A nova lei de proteção de dados pessoais
Norma contempla dilemas das novas tecnologias
Pesquisas reiteradas confirmam o que o cidadão sabe na prática: nós adoramos a internet. O Brasil está entre os maiores usuários da web e, principalmente, das redes sociais. Políticas de inclusão digital, facilidade dos aplicativos e, certamente, o barateamento do acesso via celular permitiram o crescimento gigantesco do número de navegantes que, diariamente, passam mais de três horas conectados.
Por essa razão, aos poucos as questões do mundo digital vêm ganhando espaço na legislação do país. Das regras em destaque, o MCI (Marco Civil da Internet) merece ser citado, por lançar os fundamentos para o tema. Contudo, considerando a expansão das novas tecnologias (internet das coisas, inteligência artificial etc), restava evidente a insuficiência do MCI para tratar dos preocupantes dilemas relativos à proteção de dados pessoais.
Debates sobre o assunto se arrastavam no Congresso, mas a entrada em vigor, no plano internacional, do GDPR (norma europeia para a proteção de dados pessoais) impulsionou decisivamente a movimentação parlamentar por aqui.
Nasceu, assim, a LGPD (Lei Geral de Proteção de Dados), a qual o presidente sancionará nesta terça-feira (14). Em seus mais de 60 dispositivos, abraçou boa parte dos termos do GDPR. Tal como o texto europeu, a norma busca solidificar mecanismos eficazes para prevenção de incidentes e, no geral, promover o empoderamento do internauta.
Dos itens de relevância mencionamos a ampla aplicabilidade da LGPD, embora algumas formas de tratamento, como fins jornalísticos, artísticos ou acadêmicos, tenham ficado de fora.
Seus preceitos, portanto, alcançam qualquer operação de tratamento decorrente de bens ou serviços ofertados a indivíduos localizados no Brasil ou a dados que aqui tenham sido coletados, independentemente do país-sede da empresa responsável ou do local em que tais dados sejam conservados.
No tocante às definições, pontos fundamentais foram contemplados, como a conceituação de dados sensíveis (origem racial, étnica, orientação religiosa, sexual etc), anonimização, entre outros.
A fixação dos princípios norteadores, por sua vez, trouxe em seu bojo a síntese de todo o texto, ressaltando-se a finalidade da coleta, a necessidade dos dados e a máxima transparência ao usuário. Além disso, a regra condicionante do consentimento para o tratamento e a possibilidade de sua revogação, gratuita e facilitada, foram abarcadas de modo contundente —e cujo ônus da prova caberá ao fornecedor.
Observa-se ainda que, nas hipóteses em que o fornecimento de dados pessoais for requisito para acesso a produtos e serviços, o titular deve ser informado com destaque sobre seus direitos específicos (acesso, correção, portabilidade, eliminação).
Os dados pessoais relacionados à saúde encontram proteção singular na nova lei. Somente poderão receber tratamento por profissionais da área da saúde ou entidades sanitárias e para os fins exclusivos a que se destinam.
Embora a lei preveja sua entrada em vigor apenas depois de 18 meses de sua publicação, são consideráveis as obrigações trazidas pelo novo texto, o que exigirá do empresariado rapidez e atenção para atingir a conformidade.
Aos cidadãos em geral, a lei deixa um recado: seu papel de cuidado com os próprios dados é insubstituível. A norma fornece direitos, mas não blinda o internauta contra maus hábitos e atitudes insensatas. Tal consciência, inclusive, é algo que ainda precisa se popularizar na nação brasileira.