A Lei nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD), dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural; garantir transparência na coleta, processamento e compartilhamento dos dados das pessoas; sendo o objetivo final dar maior controle sobre o uso dessas informações pessoais.
A Lei Geral de Proteção de Dados Pessoais cria um marco legal para a proteção de informações pessoais e estabelece que as pessoas jurídicas de direito público ou privado só poderão coletar e utilizar os dados (como por exemplo: nome, endereço, idade e e-mail) se houver consentimento da pessoa, que poderá pedir a interrupção da coleta de informações, a portabilidade e a exclusão dos dados.
Destacamos aqui que várias redes sociais e/ou sites atualmente apresentam suas políticas de privacidade para que seus usuários possam ter ciência de quais dados podem ser coletados e compartilhados, lembrando que ao aceitar os termos dessas políticas, os usuários autorizam que as redes sociais e/ou sites possam compartilhar seus dados, elaborar estatísticas, etc.; nesse momento o usuário deve ter bastante atenção em quais dados deve fornecer e se autoriza ou não a ser compartilhado.
Devemos lembrar dos agentes que são os responsáveis pela coleta e pelo tratamento dos dados, esses agentes são o controlador e o operador. O controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; e o operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Os agentes de tratamento devem adotar medidas de segurança, técnicas administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Os agentes poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
Também foi estabelecida na LGPD a responsabilidade civil pelo tratamento de dados, ficando os responsáveis obrigados a ressarcir danos patrimoniais, morais, individuais e coletivos e em razão das infrações cometidas, ficam sujeitos às sanções administrativas aplicáveis pela autoridade nacional.
Vigência
A Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais) foi publicada no DOU de 15/08/2018, a princípio com início de vigência 24 meses após a data de sua publicação, ou seja, agosto/2020; entretanto desde a sua publicação, o seu prazo de início de vigência passou por alterações especificadas a seguir:
a) a partir do dia 28/12/2018 para os arts. 55-A a 55-L, 58-A e 58-B que criam Autoridade Nacional de Proteção de Dados (ANPD) e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade; alteração introduzida pela Lei nº 13.853/2019 (DOU de 20/12/2019);
b) a partir do dia 01/08/2021, quanto aos arts. 52 a 54 que tratam da fiscalização e das sanções administrativas, alteração introduzida pela Lei nº 14.010/2020 (DOU de 12/06/2020);
c) a partir do dia 03/05/2021, o início de vigência para os demais artigos; que tratam das definições; fundamentos; princípios; aplicabilidade; direitos do titular, requisitos para o tratamentos dos dados pessoais e o seu término; dos agentes (controlador e operador); da responsabilidade, do ressarcimento por danos, da segurança e do sigilo, das boas práticas e governança; alteração introduzida pela Medida Provisória nº 959/2020 (DOU 29/04/2020 – Edição Extra), dando prazo necessário para que as pessoas jurídicas de direito privado tenham tempo para se adaptarem as exigências da LGPD.
Ressaltamos que o texto da Medida Provisória nº 959/2020 está em tramitação na Câmara e no Senado para ser aprovado.