Lei Geral de Proteção de Dados Pessoais já está em vigor
O SINPRF-SP recebeu reclamações de alguns sindicalizados informando que estão sendo importunados por inúmeras ligações telefônicas realizadas por agentes financeiros oferecendo empréstimo consignado. Diante deste fato, buscamos o posicionamento jurídico da coordenadora jurídica do sindicato, Dra. Renata Florio.
Por Dra. Renata Florio
Atualmente, a grande problemática enfrentada pela população refere-se ao vazamento de seus dados pessoais por empresas públicas e privadas. Em decorrência disso, no caso de servidores públicos, a importunação ocorre por meio de incessantes ligações e mensagens de texto com oferecimento de, por exemplo, créditos pré-aprovados.
Fato que gera indignação é como essas empresas obtêm acesso a informações pessoais de forma irrestrita, mesmo diante de vultosa evolução tecnológica.
Devido a essa vulnerabilidade e exposição que o cidadão se encontra, e buscando coibir os crescentes abusos, em agosto de 2018 foi aprovada a LGPD – Lei Geral de Proteção de Dados Pessoais, que entrou em vigor em 18 de setembro do presente ano.
A Lei 13.709, de 2018, baseada no Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), que normatiza a questão para os países europeus, consagra um importante marco e posiciona o Brasil na mesma página de potências como a Europa.
Trata-se de uma legislação que abriga e resguarda esses direitos, estabelecendo regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades significativas para o não cumprimento da norma por parte de empresas públicas e privadas.
O objetivo maior da referida Lei é garantir segurança e aumentar a privacidade dos dados pessoais dos titulares, proporcionando grande apoio aos órgãos protetores do direito do consumidor e, também a Constituição de 1988 que considera invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.
Dentre os inúmeros pontos importantes, merece salutar destaque o fato de que qualquer empresa que incluir em sua base de dados informações de seus clientes, deverá seguir os procedimentos da nova lei, bem como toda empresa ou governo deverá pedir o consentimento da pessoa para obter seus dados, que poderá ser revogado a qualquer momento de forma gratuita e facilitada.
As únicas exceções à aplicação da lei são as hipóteses de tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares e não econômicos, além daqueles realizados exclusivamente para fins (i) jornalístico, artístico ou acadêmico (neste caso, não se dispensa o consentimento), (ii) de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais ou (iii) dados em trânsito, ou seja, aqueles que não tem como destino Agentes de Tratamento no Brasil.
Entrementes, a LGPD prevê a confidencialidade de operações de tratamento de dados realizados no Brasil ou em outro país, desde que sua coleta seja feita em território brasileiro.
Outrossim, as empresas terão que investir cada vez mais em recursos de segurança nas informações constantes em seus bancos de dados, e, em caso de descumprimento da lei, a empresa ou responsável pelo serviço poderá receber desde advertências a multas que podem chegar até o montante de R$ 50 milhões.
De acordo com a nova lei, a competência para fiscalização das atividades, foi atribuída a ANPD – Autoridade Nacional de Proteção de Dados- órgão que está em processo de estruturação e será o responsável para elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade e aplicar sanções em caso de tratamento de dados feito de forma irregular.
No mais, além das penalidades descritas, o responsável que, em razão do exercício de atividade de tratamento de dados, causar dano patrimonial, moral, individual ou coletivo, será obrigado a repará-lo. O juiz, ainda, no bojo do processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa.
Embora a lei já tenha entrado em vigor, há a pendência da estruturação do órgão fiscalizador, ANPD, que ainda se encontra em andamento, sendo que as sanções administrativas foram adiadas para 01 de agosto de 2021. Desse modo, com vistas a assegurar o exercício dos direitos tutelados em lei, o cidadão poderá recorrer a órgãos como Procon, Ministério Público ou submeter-se a apreciação do Poder Judiciário por intermédio de ações indenizatórias com fundamento em violação de dados.
Importante consignar que, tão expressiva como a entrada em vigor do Código de Defesa do Consumidor, a nova lei conta com 65 artigos, distribuídos em 10 capítulos, tendo sido criada com fundamento no desenvolvimento econômico e tecnológico, trazendo mecanismos, para uma maior segurança jurídica e efetivação do direito à privacidade na garantia à proteção de dados pessoais.
Consoante mencionado, essa nova lei tem o escopo e a possibilidade de revolucionar os aspectos jurídicos do tema de Proteção de Dados, pois à medida que a tecnologia ganha ênfase nas relações jurídicas, os três poderes tendem a criar dispositivos de aperfeiçoamento, proteção e regulamentação da vida na era da ‘sociedade tecnológica’.