A nova Lei Geral de Proteção de Dados Pessoais

A Lei 13.709/18 foi sancionada em 14.08.18 pelo presidente Michel Temer (e publicada no dia seguinte, 15.08.18) se apresentando como um novo regramento legislativo para a proteção de dados pessoais e a privacidade no Brasil, afetando diretamente empresas e cidadãos. Apesar de iniciar sua vigência somente 18 meses após sua publicação, certo é que a legislação traz inovações que exigirão preparação prévia das partes envolvidas, de modo que, necessário, desde já, chamar atenção para alguns pontos. Do ponto de vista dos cidadãos, a maior mudança diz respeito ao acesso às informações sobre os dados pessoais coletados e tratados, de modo que, todos poderão exigir que as empresas públicas e privadas informem como os dados estão sendo tratados, como e por que foram coletados, como estão armazenados, por quanto tempo serão guardados e se serão compartilhados. Sendo certo que, os cidadãos terão direito ainda à revogação, à portabilidade e à retificação dos dados pessoais armazenados. Do lado das empresas, o trabalho será fornecer essas informações de forma clara, inteligível e simples. Ainda que muitas delas já adotem tal prática, com a vigência da lei, isso será obrigatório a todos, sob pena de aplicação de penalidade que podem alcançar a monta de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração. Além disso, as para coletar e tratar um dado, as empresas precisarão solicitar o consentimento de cada cidadão. Essa autorização deve ser solicitada de forma clara, em cláusula específica, e nunca de maneira genérica. Outra regra imposta às empresas é a garantia da segurança dos dados, impedindo acessos não autorizados e qualquer forma de vazamento. No caso de vazamento os donos dos dados devem ser informados imediatamente. Foi publicada, em 28.12.18, a medida provisória que criou o órgão responsável por supervisionar o cumprimento das regras criadas pela Lei de Proteção de Dados Pessoais. Nomeado como Autoridade Nacional de Proteção de Dados, o órgão terá funções como fiscalizar o tratamento de dados por empresas, aplicar sanções por causa de infrações e criar normas e diretrizes para o uso das informações pessoais. Assim, certo é que as empresas deverão, com vigência da lei, se adequar à nova realidade, observando as normas relativas ao tratamento de quaisquer dados pessoais.