Novas regras de gestão de dados e o impacto para as empresas

A proteção e o tratamento de dados pessoais são temas de extrema relevância para uma sociedade com interações virtuais sensíveis entre o poder público, empresas e indivíduos. E esse assunto será cada vez mais discutido no Brasil por conta da Lei nº 13.709/2018, a Lei Geral de Proteção de Dados (LGPD), promulgada em agosto do ano passado.

As novas regras relacionadas à gestão de dados passarão a valer no ano que vem depois de 24 meses da sua promulgação. As empresas só poderão coletar, armazenar ou tratar os dados das pessoas físicas com a autorização do chamado “titular dos dados”, que se trata das pessoas às quais se referem os dados pessoais em questão, que podem se tratar de nomes, endereços, telefones, e-mails, características físicas, localização, hábitos, preferências, entre outros.

A autorização terá de ser obtida de forma clara e direta e com a informação de para qual fim os dados serão usados, além de ser necessária nova autorização no caso de uso para outra finalidade. A permissão da utilização também poderá ser anulada a qualquer momento pelo titular dos dados.

Mas, afinal, por que essa legislação é importante?

Juntamente com o Marco Geral da Internet, o objetivo da LGPD é garantir a privacidade dos indivíduos e garantir a segurança jurídica, a transparência, o consentimento e a adequação dos dados fornecidos e coletados.

Além do impacto nas empresas, que terão que realizar processos internos para mudar a gestão que fazem dos dados os quais têm acesso – e não correr o risco de infringirem a lei e sofrerem multas correspondentes a nada menos que 2% do seu faturamento bruto e que podem chegar até R$ 50 milhões – a pessoa física e titular dos dados terá mais condições de evitar, por exemplo, ser alvo de propagandas de empresas que obtém seus dados de contato por meio do compartilhamento de dados entre empresas.

É importante que as empresas se planejem e efetuem as mudanças internas necessárias até que a legislação passe a valer. A lei no Brasil segue tendência global, a exemplo de legislação similar aprovada pela União Europeia já há dois anos.

O presidente Jair Bolsonaro ainda sancionou a Lei nº 13.853/2019, que estabeleceu o rol de competências da Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República e que ficará responsável por fiscalizar e aplicar as normas da LGPD.

Uma das alterações legislativas relevantes foi a vedação ao tratamento de dados sensíveis, relacionados à saúde, para prática de seleção de riscos à contratação de modalidades de planos privados de assistência à saúde.

Merece destaque também a permissão legislativa outorgada às empresas públicas para realizar o tratamento de dados pessoais coletados pelo Poder Público para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais.

A nova legislação também estabelece a possibilidade de transferência de dados pessoais detidos pelo Poder Público às entidades privadas, desde que essa transferência seja amparada por previsão legal, contratos, convênios ou instrumentos similares.

Ficará sob responsabilidade da ANPD, dentre outras ações, a fiscalização e aplicação de sanções em caráter administrativo, dentre as quais, advertências, multas, publicização da infração, bloqueio ou eliminação dos dados pessoais.

Por outro lado, a estrutura administrativa da ANPD ficará à cargo da Presidência da República ao longo dos próximos dois anos e será necessário avaliar se tal estrutura será suficiente para causar algum impacto em relação ao rol de competências designadas pela nova lei.

Certamente, é importante destacar que, em um mundo cada vez mais conectado, é essencial que as empresas e pessoas físicas cada vez fiquem mais atentas à forma de lidar com as montanhas de dados com os quais temos acesso diariamente. A legislação surge para garantir direitos e deveres relacionados aos dados e é preciso adaptar-se à nova realidade jurídica que ela propõe.

*Por Juliana D’Macedo, advogada especialista em compliance e proteção de dados e sócia do escritório Meirelles Milaré Advogados