A Lei Geral de Proteção de Dados

Iniciação científica: Os limites do consentimento com a nova Lei Geral de Proteção de Dados (Lei  nº 13.709/18)

A partir de agosto de 2020, entrará em vigor a nova lei que irá disciplinar a proteção de dados pessoais e sensíveis, desde a coleta de dados, a forma de utilização, distribuição, o processamento, armazenamento até a eliminação das informações pessoais.

Essa lei é baseada na lei General Data Protection Regulation (GDPR), regulamentada por países da União Europeia, após vazamentos de informações dos usuários da rede social Facebook para a empresa britânica de big data e marketing político Cambridge Analytica. Essa lei que já vigora nos países da UE visa proteger o controle dos dados para que as informações indivíduo não fiquem vulneráveis e assim terceiros não possam explorar sem o consentimento claro e expresso do usuário.

Em um mundo que buscamos novas tecnologias acabamos expondo nossas informações de maneira inconsciente sem saber onde vai parar, por isso é necessário de uma lei voltada para proteção, sendo assim, poderemos utilizar nossas ferramentas com liberdade e privacidade para que os dados fornecidos não sejam expostos e utilizados por terceiros como forma de lucro e pesquisas sem o consentimento do titular dos dados.

Devido a esse fato, as empresas, precisam se adaptar na forma de coletarem os dados fornecidos pelos titulares pois deverá seguir expressamente os ditames legais e juntamente os princípios da boa-fé, o direito a intimidade a liberdade de expressão a honra e a imagem. 

Para isso, a coleta dos dados deverá ter o consentimento de forma livre, expressa e objetiva tendo uma finalidade para a utilização e caso a finalidade mude deverá informar e obter a autorização para as alterações, sempre de forma transparente, além disso, deverá conter a duração da utilização desde a coleta até eventuais descartes, e os casos de utilização de forma compartilhada.

É necessário destacar que no artigo 5º da lei, temos os dados denominados com pessoal e os sensíveis sendo que o primeiro é o que consiga identificar a pessoa natural, sendo pelo RG, passaporte, CPF, e-mails e os sensíveis são sobre a religião, filosofia, política e orientação sexual, dado genético, quando vinculado a uma pessoa natural. Os dados pessoais são as livres manifestações de vontades e seguindo os princípios de finalidade, transparência, entre outros, com ressalvas as autorizações sem os cuidados específicos pois podem se tornar nulas.

Outro ponto que deve ser observado são os dados sensíveis e das crianças e dos adolescentes, pois tem formas mais rigorosas de tratamento, sendo que os dados sensíveis são passíveis de descriminalização do titular e os dos menores pois são observados o princípio da minimização da coleta de dados em atividades voltadas a eles, como jogos de aplicativo, redes sociais, podendo certificar a utilização sem o envolvimento de seus dados, sempre com consentimento prévio de um de seus pais.

A forma de manuseio dos dados será de realizado por um processo que após das informações fornecidas pelo titular o controlador será responsável em determinar o tratamento adequado, o operador será quem realizará o tratamento dos dados em nome do controlador, por fim, o encarregado será indicado para realizar o controle da comunicação entre o controlador, titular e a Autoridade Nacional de Proteção de Dados. Todos os procedimentos estarão sendo monitoradas pelo órgão de fiscalizador/regulador e caso seja comprovado algum comprometimento de dados, há sanções que variam de acordo com as infrações cometidas, que estão previstas no artigo 52 da lei.

...