No último dia 14 de agosto, o presidente Michel Temer sancionou a Lei nº 13.709/2018, Lei Geral de Proteção de Dados (LGPD), que passou a disciplinar o tratamento de dados pessoais no Brasil.
Para a sua aprovação, o seu processo legislativo perdurou por mais de oito anos de discussão, cujo projeto originário se deu na Câmara dos Deputados, onde foi aprovado por unanimidade, e em regime de urgência pelo Senado em julho desse ano, em razão de vazamentos dos dados dos usuários do Facebook.
De acordo com a LGPD, a utilização de dados pessoais dos cidadãos brasileiros não poderá ser feita de maneira descontrolada, uma vez que todo e qualquer cliente e/ou usuário deverá ser informado sobre quais informações serão coletadas e quais serão a sua destinação e utilização, entre outras obrigações.
A LGPD veio para disciplinar o tratamento dos dados pessoais que dizem respeito a qualquer informação que identifique uma pessoa, como o nome e sobrenome, dados registrais como a inscrição no Cadastro das Pessoas Físicas (CPF) e no Registro Geral (RG), além de dados como raça, religião, etc.
O pilar da norma legal em comento, sem sombra de dúvida, é a garantida conferida a todas as pessoas quanto a proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Um dos meios de se garantir a proteção será a prévia e expressa autorização das pessoas para que a coleta de dados ocorra.
A lei entrará em vigor após decorridos 18 (dezoito) meses de sua publicação oficial, que se deu no dia 15.08.18, oportunidade em que será garantida a todas as pessoas.
Destacamos um capítulo especifico na lei quanto o tratamento de dados pessoais de crianças e de adolescentes, a mais ampla informação de como as empresas públicas e privadas estão gerindo os seus dados pessoais, ou seja, o modo e a finalidade da coleta, como esses dados ficarão armazenados, por quanto tempo guardarão e com quem serão divulgados e ou utilizados.
Durante o período para a regra começar a valer, as empresas deverão se adaptar, sendo que tal processo certamente será trabalhoso para a grande maioria das organizações, que deverão pôr em prática mudança de cultura e negócios, sem contar em investimentos em sistemas e profissionais que tenham conhecimento para exercer essas novas regras.
As empresas que não cumprirem as regras da LGPD, sofrerão sanções administrativas, como multas simples de 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração, ou então até o bloqueio dos dados pessoais tratados, por prazo necessário à regularização.
Por fim, vale salientarmos que a LGPD equipara o Brasil, com relação ao tema quanto a coleta, uso, arquivamento e demais ações relacionadas à dados pessoais, à Suíça (Data Protection Act e Data Procetion Ordinance) e ao Canadá (Personal Information Protection and Electronic Documents Act), o que certamente propiciará o desenvolvimento econômico e a proteção aos direitos fundamentais das pessoas naturais.
César Soares Magnani é advogado com experiência profissional nas áreas do Direito Empresarial, com ênfase para as áreas Societária, Contratual, Comercial e Imobiliária. – cesar@magnani.adv.br – (14) 3301-8778 ou (11) 99995-2059
