Lei Geral de Proteção de Dados
Lei Geral de Proteção de Dados
Entenda melhor a Lei 13.709/18, a chamada LGPD, que entrará em vigência no início do segundo semestre de 2020
16/6/2020 15:09
Em 14.08.18 foi publicada a Lei 13.709/18 (Lei Geral de Proteção de Dados LGPD), que terá início da vigência em 14.08.20, cujo art. 1º prevê o seguinte:
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Assim, com a mesma inteligência da GDPR General Data Protection Regulation da Europa, a LGPD do Brasil tem a clara intenção de proteger os dados das pessoas naturais titulares das informações em respeito aos princípios constitucionais da intimidade, imagem, vida privada, liberdade de expressão, entre outros.
Trata-se de tema muito relevante os dias atuas, pois já se cogita que no futuro próximo a informação será mais valiosa do que o próprio dinheiro em si. E até por isso que a própria LGDP criou a ANPD Agência Nacional de Proteção de Dados para regulamentar essa nova era que se inicia.
Por ora, a LGPD é genérica e abstrata, logo, vê-se que repercutirá em todas as esferas da vida das pessoas jurídicas e naturais, inclusive no âmbito familiar, no âmbito social, no âmbito profissional, e é justamente sobre este último que este artigo trará alguns comentários.
No âmbito profissional, seja o contrato regulado pela CLT, seja regulado por leis esparsas sem o vinculo empregatício típico, é certo que a partir de 14.08.20 as pessoas naturais e jurídicas terão de ter mais cuidado com os dados das pessoas com que se relacionam, pois poderão ser responsabilizadas caso os dados sejam indevidamente utilizados, perdidos por acidente, ou até mesmo acessados por terceiros sem autorização.
Assim, todo o cuidado se faz necessário, pois os agentes de tratamento dos dados respondem pelos danos causados ao titular não apenas quando desrespeitarem a finalidade pela qual houve a autorização para utilização dos dados, mas também quando deixarem de cumprir com as medidas mínimas de segurança previstas no art. 46 da LGPD, tais como impedir o acesso de terceiros não autorizados (ex: hackers criminosos) e de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado dos dados de forma ilícita ou mesmo meramente acidental.
No âmbito administrativo, por exemplo, os agentes de tratamento dos dados estão sujeitos desde punições mais brandas como meras advertências, como também de pagar multa que pode chegar até R$ 50.000.000,00 (cinquenta milhões de reais).
Por isso, a primeira orientação (e uma das mais relevantes) que se deve ter em mente é que será necessário ter o consentimento prévio e por escrito do titular dos dados, para que possam ser utilizados.
Assim, inclusive na fase pré-contratual, em que os candidatos ao emprego apenas preenchem formulários para participar dos processos seletivos, se faz necessário que o departamento de recursos humanos, o departamento pessoal, e todas as demais áreas da empresa revisem a documentação que possuem, sobretudo quanto aos denominados "dados sensíveis" (ex: sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, saúde, vida sexual, etc.), que são dados que possuem tratamento diferenciado na própria LGPD.
Além disso, é importante que em toda documentação exista cláusula expressa com a autorização do titular para utilização dos dados, inclusive de portabilidade das informações a terceiros, como por exemplo para operadoras de planos de saúde, instituições financeiras, seguradoras, Receita Federal, INSS, entre outros.
É de se notar também que o art. 16 da Lei prevê que o controlador poderá manter os dados pessoais do titular em algumas hipóteses, tais como o "cumprimento de obrigações legais", sendo que depois terá de eliminar as informações.
Como o "cumprimento das obrigações legais" variará caso a caso, entende-se que durante o prazo prescricional de 10 anos do Código Civil (regra geral) o portador poderá conservar os dados consigo. No caso dos escritórios de advocacia, por exemplo, entende-se que os dados poderão ser conservados até o término do prazo para ajuizamento de eventual ação rescisória em nome do titular dos dados.
Nesse sentido, dados os riscos envolvidos, e em razão da generalidade da LGPD que atingirá todos os setores das empresas, aconselha-se fortemente que o empresário contate o escritório jurídico da sua confiança para auxiliar o melhor caminho a ser trilhado nessa nova era que se inicia.
Por Victor Afonso Zatta Vignatti e
Fábio Ricardo Martins Ceroni
Fonte: A Cidade On