​

Com os escândalos de vazamentos de dados do Facebook e da Netshoes no ano passado, acendeu-se um sinal de alerta em todo o mundo quanto à proteção dos dados pessoais. Milhões de pessoas sofreram a exposição pública de dados sigilosos confiados a terceiros, os quais inevitavelmente se demonstram cada vez mais necessários para a realização – e efetivação – de operações digitais.

Diante desse cenário, adveio a Lei nº 13.709/2018, a chamada Lei de Proteção de Dados, inspirada no General Data Protection Resolution, norma de proteção de dados pessoais com abrangência em toda a comunidade europeia.

Publicada em agosto de 2018, a Lei de Proteção de Dados passará a ter vigência em agosto de 2020, ou seja, 24 meses após a sua publicação, sendo o objetivo preponderante dessa “carência” viabilizar tempo hábil para a adequação de todas as pessoas (físicas ou jurídicas) que por suas atividades necessitam cadastrar e manter sob sua guarda dados pessoais de clientes, parceiros etc.

Não estão abrangidos pelos termos da Lei de Proteção de Dados pessoas naturais que realizem o “tratamento” (definido pela lei como toda operação envolvendo dados pessoais) para fins exclusivamente particulares e não econômicos, bem como todo aquele que o realize para fins jornalísticos ou artísticos, como também os que forem realizados para fins exclusivos de segurança pública, defesa nacional, segurança de Estado ou atividades de investigação e repressão de infrações penais. De igual modo, não se aplicam os termos da referida lei àqueles provenientes de outro país que não compartilhem as informações recebidas com agentes de tratamento brasileiro ou, em se transmitindo dados com outro país que não de sua proveniência, possua proteção legal equivalente quanto aos dados pessoais em seu país.

Demais disso, o tratamento dos dados pessoais somente poderá ser realizado, a teor do artigo 7º da Lei de Proteção de Dados, em algumas hipóteses dentre as quais, neste texto sintético, cabe destacar em resumo: a) mediante o fornecimento de consentimento pelo titular; b) pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de determinadas políticas públicas; c) para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; d) para o exercício regular de direitos em processo judicial, administrativo ou arbitral; d) Para a proteção da vida ou da incolumidade física do titular ou de terceiro; e) para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.

Para o caso de qualquer infração evidenciada aos termos da Lei de Proteção de Dados, o infrator ficará sujeito à penalidades que variam desde mera advertência (atrelada à obrigação de implantar medidas corretivas) até multa simples ou diária a partir de 2% de seu faturamento até R$ 50.000.000,00, sendo que sua imposição – e valoração – se dará a partir da avaliação, dentre outras coisas, da gravidade do ato, condição econômica do infrator e a proporcionalidade entre a falta e a sanção.

A Lei de Proteção de Dados, portanto, de forma oportuna estabelece critérios objetivos para a captação e administração de dados pessoais, de modo a regular o crescente tráfego de informações pessoais e o acesso massificado a elas, sobretudo ao impor penalidades aos agentes que fizerem mau uso das informações com vista a garantir o sigilo e a privacidade dos envolvidos.

  

​