Image Alt

Lei Geral de Proteção de Dados: conheça os conceitos básicos

Lei Geral de Proteção de Dados: conheça os conceitos básicos

Dados pessoais são quaisquer informações que se referem à pessoa humana identificada ou identificável; Entenda conceitos básicos da legislação

Nas palavras de Ilse Aigner, Ministra Federal da Alimentação, Agricultura e Defesa do Consumidor da Alemanha (2008/2013): “as pessoas quando visitam um site de uma rede social devem ter consciência de que se trata de um modelo de negócio. O serviço oferecido não é gratuito. Nós, usuários, pagamos por este serviço com nossas informações privadas”.

A declaração da ministra é corroborada pela matéria de 2010 do The Wall Street Journal, mostrando que mais de 50 sites norte-americanos instalavam cerca 2.224 cookies nos computadores de seus visitantes, destinados a monitorar seus hábitos de navegação. Sem ter conhecimento prévio, os consumidores eram inspecionados até mesmo quando não estavam utilizando os celulares, sendo possível a gravação de seus diálogos e a captação involuntária de suas imagens.

Além das redes sociais, os jogos eletrônicos também contribuíram para que os dados dos usuários fossem obtidos e utilizados para configuração de perfis de consumo. A remessa de spams, não somente por e-mail, mas também por outros protocolos de comunicação, como o SMS, Chat Online e WhatsApp, tem sido gerada com base no perfil do consumidor elaborado sem sua permissão.

É nesse cenário de devassa dos dados pessoais e com o acesso incessante e irremediável à internet que verificamos o abalo da privacidade moderna, composta pela proteção da intimidade e pela garantia da autodeterminação. Nesse contexto, conforme já dito em artigos anteriores, a Lei 13.709/18 (LGPD – Lei Geral de Proteção de Dados) ganha especial relevo, haja vista que busca regulamentar a coleta, armazenamento e tratamento dos dados pessoais dos cidadãos.

Por dados pessoais, entendemos aqueles que compreendem qualquer informação referente à pessoa humana identificada ou identificável. O artigo 5º, inciso II, da lei dedica especial atenção aos dados pessoais considerados sensíveis, ou seja, aqueles vinculados à pessoa natural e que versem sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, saúde, vida sexual, genética ou biometria. Ou seja, elenca os direitos essenciais que constroem o direito da personalidade.

Conforme disposto em seu artigo 5º, inciso I, a proteção dos dados é destinada às pessoas físicas identificadas ou identificáveis e aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica, de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados (art. 3º, Caput).

Para a incidência da lei, o tratamento dos dados pessoais deve ter ocorrido no território nacional, objetivando a oferta ou o fornecimento de bens, serviços ou dados de indivíduos localizados em território nacional; ou que os dados pessoais objeto do tratamento tenham sido coletados no território nacional (art. 3º, incisos I a III).

Dispõe o artigo 12, § 2º, que poderão ser considerados dados pessoais aqueles utilizados para formação do perfil comportamental de determinado indivíduo, excetuando-se as hipóteses de tratamento de dados realizados por pessoa natural para fins exclusivamente particulares e não econômicos ou com objetivo jornalístico, artístico ou acadêmico.

Tratamento de dados inclui toda operação realizada com dados pessoais, como: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

O tratamento dos dados pessoais pressupõe o fornecimento de consentimento pelo titular (art. 7º, inciso I); sendo dispensado, apenas, para os dados tornados manifestamente públicos pelo titular, para realização de estudos ou pesquisas, para uso em processo judicial, arbitral ou administrativo, para a proteção da vida e do crédito e por qualquer outra obrigação legal (art. 7º, incisos II a VIII).

A forma do consentimento deve ser livre, informada e inequívoca, na qual o titular concorda com o procedimento de coleta de informações para uma finalidade específica, sendo vedada qualquer tipo de justificação genérica (art. 5º, XII).

Quanto ao tratamento de dados pessoais de crianças e adolescentes (art. 2º do ECA), este deverá ser realizado em seu melhor interesse, sendo exigido consentimento específico, em destaque, por pelo menos um de seus pais ou pelo responsável legal (art. 14, § 1º).

Como penalidade em caso de descumprimento da legislação, além de sofrer sanção pecuniária de até 2% sobre seu faturamento, podendo chegar ao valor máximo de R$ 50 milhões de reais, a empresa poderá sofrer advertências, a indicação de prazo para medidas corretivas, bloqueio dos dados pessoais, a publicização do ato transgressor, a suspensão ou proibição parcial ou total do funcionamento do banco de dados (art. 52).

Por Brasil Econômico – Fernando Capez, diretor executivo do Procon-SP