Proteção de Dados

No dia 14 de agosto de 2018 foi aprovada a Lei n°. 13.709, que trata sobre a proteção de dados pessoais e altera a Lei nº 12.965/2014, mais conhecida como “Marco Civil da Internet”.

A Lei 13.709/2018 traz em seu bojo diversas definições acerca da proteção de dados, bem como proíbe uma série de condutas que impactam diretamente nas garantias dos cidadãos brasileiros ou estrangeiro nacionalizado, especialmente nos direitos fundamentais à intimidade e a privacidade.

Para a Lei 13.709/2018, os “dados pessoais” de um cidadão brasileiro ou estrangeiro nacionalizado traduz-se em qualquer informação relacionada à pessoa natural identificável, bem como dos chamados “dados sensíveis”, que nada mais são do que aqueles sobre origem racial ou étnica, convicção religiosa, opinião política, filiação ao sindicato ou à organização de caráter religioso, filosófico, político, saúde, vida sexual, genética ou biometria, quando vinculado à pessoa natural.

Dentre as proibições da mencionada Lei, emerge a proibição de divulgação dos dados pessoais do cidadão brasileiro ou estrangeiro nacionalizado sem que haja sua prévia autorização. Além disso, a Lei proíbe seja realizada a divulgação de dados pessoais para a prática de discriminação ilícita ou abusiva, tais como o cruzamento de informações de uma pessoa específica ou de um grupo para subsidiar decisões de natureza comercial, políticas públicas ou atuação de órgão público.

E não é apenas o mencionado acima! A Lei 13.709/2018 prevê aplicação de multa bastante razoável para aquele que descumpri-la, variando de 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício (excluídos os tributos), limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por cada infração cometida.

Outro ponto interessante desta Lei, é que ela prevê que a responsabilidade solidária do denominado “operador” (pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador) com o denominado “controlador” (pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais), inclusive, equiparando-os para fins de responsabilização e, ainda, prevendo a possibilidade de exercício de direito de regresso posteriormente.

Doravante, a legislação brasileira prevê que as regras traçadas pela nova legislação serão aplicáveis, inclusive, às empresas com sede no exterior, desde que a operação de tratamento de dados seja realizada em território brasileiro.

Forçoso concluir, portanto, que após sua entrada em vigor – que ocorrerá em fevereiro de 2020 -, os hábitos praticados por muitas pessoas naturais e jurídicas deverão ser readequados, sob pena de sofrerem os efeitos das penalidades previstas na Lei de Proteção de Dados Pessoais.

Desta forma, o aconselhável é que os hábitos atualmente praticados em desacordo com a legislação analisada e, especialmente, os contratos celebrados entre pessoas jurídicas que exploram atividades comerciais sejam revistos e adequados as novas regras.