Sincanews

Parecer jurídico: A Lei Geral de Proteção de dados

O Governo Brasileiro, seguindo o mesmo caminho adotado por outros países, em agosto de 2018, editou a Lei Geral de Proteção de Dados (Lei nº 13.709), com o objetivo de proteger e regulamentar a coleta e tratamento de dados pessoais, inclusive obtidos por meios digitais, garantindo à sociedade os seus direitos de liberdade, privacidade e de livre desenvolvimento da personalidade da pessoa natural.

A lei entrará em vigor em 13 de agosto de 2020 e tem como objeto somente os dados pessoais utilizados como mercadorias. Portanto, os dados trocados entre particulares à título acadêmico, artístico ou de lazer, não estão protegidos pela referida lei.

A Lei Geral de Proteção de Dados, em síntese, disciplina as hipóteses em que podem ocorrer o tratamento de dados pessoais (tabulação, consolidação, sistematização, etc). Dentre outras, a Lei permite o tratamento de dados nas seguintes situações:

  • mediante o fornecimento de consentimento pelo titular;
  • para o cumprimento de obrigação legal ou regulatória pelo controlador;
  • pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV da lei; e
  • para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Os detentores de dados pessoais (controladores) devem observar as disposições legais relativas ao tratamento das informações e garantir o livre acesso dos titulares.

Os dados considerados sensíveis (origem racial ou étnica, convicção religiosa, opinião política, etc.) só poderão ser tratados em duas hipóteses: (i) com consentimento expresso e para finalidade específica; e (ii) sem o consentimento do titular, quando o dado for indispensável para aplicação e formulação de políticas públicas (preferencialmente com a anonimização) e para tutelar direitos e liberdades fundamentais.

Quando a coleta e tratamento dos dados pessoais forem de crianças e adolescentes, poderão ser tratados somente com autorização dos pais ou responsáveis, sendo vedado condicionar a participação dos menores em jogos, ainda que online, ao fornecimento de dados pessoais.

Em caso de descumprimento, os controladores estarão sujeitos as penalidades de multas simples, multas diárias, suspenção parcial ou total de seu funcionamento, além de outras sanções patrimoniais.

Em face dessa Lei, é recomendável aos comerciantes, que coletam e/ou realizam tratamento de informações, a revisão dos procedimentos pertinentes ao tema, bem como dos formulários utilizados para se adequar, se necessário, às novas regras para coleta e tratamento de informações.

Curitiba, 30 de setembro de 2019.

Yaggo Souza

OAB/PR 96.733

 

Fernando T. Ishikawa

OAB/PR 24.411

Acesse a cartilha aqui.