A Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709, de 14/08/2018 – estabelece regras para a coleta, processamento e armazenamento de dados pessoais.
A LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado.
Conforme o ar. 5º da LGPD, dado pessoal é toda informação relacionada à pessoa natural identificada ou identificável.
A novel legislação tem por principais objetivos:
– Estabelecer regras claras e harmônicas sobre o tratamento de dados pessoais, por todos os agentes e controladores que fazem tratamento e coleta de dados.
– Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários.
– Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo.
A LGPD terá impacto significativo nas relações comerciais e consumeristas que envolvem coleta de dados, especialmente, em virtude do crescimento no tratamento de dados pessoais de clientes/consumidores com o escopo de identificar seu perfil, coletando diversas informações, em especial, hábitos de consumo, condições financeiras e de crédito.
Insta esclarecer que com a LGPD o tratamento de dados pessoais poderá ser realizado mediante o fornecimento de consentimento pelo titular por escrito ou por outro meio que demonstre a manifestação de vontade do titular.
Ademais, o controlador e operador são os agentes de tratamento de dados pessoais, devendo manter registro das operações de tratamento que realizarem, especialmente quando baseadas em legítimo interesse.
A identidade e as informações de contato do encarregado pelo tratamento de dados pessoais devem ser públicas, claras e objetivas, de preferência no site do controlador, o encarregado deverá aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, receber comunicações da autoridade nacional e adotar providências, orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e, executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Pelo breve relato acerca das disposições da Lei Geral de Proteção de Dados Pessoais compreendemos os desafios, em especial, para sua implementação.
Demandará de todos, em especial, das empresas, agentes de tratamento dos dados pessoais, treinamento, adaptação e respaldo técnico.
