CACHOEIRA DO SUL PREVISÃO
Cátia Liczbinski

Eficácia da Lei Geral de Proteção de Dados: proteção do cidadão?

Mesmo com a existência do Código de Defesa e Proteção do Consumidor de 1990, os dados do consumidor ainda são divulgados e vendidos sem sua autorização. Para reforçar a proteção surge a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, aprovada em agosto de 2018 com vigência a partir de setembro de 2020. Ela afeta todos os setores e serviços, uma vez que somos consumidores de compras on-line a redes sociais, bancos, escolas, hotéis, órgãos públicos e da publicidade à tecnologia.  

A Constituição Federal no artigo 5°, inciso XII, prevê que é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas. O Código de Defesa do Consumidor Brasileiro, Lei. 8.078/90, sobre a garantia de todos os direitos do consumidor como a sua proteção o sigilo dos seus dados e informações pessoais, podendo sua violação gerar danos morais.

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018), busca regulamentar a forma pela qual as empresas passarão a utilizar no Brasil os dados pessoais relacionados à pessoa natural identificada ou identificável. Os consumidores poderão buscar informações sobre seus dados diretamente nas empresas com um requerimento simples. Informações como a indicação da origem dos dados, da finalidade do tratamento, dos critérios utilizados para coleta e tratamento, ou declaração de inexistência de dados, com fundamento nos artigos 9º, 18 e 19 da LGPD, deverão ser fornecidas pela empresa em até 15 dias de forma clara e objetiva, esclarecendo as informações do uso compartilhado de dados pelo controlador e a finalidade.

Caso a empresa não respeite os direitos do titular, ou qualquer outra previsão da LGPD, caberá denúncia à ANPD (Autoridade Nacional de Proteção de Dados - MP), que poderá culminar em auditoria e sanções previstas no art. 52 da lei, como: a) advertência, com indicação de prazo para adoção de medidas corretivas; b) II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração. Isso significa que as sanções da LGPD possuem caráter administrativo e financeiro sobre as empresas.

Importante destacar que essa regulamentação do direito do consumidor ao acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes, já estavam prevista no CDC desde 1990, artigo 43 e 86 e configuram infração penal, crime - art. 72 e 73 CDC.

A nova lei de dados deixa claro a importância e obrigatoriedade do consentimento do cidadão para que a empresa possa utilizar seus dados pessoais. Mas excepcionalmente poderão ser usados os dados sem consentimento como para cumprir uma obrigação legal; realizar estudos via órgão de pesquisa; defender direitos em processo; preservar a vida e a integridade física de uma pessoa; tutelar ações feitas por profissionais das áreas da saúde ou sanitária; prevenir fraudes contra o titular.

Também a lei garante ao cidadão o direito de solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão. Por exemplo, se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (pessoal, profissional, de consumo, de crédito), o indivíduo deve ser informado que pode intervir, pedindo revisão desse procedimento feito por máquinas.

Outro ponto muito importante refere-se a gestão, administração de riscos e falhas. A empresa responsável pelos dados pessoais deverá organizar-se de forma a preservar as informações, adotar normas de governança, medidas preventivas, boas práticas e certificações existentes no mercado, planos de contingência, fazer auditorias, resolver incidentes com agilidade. Caso, por exemplo, ocorra um vazamento de dados, a ANPD e os indivíduos afetados devem ser imediatamente avisados e todos os agentes de tratamento sujeitam-se à lei, ou seja, às organizações e às subcontratadas para tratar dados respondem em conjunto pelos danos causados. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha, mas as falhas de segurança podem gerar multas de até 2 %, do faturamento anual da organização no Brasil - e no limite de R$ 50 milhões por infração. Nesse sentido pela primeira vez existe uma previsão de valores fixos para quem violar o direito do cidadão.

Missão

Ser o veículo de integração da comunidade, contribuindo para o seu desenvolvimento com informação precisa, responsável e imparcial..

(51) 3722-4368 | (51) 9-9945-8687 | CACHOEIRA DO SUL | RS | BRASIL