Foi publicada na quinta-feira (15/08) mais uma importante novidade legislativa.
Trata-se da Lei nº 13.709/2018, a Lei geral sobre a proteção de dados pessoais.
Vamos fazer um RESUMO sobre os principais pontos tratados na Lei.
NOÇÕES GERAIS
Sobre o que trata a Lei?
A Lei nº 13.709/2018 dispõe sobre o tratamento de dados pessoais.
Trata-se da Lei Geral de Proteção de Dados Pessoais.
Essa Lei traz regras para disciplinar a forma como os dados pessoais dos indivíduos podem ser armazenados por empresas ou mesmo por outras pessoas físicas.
O objetivo da Lei é proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Contextualizando
Os serviços atualmente oferecidos, especialmente por meio de empresas que trabalham com novas tecnologias, têm como uma de suas características a constante coleta de dados pessoais do usuário.
Assim, por exemplo, a partir do momento em que uma pessoa faz uma conta e acessa o Facebook, o Instagram ou qualquer outra rede social, a empresa passa a coletar dados pessoais relacionados com aquele usuário. Tais informações vão sendo inseridas em um banco de dados cada dia mais completo a respeito da pessoa. Neste banco de dados há informações sobre seu nome, e-mail, cidade, profissão, círculo de amizades e, principalmente, seus gostos e interesses.
Isso acontece, como já dito, com praticamente todos os serviços baseados nas novas tecnologias. É o caso do Google, do WhatsApp, do Uber, do Airbnb, do Waze etc.
Em toda interação que fazemos via internet, há coleta de dados.
Tais dados são muito valiosos economicamente porque eles definem tendências de consumo, políticas, religiosas, comportamentais etc. podendo servir para que empresas e políticos direcionem suas estratégias de acordo com essas informações.
Sempre houve suspeita de que esses dados poderiam ser utilizados de forma indevida. Essa suspeita ganhou contornos mais reais quando se descobriu que houve um vazamento de dados de 87 milhões de usuários do Facebook para a empresa de marketing político Cambridge Analytica, que atuou na campanha eleitoral de Donald Trump. No Brasil, foram vazados os dados de 443 mil pessoas.
Diante desse cenário, entendeu-se necessário regulamentar essa atividade a fim de evitar abusos que gerem violação aos direitos fundamentais dos indivíduos, dentre eles, a privacidade e a intimidade.
Ressalte-se que essa é uma preocupação internacional, devendo-se destacar que, em 25/05/2018, entrou em vigor o “Regulamento Geral de Proteção de Dados”, conhecido como GPDR, sua sigla em inglês. A GPDR é uma legislação editada pela União Europeia que estabelece regras sobre como as empresas e os órgãos públicos devem lidar com os dados pessoais.
É nesse contexto que foi editada a Lei nº 13.709/2018.
Ponto importante
“Tratamento de dados pessoais”
A Lei nº 13.709/2018 utiliza, em diversos momentos, a expressão “tratamento de dados pessoais”. O que quer dizer essa expressão?
Tratamento de dados pessoais é toda “operação” realizada com dados pessoais.
Ex: uma empresa de pesquisas coleta dados pessoais em uma pesquisa realizada em um supermercado com os clientes que estavam ali. Em seguida, essa empresa vende esses dados para uma empresa de marketing. A empresa de marketing contrata uma outra empresa para analisar, filtrar e classificar esses dados. Com esses resultados, a empresa de marketing vende tais informações para uma indústria alimentícia. Neste exemplo, todas as empresas fizeram o tratamento de dados pessoais.
Tratamento de dados pessoais, portanto, é toda e qualquer operação realizada com dados pessoais. Isso inclui toda e qualquer conduta realizada com dados pessoais. Exs: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão e extração.
Em suma, tratamento de dados pessoais significa praticar alguma atividade que envolva dados pessoais.
O grande objetivo da Lei nº 13.709/2018, portanto, é esse: estabelecer regras sobre como as empresas e o poder público tratam os dados pessoais, ou seja, como coletam, como armazenam, como vendem etc., fixando limites para que isso ocorra.
