Frederico Cortez
cortez@focuspoder.com.br
A tecnologia é um grande propulsor de novos produtos ou serviços, fato. A facilidade ao acesso nesse ecossistema digital, traz camuflada a insegurança dos dados de seus usuários. A Constituição Federal de 1988 já resguarda de forma genérica, o sigilo das informações mediante a proteção ao direito de imagem e honra inerentes às pessoas físicas.
Tal garantismo já vem sendo debatido no País há algum tempo, desde a edição do Código de Defesa do Consumidor (Lei 8.078/90), da Lei de Interceptação Telefônica e Telemática (Lei 9.296/96), da Lei do Habeas Data (Lei 9.507/97), da lei do Cadastro Positivo ( Lei 12.414/11), da Lei de Acesso à Informação (Lei 12.527/11) e da Lei Carolina Dieckman (Lei 12.737/12). Toda essa legislação apontada, versa acerca do direito subjetivo dos brasileiros. Um conjunto de dado, gera uma determinada informação específica que difere um indivíduo do outro.
No entanto, até então ainda existia um vácuo na legislação brasileira sobre a proteção de dados. Em 2018, o parlamento pátrio achou-se escanteado com a vigência da General Data Protection Regulation (GDPR), a lei de tratamento de dados da Europa. Diante dessa iminência, um projeto de lei de dados pessoais foi construído ao espelho da lei europeia. Do contrário, caso o Brasil escolhesse à ignorância com a GDPR, empresas nacionais encontrariam grandes dificuldades em negociar com os europeus.
Em 14 de agosto de 2018, foi publicada a Lei Geral de Proteção de Dados (LGPD) dispondo sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. A abordagem sobre a segurança das informações é tão importante, que atualmente está tramitando no Senado Federal a Proposta de Emenda Constitucional nº 17 acerca da inclusão da proteção de dados pessoais entre os direitos fundamentais do cidadão.
Voltando à LGPD, a sua vigência terá início em agosto de 2020, cujo seu alcance será amplo e com sérias penalidades em caso de seu descumprimento. Infere destacar que, tudo relacionado à imagem facial, digital, cartão de crédito, e-mail, número de documento, endereço, número de Internet Protocol – IP é objeto da legislação brasileira afeita ao tratamento e proteção de dados. De acordo com a LGPD, os dados são classificados em dados pessoais, dados sensíveis, dados anônimos e pseudonimização.
A LGPD por ser nova e ainda desconhecida por cerca de 85% das empresas sediadas no Brasil, trará muitas dúvidas com relação ao conceito de dados, os requisitos e consectários legais. Uma informação interessante importada da experiência europeia com a GDPR, é que em apenas 12 meses de vigência da lei, as empresas foram multadas em cerca de 56 milhões de euros por desacordo com a legislação de proteção de dados.
No Brasil, não será diferente, pois há a sanção administrativa de multa sobre 2% do faturamento da empresa, limitada em R$ 50 milhões por infração. A informação do usuário/cliente está sendo denominada como o “petróleo do século XXI”. Fiquemos atentos!
