Por Isadora Catucci Boza
A Lei Geral de Proteção de Dados (13.709/2018) tem como principal finalidade assegurar os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, conforme o artigo primeiro da referida lei.
Em meio à troca frenética de informações que vivemos hoje, a lei busca regulamentar a proteção de dados de todo o cidadão ou empresa, seja ela pública ou privada, independente do país de sua sede ou do país em que estejam localizados os dados (art. 3º). Entretanto, a operação de tratamento, termo utilizado na lei, que nada mais é que toda a operação realizada com dados pessoais, precisa ser feita em território nacional com dados de indivíduos localizados e coletados, também, em território nacional.
O ponto central da lei, que precisa ser destacado, é o consentimento. Ou seja, é o cidadão que define se os seus dados pessoais podem ser usados por terceiros. O tratamento de dados pessoais sensíveis somente poderá ocorrer quando o titular ou seu responsável legal consentir, de forma e para finalidade específica, com exceção de alguns casos, previstos no art. 11, inciso II, como em caso de cumprimento de obrigação legal.
Desta forma, fica claro na lei que o real proprietário dos dados não é quem o utiliza ou quem o armazena, e sim, exclusivamente, a quem ele diz respeito. Isso parece um tanto óbvio, porém na prática, muitas vezes, isso não acontece. Diversos dados particulares, infelizmente, são usados sem autorização alguma do seu titular, o que pode ocasionar graves prejuízos.
A Lei prevê ainda a possibilidade, mediante pedido expresso, de revogar o consentimento cedido anteriormente a qualquer tempo, bem como de solicitar que os seus dados pessoais sejam excluídos ou ainda transferidos para outro fornecedor de serviços. Na prática, caso você tenha autorizado a utilização dos seus dados, porém a empresa queira usá-los para finalidade diversa da anterior ou ainda queria compartilhar os dados com outras empresas, esta deve pedir nova permissão. Se o pedido para utilização de dados for muito genérico, sem a finalidade específica, a autorização concedida pode ser considerada nula. E ainda, caso a organização altere informações no decorrer do tratamento dos dados, o dono dos dados deve ser avisado sobre isso.
Com isso, as atividades de operação realizadas com dados pessoais deverão observar uma série de princípios (art. 6º), dentre eles finalidade, necessidade e segurança. A finalidade diz respeito a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular. A necessidade refere-se a limitação do tratamento ao mínimo necessário para a realização de suas finalidades. Já a segurança corresponde a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) é a instituição responsável por fiscalizar e aplicar as penalidades decorrentes do descumprimento da Lei Geral de Proteção de Dados. Desde 1º de agosto desse ano, em caso de infração, sanções administrativas previstas na lei (Art. 52) podem ser aplicadas. As sanções previstas na lei são: advertência, com indicação de prazo para adoção de medidas corretivas; multa de até 2% do faturamento, com limite de até R$ 50 milhões; bloqueio ou eliminação dos dados pessoais a que se refere a infração até a sua regularização; suspensão parcial do funcionamento do banco de dados; proibição parcial ou total da operação realizada com os dados pessoais.
No cenário atual, visto o avanço tecnológico provocado pela pandemia, na qual houve o aumento da digitalização e do fluxo de dados que circulam na rede, as empresas e pessoas estão ainda mais vulneráveis. Com isso, o Serviço Federal de Processamento de Dados (SERPRO), maior empresa pública de prestação de serviços em tecnologia da informação do Brasil, fornece em seu site (https://www.serpro.gov.br/lgpd) 15 dicas simples para a proteção de seus dados pessoais, que valem a pena serem conferidas, para evitarmos ao máximo o uso indevido dos nossos dados pessoais, pois conhecer e entender seus direitos, é o primeiro passo para poder exercê-los.