• Ivy Trujillo de Almeida

Novos rumos dos dados pessoais no Brasil

Por Ivy Trujillo de Almeida


Em agosto de 2020, entrará em vigor a Lei Geral de Proteção de Dados (Lei nº13.709/2018), que tem como objetivo a proteção de dados pessoais dos indivíduos em nosso país.


Mas, o que são os dados pessoais? E, o que quer dizer tratamento de dados pessoais?

Dados Pessoais são todas e quaisquer informações relacionadas a pessoa natural que a identifique ou a torne identificável, por exemplo: Nome, Rg, CPF, endereço, imagem, voz, telefone,etc.


Tratamento de dados é “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. [1]”


Atualmente, o volume de dados pessoais que circula pela internet e as diversas maneiras que vêm sendo utilizados para traçar perfis de consumo e psicológicos de seus usuários, criaram a necessidade premente da regulamentação nesse setor.


Desta forma, inspirada na GRPD (General Data Protection Regulation), legislação que disciplina a proteção de dados pessoais na Europa, é que surgiu a nossa Lei Geral de Proteção de Dados.


Com a entrada em vigor da LGPD será necessária a mudança de mentalidade de toda sociedade brasileira, afinal o tratamento de dados pessoais é praticado diariamente e incontáveis vezes em nosso dia a dia, sem que notemos.


Não raro, vamos à farmácia fazer qualquer compra e nos é solicitado o nosso número de inscrição no CPF (Cadastro de Pessoas Físicas), que imediatamente após o fornecimento (coleta), gera a oferta de produtos, que, ‘coincidentemente’, temos o hábito de consumir.


Isso ocorre porque com o número do CPF do consumidor, a farmácia acessa suas informações de compras e traça seu perfil de consumo, ofertando descontos e promoções que possam ajudar na conclusão de uma venda.


Muitas vezes, somos influenciados a realizar o consumo de produtos através do tratamento de nossos dados. Mas, ninguém nos perguntou se queremos isso ou não.


Outra forma de tratamento de dados pessoais muito comum e pouco notada é o fornecimento de documentos de identidades e fotos nas portarias de edifícios comerciais, para nos identificarmos.


A partir da entrada em vigor da LGPD, as empresas que realizam o tratamento de dados pessoais, ou seja, quase todas, deverão adotar uma série de medidas para atender as exigências legais.

Todas as vezes que existe o tratamento de dados pessoais, o titular dos dados deve consentir com o tratamento, exceto nos casos de dispensa de consentimento, previstos na lei.


Frise-se que o consentimento não pode ser apenas um ‘sim’.


O titular dos dados pessoais deve ser informado, de forma clara, da necessidade da coleta, da finalidade que será dada aos seus dados, se haverá compartilhamento desses dados, com quem eles serão compartilhados, onde ficarão armazenados e quais proteções a empresa utiliza para proteger os dados pessoais de acesso por pessoas não autorizadas.


Depois de fornecida de forma absolutamente cristalina, e se possível até ilustrativa, todas estas informações, o titular dos dados poderá autorizar ou não o tratamento de seus dados.


Nesse contexto, todos aqueles que tratam dados pessoais devem adotar inúmeros procedimentos de segurança, políticas de privacidade e medidas técnicas e jurídicas preventivas para não violar os direitos do titular dos dados.


Importante destacar que dentre as penalidades aplicáveis àqueles que descumprirem a lei existe a previsão de aplicação de multa de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, tendo como limite o valor de R$50.000.000,00 (cinquenta milhões de reais).


Deste modo, não faltam motivos para que as empresas públicas e privadas façam uma avaliação minuciosa acerca de seus procedimentos internos, bem como promovam a adequação desses procedimentos e políticas, na esfera jurídica e técnica, para proteger os dados pessoais de terceiros.


[1] Lei Geral de Proteção de Dados (Lei nº13.709/2018; Artigo 5º, inciso X)


Ivy Trujillo de Almeida

Advogada Sócia da Trujillo& Toledo Advogados Associados

17 visualizações

© 2020 Trujillo & Toledo Advogados

NOSSO ENDEREÇO 

Rua Helena, 275 | 6o. andar

Vila Olímpia | São Paulo - SP

Cep: 04552-050

CONTATO

+ 55 11 3044-7133

E-mail: trujillo@trujilloadvogados.com.br

  • Instagram - White Circle
  • LinkedIn - Círculo Branco
  • Facebook - Círculo Branco