Seguindo uma tendência mundial, o poder legislativo brasileiro criou a denominada Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018).
Essa lei, que entra em vigor tão somente em fevereiro de 2020, nasceu como uma reação da sociedade brasileira aos riscos derivados da coleta e do armazenamento de dados, sobretudo a partir dos vazamentos de informações envolvendo a rede social Facebook e a empresa Cambrigde Analytica.
Portanto, os objetivos das novas regras da LGPDP, como é conhecida a nova lei, são criar maior estabilidade, segurança e transparência nas relações de fornecimento, uso e armazenamento de dados pessoais.
Ou seja, o fundamento central da nova legislação é o respeito à privacidade no tratamento de dados.
Por consequência, nos 64 artigos da lei existem diversos direitos e obrigações assim como o surgimento de novos atores jurídicos, tais quais: o titular dos dados pessoais que sofrem o tratamento; o controlador (pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais); e o operador ( pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador).
Ademais, figuras jurídicas importantes surgem no novo texto legal como, por exemplo, o dado pessoal (informação relacionada a pessoa natural identificada ou identificável); o dado pessoal sensível (dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural); e o dado anonimizado (dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento).
Em face disso, nova legislação tem dois eixos centrais, a saber:
1. O titular dos dados pessoais passa a ter o direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição o amplo e total acesso as suas informações, podendo requerer a correção, a anonimização, a portabilidade e/ou a eliminação dos seus dados;
2. Por sua vez, os agentes de tratamento (controlador e operador) passam a ser obrigados a manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse. Ademais, os agentes de tratamento serão obrigados, em razão do exercício de atividade de tratamento de dados pessoais, a reparar dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, além das sanções administrativas a serem aplicadas por uma autoridade nacional a ser constituída.
A nova lei, assim, impõe aos agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término e, para isso, obriga que sejam adotadas medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Há, desta forma, um novo horizonte nas relações entre os titulares dos dados e aqueles que fazem o seu tratamento.
¹http://bit.ly/2S6k5Ec
E é por essa razão que os denominados agentes de tratamento de dados (controlador e operador) terão o prazo de 18 meses, a contar de agosto de 2018, para se adequar a nova sistemática que se assemelha à GDPR, que se constitui no conjunto de regras aplicáveis no âmbito da União Europeia. A era da sociedade 4.0 começou e com ela toda a regulação social se aperfeiçoará por meio do Direito Digital. Nesse contexto, cabe aos seus partícipes, sobretudo aos agentes de tratamento, compreender a nova realidade jurídica e a ela se adequar a fim de evitar qualquer forma de responsabilização futura. Texto de Me. William de Aguiar Toledo. Advogado. Sócio da Aguiar Toledo Advogados. Mestre em Direito pela Universidade do Vale do Rio dos Sinos – Unisinos. Doutorando em Direito pela Universidade Autônoma de Lisboa – UAL.