Tempo de leitura: 3 minutos
Os avanços tecnológicos vivenciados nas últimas décadas trouxeram uma mudança de paradigma na sociedade, vez que modificou o modelo de negócios, bem como as relações interpessoais, alterando a dinâmica na troca de informações e dados, bem como a valoração destas.
Devido a atual sistemática de avanços tecnológicos, os Estados têm um árduo trabalho no papel de regular as novas relações jurídicas e dinâmica imposta por estes céleres avanços.
Nesse viés, recentemente foi sancionada no Brasil a Lei 13.709/2018, que versa de forma geral sobre a Proteção de Dados Pessoais, buscando garantir a tutela de direitos fundamentais do indivíduo, especialmente o direito à liberdade e a privacidade.
A referida lei trouxe diversas regras a serem observadas no ramo empresarial, causando um impacto em todo o mercado, exigindo-se que seja realizada a adequação das políticas de privacidade e segurança dos dados, bem como seja reavaliado o uso destes, a fim de garantir a efetividade da proteção dos dados, abrangendo tanto o meio digital, como o meio físico.
As empresas que de algum modo armazenem ou desejem fazer uso de dados dos usuários de seu serviço ou demais indivíduos, deverão seguir novas normas, que vão desde a criação de termos de uso que informem de forma clara e específica aspectos como destinação e o eventual uso de dados do indivíduo, bem como em segundo plano a adoção de medidas de segurança, técnicas e administrativas acerca da proteção de dados de modo a garantir a confidencialidade dos dados, a integridade e disponibilidade destes ao próprio indivíduo.
Entre diversos aspectos desta normativa, torna-se importante atentar-se para o direito da autodeterminação informativa dos indivíduos para com os seus dados, que trata-se de colocar o indivíduo efetivamente como titular dos seus dados, de modo a dispor de total controle destes.
Tal direito manifesta-se por meio do acesso do indivíduo aos seus dados em sua totalidade, bem como exigir que sua privacidade seja garantida por métodos de anonimização, ou ainda possibilitar a correção de dados incompletos ou inexatos, ou de obter informações acerca do tratamento dos dados, bem como da necessidade do devido consentimento para o uso ou compartilhamento dos dados, e acesso do indivíduo ao tráfego realizado, possibilitando identificar os agentes com os quais os dados foram compartilhados.
Entre as garantias ligadas aos dados pessoais, evidencia-se o direito ao esquecimento, este que possui origem no direito à privacidade, bem como da autodeterminação informativa, e que assegura ao indivíduo o direito de reivindicar a exclusão de dados que a ele estejam vinculados.
Em razão desta normativa, a adequação a ser realizada no meio empresarial deve possibilitar ao usuário, um livre acesso ao seus dados, em sua total amplitude, bem como assegurar parâmetros para que os indivíduos possam desempenhar a totalidade dos seus direitos inerentes a si próprio, os quais encontram-se traduzidos em dados.
O descumprimento das normas legais impostas na Lei Geral de Proteção de Dados Pessoais poderá gerar diversas sanções administrativas, entre elas a aplicação de multa com valor base de até 2% do faturamento da empresa ou grupo empresarial, no último exercício, limitado a 50 milhões de reais por infração, não sendo excluídas penalidades cíveis, penais ou administrativas oriundas de legislação específica.
A lei estabeleceu o prazo de 18 meses, a contar da data de sua publicação, para que entre em vigor. Desta forma, recomenda-se o quão logo realizar a adequação de sua empresa, para que seja realizada de forma completa, e implementada em tempo hábil, a fim de evitar qualquer inconformidade com a lei.
