O Marco legal da proteção de dados e seu impacto nas instituições - Giro Sustentável
Blog Giro Sustentável

O Marco legal da proteção de dados e seu impacto nas instituições

No dia 14 de agosto de 2018 foi publicada a Lei 13.709/2018, mais conhecida como o Marco Legal da Proteção de Dados. Embora seus dispositivos só devam ser aplicados a partir de 2020, até lá há muito a ser feito, para que todos aqueles que possuem dados pessoais de terceiros se adequem.

Inicialmente, é necessário destacar que a lei se aplica, conforme o seu artigo 3º, a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

  1. A operação de tratamento seja realizada no território nacional;
  2. A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
  3. Os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

Talvez a primeira questão a ser elucidada, e que certamente vai gerar muitas dúvidas, refere-se ao próprio conceito de tratamento de dados. A expressão “tratamento de dados”, já utilizada pela instituição responsável pela defesa dos interesses da União Europeia, a Comissão Europeia, foi também por ela explicada nos seguintes termos:

“O tratamento abrange um amplo conjunto de operações efetuadas sobre dados pessoais, por meios manuais ou automatizados. Inclui a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição de dados pessoais” (https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-constitutes-data-processing_pt).

Significa dizer, portanto, que qualquer empresa ou instituição, pública ou privada, pessoa física ou jurídica que colha dados de seus clientes e os mantenha em registro próprio, deverão, obrigatoriamente, adequar-se à nova lei até fevereiro de 2020.

A lista de obrigações surgidas a partir dessa lei, por sua vez, é considerável, e inclui, dentre outras:

  • O consentimento do seu titular para o tratamento de seus dados, dado por escrito ou por outro meio que o garanta;
  • A possibilidade de revogar o consentimento, o que poderá ser feito de forma gratuita e facilitada;
  • Dar ciência ao titular dos dados acerca de: finalidade do tratamento, sua forma e duração, identificação e contato do controlador, informações acerca do compartilhamento dos dados e a sua finalidade;
  • Garantir acesso aos dados de cada titular;
  • Possibilitar a correção de dados incompletos, inexatos ou desatualizados;
  • Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei;
  • Viabilizar a portabilidade dos dados e a sua eliminação.

Além disso, a lei também determina que os dados sejam eliminados após o término do seu tratamento, ou seja, após o fim da relação com cada cliente.

Como se vê, portanto, estamos diante de uma nova, e grande, obrigação, que recai sobre todos que, de alguma forma, por algum motivo, recolhem os dados de seus clientes na formação de cadastros. Para as grandes empresas, que já possuem alguma forma organizada de organização de seus cadastros de clientes, a adaptação possivelmente será mínima. A carga maior certamente ficará sobre os ombros das micro e pequenas empresas, das associações sem fins lucrativos, dos prestadores de serviço autônomos.

O Marco Legal da Proteção de Dados poderá ser visto por dois ângulos: o primeiro, o do empreendedor, para o qual se criam novas obrigações. Obrigações pesadas, que, caso descumpridas, podem gerar multas de até 2% do seu faturamento mais multas diárias. Mas há também o lado do titular dos dados, cuja privacidade vem, há muito, sendo invadida por grandes tratadores de dados, como as grandes redes sociais ou os grandes sites de buscas, que, quase por milagre, “adivinham” que estou querendo comprar um celular, material de construção e pneus novos.

 

*Artigo escrito pelo advogado Daniel Dammski Hackbart, especialista em Gestão Estratégica de Inovação Tecnológica e Propriedade Intelectual, integrante do escritório Marins de Souza, Leal & Olivari Advogados, parceiro e colaborador voluntário do Instituto GRPCOM no blog Giro Sustentável.

**Quer saber mais sobre cidadania, educação, cultura, responsabilidade social, sustentabilidade e terceiro setor? Acesse nosso site! Acompanhe o Instituto GRPCOM também no Facebook: InstitutoGrpcom, Twitter: @InstitutoGRPCOM e Instagram: instagram.com/institutogrpcom

8 recomendacões para você