Sancionada pelo Governo Federal em Agosto de 2018, entrará em vigor em Agosto de 2020 a Lei Federal 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD). Onde o principal objetivo é manter a transparência no uso de dados de pessoas físicas.
O Brasil passará a fazer parte dos países que contam com o auxilio de uma legislação especifica visando à proteção informações, privacidade e principalmente dados pessoais dos cidadãos em território nacional. Em países da União Europeia que já possuem legislação semelhante a que será implementada no Brasil, chamada de “Regulamento Geral de Sobre a Proteção de Dados (GDPR)”. Trata-se de um regulamento que abrange todos os indivíduos do território da União Europeia sobre a privacidade e proteção de dados. Tornando-se uma medida essencial para reforçar os direitos dos cidadãos na era digital.
No cenário atual, pessoas jurídicas podem solicitar às pessoas físicas, no momento do seu cadastro, seja para compras ou outras finalidades, diversos dados que por sua vez não possuem relação com a finalidade da empresa. É comum se pensar que esses dados ficaram armazenados apenas nos bancos de dados da empresa. Acontece que, muitas vezes esses dados têm outras finalidades, sendo uma delas é a pratica de comercialização sem a autorização da pessoa física ou consumidor. Tal pratica que visa a mudança desse cenário com a chegada desta nova lei.
Sobre a Lei: A Lei 13.709 está prevê ao longo de 65 artigos, o tratamento e uso dos dados pessoas, inclusive através do meio digital, sendo seu principal objetivo proteger os direitos de liberdade de privacidade do cidadão, como previsto no Art.1. Tem-se como fundamento da lei o respeito à privacidade; liberdade de expressão, de informação de comunicação e de opinião; a livre concorrência e a defesa do consumidor; e os direitos humanos pelo exercício da cidadania. Esta Lei aplica-se a qualquer tratamento realizado por pessoa física ou por pessoa jurídica sendo de direito publico ou privado; a operação de tratamento de dados seja realizada em território nacional.
Definições estabelecidas pela Lei: De acordo com o Art. 5, considerado um dos artigos mais importantes, algumas das definições previstas são: I Dados Pessoais: Toda informação relacionada à pessoa identificada, tais como, nome completo, RG, CPF, E-mail, podendo também ser aplicado à pessoa jurídica através de CNPJ, razão social e/ou endereço comercial; II Dado Pessoal Sensível: Quaisquer dados que possam gerar qualquer tipo de descriminação (Etnia, orientação sexual, opinião política, convicção religiosa, etc.), dado genético e biométrico. Entre outras definições que podem ser consultadas no site do Governo Federal.
Para que haja todo um procedimento legal perante a lei, é de grande valia a empresa responsável pela coleta, tratamento, armazenamento, e eliminação dos dados. Criar um comitê com um quadro de funcionários responsáveis controlarem, operar e encarregar os dados coletados, como prevista na lei. A funcionalidade esta prevista para ser da seguinte forma, o titular proprietário dos dados, no caso a pessoa física; o controlador, no caso é a empresa sendo responsável por coletar os dados, também será responsável por tomar as decisões sobre o tratamento apropriado dos dados; o operador também faz parte da empresa, as orientações de seguranças determinadas pelo controlador são posta em pratica pelo controlador; o encarregado tem como função prezar pela proteção de dados, e quando necessário fizer a ponte entre os órgãos governamentais responsáveis pela fiscalização.
Com a chegada LGPD no Brasil será um grande avanço no cenário nacional de segurança de dados pessoais, tornando-se transparente a utilização dos dados pessoais coletados por empresas, visto que a lei ira assegurar ao usuário o controle dos seus dados, garantindo-o privacidade através de uma legislação que determina como os dados pessoais devem ser tratados. Por tanto, a partir disto, algumas empresas terão que alterar sua politica de tratamento de dados pessoais, adequando-se as diretrizes impostas pela lei.
Atualização em 06/04/2020:
Postergação do início de vigência da Lei n. 13.709/18 ("Lei Geral de Proteção de Dados - LGPD"), antes estava previsto para agosto de 2020, fica alterado o prazo para entrada em vigor em 1º de janeiro de 2021, com a ressalva de que os artigos que dispõem sobre as sanções administrativas entrarão em vigor somente a partir de 1º de agosto de 2021.
Atualização em 01/08/2020:
Entrada em vigor oficial da LGPD em 18/08/2020 porém com a aplicação das multas iniciando em maio de 2021.