![imagem-destacada](https://souzapereira.com.br/wp-content/uploads/2019/06/imagem-destacada.png)
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) começará a viger em 2020 e as empresas públicas ou privadas que trabalham com dados pessoais de seus clientes deverão se adequar a ela. É importante, portanto, conhecer seu conteúdo para evitar diversas sanções previstas pela lei, como indenizações, proibição de funcionamento da empresa, e multas que podem chegar a 50 milhões de reais.
O objetivo da nova lei é proteger dados pessoais como fotos, informações e documentos dos indivíduos, tanto em formato físico quanto digital. Em outros termos, toda informação capaz de identificar uma pessoa deve ser protegida. Um exemplo dessa situação ocorre quando alguém se cadastra em sites de compra e fornece dados pessoais, como CPF, estado civil, endereço e até informações do cartão de crédito. Outra situação ocorre quando se utilizam aplicativos de localização por satélite, fornecendo-se dados pessoais e autorização para acesso da localização do usuário. As redes sociais também são exemplos de ambientes em que os usuários fornecem informações pessoais e mantêm alimentando as redes com informações sobre hábitos de consumo, locais frequentados e questões de interesse.
Não é por outro motivo que as empresas passaram a valorizar a coleta de dados e a utilizar o marketing direcionado ao público-alvo com base nas informações do usuário. As redes sociais, por exemplo, utilizam as informações pessoais de seus usuários para direcionar anúncios de acordo com o interesse do anunciante.
Preocupada em proteger a privacidade do usuário, a lei prevê que a coleta de dados apenas pode ocorrer com autorização de seu titular e, caso ocorra vazamento de informações, todos os afetados devem ser informados e as autoridades competentes devem ser acionadas.
Uma mudança importante é que deve ser garantido ao cidadão o acesso às informações sobre os seus dados, de forma clara, simples e inteligível, bem como o modo e a finalidade da coleta, a forma de armazenamento, o tempo pelo qual os dados serão mantidos e com quem as informações serão compartilhadas. Caso haja mudança de finalidade ou repasse de informações a terceiros, deverá ser solicitado um novo consentimento ao titular. Além disso, dados de menores somente poderão ser coletados e armazenados com o consentimento dos pais ou responsáveis legais.
Os titulares das informações terão, ainda, direito de revogação da concessão, podendo exigir a exclusão de todo e qualquer dado seu do cadastro de determinada instituição. Será possível também solicitar a portabilidade para outra empresa e a correção de dados equivocados ou desatualizados.
Para garantir o cumprimento de todas essas obrigações, estabeleceu-se pela lei que toda empresa ou entidade que responda pela coleta dos dados pessoais deve ter um “encarregado”, uma pessoa que receba reclamações dos titulares, preste esclarecimentos, adote providências, oriente funcionários e, enfim, garanta o cumprimento integral da lei. Previu-se a possibilidade de a autoridade nacional dispensar a figura do “encarregado” em alguns casos, porém isso dependerá do tipo de negócio, do porte da empresa e da quantidade de dados armazenados.
Importante observar que, mesmo se tratando de dados anônimos, comuns para fins de propaganda, eles também são protegidos e encontram-se abarcados pela lei.
Nota-se que a lei prioriza a transparência e o direito de acesso às informações, impondo que as empresas públicas e privadas ajam com clareza e boa-fé, penalizando excessos e abusos. As sanções previstas variam de acordo com a gravidade da situação, podendo consistir em advertências, proibições de funcionamento e, inclusive, em multas diárias ou multas de até 2% do faturamento da empresa, com o limite máximo de 50 milhões de reais, sem prejuízo de indenizações por perdas e danos eventualmente causados.
Salienta-se, entretanto, que a nova legislação não se aplica para fins jornalísticos, artísticos, acadêmicos, de segurança pública, defesa nacional, segurança do Estado ou investigações e repressões de infrações penais.
Diante disso, a Lei Geral de Proteção de Dados é um avanço para a proteção das informações pessoais dos cidadãos e regula um campo até então nebuloso, onde muitas vezes informações eram utilizadas, repassadas ou até comercializadas a terceiros discricionariamente, violando o direito de privacidade de seus titulares.