• LCPADVOCACIA

Lei de proteção de dados não é apenas para empresas que atuam on-line


OPINIÃO

Na terça-feira (14/8), a Presidência da República sancionou a Lei Geral de Proteção de Dados (Lei 13.709/2018), primeira legislação brasileira a tratar especificamente do direito à privacidade.


Embora tenha vindo na esteira dos avanços tecnológicos — e em muito influenciada pelo recentemente aprovado GDPR (Regulamento Geral sobre a Proteção de Dados) europeu —, a norma não abarca apenas os meios digitais. Já em seu artigo primeiro, fica determinado o seguinte:


“Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural” (grifamos).


O artigo 3º reforça:


“Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:


I - a operação de tratamento seja realizada no território nacional;


II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;


III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional” (grifamos).



Ainda segundo o dispositivo (artigo 5º, inciso I), dado pessoal seria “informação relacionada à pessoa natural identificada ou identificável”. Ou seja, vale para toda e qualquer informação que permita a identificação de alguém (nome, apelido, endereço etc.).


Já os dados pessoais sensíveis, objeto de proteção maior, são definidos pelo inciso II do mesmo artigo:


“II – dado pessoal sensível: dado pessoal sobre a origem racial ou étnica, a convicção religiosa, a opinião política, a filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.


Embora seja às vezes noticiada como algo que atinja empresas ligadas à internet, a norma abarca todos os demais meios, incluídos aí cadastros físicos e até manuscritos, não havendo também qualquer restrição de sua aplicabilidade às pessoas e empresas que atuem on-line.


Note-se, por exemplo, a inclusão dos dados sobre a saúde no rol daqueles “sensíveis”, o que afeta diretamente hospitais, consultórios, planos de saúde, laboratórios, drogarias etc.

Quanto ao que seria “tratamento de dados”, cabe trazer os termos do inciso X do artigo 5º da LGPD:


“X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.


Uma vasta gama de ações e possibilidades, abrangendo inúmeros segmentos, mesmo aqueles em nada ligados à internet.


Desse modo, toda pessoa/empresa que lide com dados de outras pessoas/empresas deverá estar em conformidade com a LGPD, independentemente do meio em que atue — ou no qual foram coletados — e também qualquer que seja a natureza de sua atividade.


Guardadas as devidas — e imensas — proporções, serve como referência o que houve com o Código de Defesa do Consumidor, ocasião em que diversos segmentos empresariais precisaram se adequar a uma norma protetiva; algo que se acentuou quando as penas passaram a ser aplicadas a olhos vistos.

Crianças

Há proteção especial garantida às crianças, conforme disposto na Seção III (artigo 14), sendo atribuídas obrigações específicas às pessoas/empresas que lidam com dados de menores de 18 anos — caso de boa parte das instituições de ensino, por exemplo.


Nessas hipóteses, para além das demais garantias estabelecidas em caráter geral, há os seguintes aspectos especiais:


a) consentimento específico e em destaque por pelo menos um dos pais ou responsável. Exceções: quando a coleta for necessária para contatá-los ou para proteger os menores. Ainda assim, tais dados deverão ser utilizados uma única vez e sem armazenamento; frise-se que em nenhum caso poderão ser repassados a terceiros sem o consentimento dos pais ou responsável;


b) deverão ser realizados “todos os esforços razoáveis para verificar que tal consentimento pelo responsável pela criança, consideradas as tecnologias disponíveis”;


c) deverão ser mantidas públicas as seguintes informações: os tipos de dados coletados, a forma como são coletados, como serão utilizados e também os procedimentos para exercício dos direitos contidos no artigo 18 da lei (exemplos: direito de acesso aos dados, direito de correção de dados incompletos, direito de anomimização/bloqueio/eliminação, direito de peticionar perante autoridade nacional etc.);


d) tais informações “deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou responsável legal e adequada ao entendimento da criança”;


e) o acesso a jogos, aplicações de internet (websites no geral) ou outras atividades não deve ser condicionado ao fornecimento de informações pessoais além das estritamente necessárias à atividade.


Segundo o ECA, são consideradas crianças as pessoas de até 12 anos, e, reiterando-se que isso vale para toda e qualquer pessoa ou empresa — em quaisquer meios possíveis —, considerável parte das instituições de ensino do país, por exemplo (e entre infinitos outros), precisarão estar ajustadas à norma.


Leia a matéria completa em:

Fonte: Revista Consultor Jurídico, 17 de agosto de 2018, 6h24

https://www.conjur.com.br/2018-ago-17/fernando-gouveia-lei-dados-nao-quem-atua-on-line

Av. das Américas, n. 19.005, Torre 1, Sala 326   

CEP 22790-703, Recreio dos Bandeirantes

Rio de Janeiro - RJ

+55 (21) 97029-9249

Siga-nos nas redes sociais

NEWSLETTER

© 2017 Luiz Carlos Pinheiro - Consultoria e Assessoria Jurídica