Segurança digital: o que a nova Lei Geral de Proteção de Dados traz de novo?

Segurança digital: o que a nova Lei Geral de Proteção de Dados traz de novo?

Victor Simões*

22 de setembro de 2020 | 05h45

Victor Simões. Foto: Divulgação

Consentimento! Esse é o principal conceito trazido pela LGPD e violá-lo pode significar duras penas ao infrator. 

O trato com os dados pessoais dos usuários é polêmico e já gerou debates acalorados, livros e documentários sobre o assunto. Não é por menos. Dados são o principal produto de algumas plataformas digitais e sua obtenção vale ouro para algumas empresas e entidades.

Influenciar nas vendas, no modo de se vestir, na alimentação e até nos resultados das eleições. Estas são algumas das possibilidades que o mero acesso aos dados são capazes de realizar.

Pensando nisso, o congresso aprovou o PLC 53/2018, criando a Lei 13.709/18, que entrou em vigor em sua totalidade este mês, após 24 (vinte e quatro) meses da sua publicação. 

A norma prevê que os Agentes de Tratamento de dados pessoais, sendo estes as pessoas físicas ou jurídicas que controlam e operam os dados dos usuários, observem alguns princípios, como o da Segurança, da Transparência e o da Prevenção. 

Além disso, os agentes de tratamento são obrigados a manter os registros das operações de dados pessoais, desde a coleta á exclusão. Devem adotar medidas eficazes de proteção a fim de evitar vazamentos e acessos não autorizados e ficam responsáveis por notificar as autoridades em caso de qualquer incidente envolvendo o tratamento de dados pessoais que possa ser danoso ao usuário.

Um exemplo recente de violação de privacidade e intimidade foi o caso do adolescente de 14 (quatorze) anos que descobriu um bug no aplicativo da Facetime da Apple: O usuário que  faz uma chamada em grupo consegue ouvir tudo enquanto os aparelhos dos receptores tocam. Quer dizer, basta chamar para saber o que se passa do outro lado mesmo que a ligação nem seja atendida. A empresa foi alertada sobre essa falha e desabilitou a função.

A empresa ou empresário que pretende ter acesso a dados pessoais dos usuários, deve, antes de tudo, buscar o consentimento do usuário de forma clara e transparente. Especialmente se o trato for com dados sensíveis, ou que envolvam crianças e adolescentes.  No final das contas, o usuário só poderá receber ofertas por aquilo que concordou em receber.

Contudo, a própria Lei traz exceções à regra, onde se torna prescindível a autorização do usuário: Questões relacionadas à políticas públicas; a estudos de órgão de pesquisa; a um direito, contrato ou processo; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o titular; à proteção do crédito; a interesses legítimos da empresa, desde que esses interesses não firam direitos fundamentais do titular.

É bom lembrar que a Lei tem caráter extraterritorial, ou seja, se aplica a empresas que, ou possuem estabelecimento no Brasil, e/ou oferecem produtos e serviços ao mercado brasileiro, e/ou coletam e tratam dados de pessoas que estejam no país. Também não importa a nacionalidade do titular dos dados, assim como não importa o meio da operação de tratamento destes dados (digital ou físico). 

Portanto, a inobservância das regras trazidas pela lei poderá cominar em duras sanções administrativas, como multa, bloqueio e eliminação de dados, proibição total do exercício da atividade de tratamento de dados. Mais que isso, não obedecer a lei pode destruir a reputação diante dos consumidores e abalar a confiança em seus produtos e serviços. Dessa maneira, as organizações terão um grande trabalho pela frente para se adaptar à nova Lei e evitar as punições legais e sociais, como boicote ou cancelamento nas mídias. 

*Victor Simões é advogado, pós-graduado em Direito Processual Civil pelo IBMEC, especialista em Marketing Jurídico pela FGV, Membro do Instituto Brasileiro de Direito de Família e Sócio do escritório Victor Simões Sociedade de Advogados.

Comentários

Os comentários são exclusivos para assinantes do Estadão.