Na atualidade, os dados pessoais são tidos como principal e valiosa fonte de informação, permitindo o conhecimento em detalhes da conduta pública e privada do indivíduo, favorecendo, inclusive, a comercialização dos mais diversos produtos e serviços.
Nesse contexto surge a Lei Geral de Proteção de Dados - LGPD - Lei 13.709/2018, com a finalidade de proteger, garantir e elencar direitos e obrigações aos atores envolvidos.
De maneira objetiva, a LGPD busca regular o uso e tratamento de dados pessoais, estabelecendo a padronização de práticas e normas que visam, sobretudo, a proteção aos dados pessoais e direitos fundamentais de liberdade e privacidade do indivíduo.
A LGPD dispõe acerca do tratamento de dados pessoais realizado por pessoas físicas ou jurídicas de direito público ou privado e engloba um amplo conjunto de operações, seja por meios físicos ou digitais, guardando a necessidade de estrita observância aos princípios, elencados em seu artigo 6º.
O artigo 7º destaca como elemento essencial da LGPD, o consentimento do titular como condição para o tratamento dos dados, devendo o titular ser questionado de forma explícita e inequívoca acerca de eventual utilização de seus dados.
Essa regra, todavia, encontra algumas exceções, por exemplo, os dados tornados manifestamente públicos pelo titular, não precisam de seu consentimento (ex. dados pessoais divulgados pelo próprio titular em redes sociais).
Também não se exigirá o consentimento do titular, preenchidos os requisitos legais definidos na lei, nos casos em que o tratamento for indispensável para: cumprir uma obrigação legal; executar política pública prevista em lei; realizar estudo via órgão de pesquisa; executar contratos; defender direitos em processo judicial, administrativo ou arbitral; preservar a vida e a integridade de uma pessoa; tutela da saúde; proteger crédito; ou atender a um interesse legítimo, que não desrespeite os direitos fundamentais do cidadão.
Todavia, a dispensa do consentimento do titular não desobriga os agentes de tratamento das demais obrigações previstas nesta Lei, especialmente da observância dos princípios gerais e da garantia dos direitos do titular (art. 7º, § 6º).
Igualmente, a LGPD também estabelece que as medidas de proteção tanto técnica, quanto administrativa devem ser observadas desde a fase da concepção do produto ou do serviço até a sua execução (art. 46, §2ª).
Importante, ainda ressaltar que a Lei elenca diversas sanções em seu artigo 52 para aqueles agentes que não se adequarem à LGPD, entre elas estão: a advertência com prazo para adequação; multa e publicização da infração, bloqueio e eliminação dos dados pessoais a que se refere a infração, o que afeta negativamente a imagem e reputação da empresa.
Assim, diante da vigência da sobredita Lei, salutar que as empresas se adequem o mais breve possível, até porque, a experiência internacional demonstra que, aqueles que não se adequarem, estão fadados, pouco a pouco a desaparecerem do mercado. Portanto, todo cuidado é pouco!
O tratamento de dados é definido pelo art. 5º, X, Lei 13.709/2018, como: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Art. 6º, Lei 13.709/2018: Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento; Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial; Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medida.
Fonte: Contábeis