei podem gerar sanções administrativas que podem chegar à multa de até R$ 50 milhões por infração.

O prazo de 18 meses para a entrada em vigor da lei pode até parecer muito, mas diante das diversas mudanças promovidas, e das elevadas penalidades, o ideal é começar as adaptações o quanto antes.

*Ana Lúcia Tolentino, advogada do escritório Braga & Moreno