Abordaremos no presente texto,  as mudanças trazidas pela lei de número 13709 de 14 de agosto de 2018, que altera a lei 12695/2014, também conhecida como ‘Marco Civil da Internet’.  Essa lei tem como objetivo ,  regulamentar a proteção de dados pessoais ,  evitando que haja uma divulgação desses dados para terceiros.   Essa lei, ressalta-se, dispõe a respeito do tratamento desses dados pessoais em casos de:

  • Operação de tratamento realizado em território nacional;
  • Se esse tratamento tiver como finalidade oferta ou fornecimento de bens e serviços, ou o tratamento de dados de indivíduos localizados no território nacional, conforme artigo 3.º da lei 13709/2018.

Por outro lado, essa lei não se aplica para tratamento de dados com fins exclusivamente pessoais, jornalísticos, artísticos ou acadêmicos, tampouco se for realizado com finalidade de proteger soberania nacional, segurança nacional, etc.

Mas, quais são os principais dessa lei, que foi aprovada com inúmeros vetos e já é uma lei que modifica uma lei ‘polêmica’, o conhecido ‘Marco Civil da Internet’?  Veremos a seguir:

Principais Pontos da Lei

  • Toda a coleta e tratamento de dados exige o consentimento explícito do cidadão, e esse consentimento deverá ser por escrito.
  • Em caso de dados que o usuário disponibilizou publicamente, por livre iniciativa, esse consentimento não se faz necessário
  • O usuário deve ter a opção de visualizar, alterar e corrigir esses dados;
  • Essa lei será aplicada mesmo a empresas com sede no exterior; o usuário também poderá solicitar a exclusão de dados que considerar desnecessários ou excessivos.
  • O consentimento, conforme a lei deixa bem explícito, não é perpétuo, o que significa que o usuário pode a qualquer momento, revogar essa autorização.
  • Será possível aos cidadãos, conhecerem o modo em que as empresas coletam todas as informações e o uso que elas fazem desses dados.
  • Existem dados pessoais de uma pessoa que são considerados ‘sensíveis’, porque possibilita alguma forma de discriminação por empresas ou pessoas mal-intencionadas. Exemplos desses dados sensíveis são informações como etnia, religião, orientação sexual, entre outros.
  • Apesar disso, em caso de necessidade indispensável para o cumprimento legal, para proteção física do titular ou terceiros, para tutela da saúde e mais algumas outras disposições, esses dados sensíveis poderão ser utilizados sem o consentimento.
  • Se determinada empresa deseja utilizar informações de menores de idade, será obrigatório o consentimento dos pais.
  • Novamente há exceções: em caso de necessidade de contatar um dos pais, por alguma razão, esses dados poderão ser utilizados sem prévio consentimento do outro genitor ou do responsável legal, entretanto, essa exceção é por uma única vez e a informação obtida não poderá ser repassada a terceiros sem prévia autorização do responsável pelo menor.
  • A empresa tampouco poderá coletar o dado sem nenhuma razão: é necessário um interesse justificado para que essa coleta de informações possa ser realizada, além da obrigatoriedade do consentimento do usuário ou dos pais do usuário, em caso de menores.
  • Outro ponto que a lei traz é que os dados serão eliminados após o seu tratamento, ainda que haja possibilidades de prorrogação do armazenamento da informação em caso de necessidade.
  • Como a lei tem como objetivo preservar os direitos do indivíduo em relação à intimidade, liberdade e privacidade, a lei também traz que o dado não poderá ser utilizado para prejudicar o usuário.
  • É também permitido, com a nova lei,  a transferência internacional de dados,  porém ,  isso só será possível se:   a transferência for para algum país que conte com algum mecanismo de proteção dessas informações, por exemplo, algum país da União Europeia;  se a transferência for necessária para a preservação da vida do titular ou de terceiros;  se tiver como finalidade a colaboração com órgãos de inteligência (como, por exemplo, para encontrar algum fugitivo procurado pela INTERPOL).

Toda essa lei de proteção da informação, é inspirada no GDPR (General Data Protection Regulation) ,  lei de proteção de dados da União Europeia,  a lei brasileira também criou um responsável pelo sigilo dos dados: o encarregado, que além de ouvir as reclamações de usuários,  em caso de violação do sigilo das informações, por exemplo,  também tem como responsabilidade informar os usuários das mudanças trazidas pela legislação,  a necessidade de implantar as determinações, entre outros fatores.  Entretanto, a própria lei determinará quais são as empresas que deverão adotar o cargo de encarregado, considerando que, uma coisa é o que o Google ou a Netflix farão com essas informações, e outra, bem diferente, é o que o feirante da esquina fará.

Outro ponto é que a lei está mais incisiva no tocante a necessidade de informar as autoridades competentes em caso de vazamento de informações.  Há previsão de sanções caso a empresa opte por não comunicar esse vazamento.

Sanções:  A multa para descumprimento do que a lei obriga é de 2% sobre o faturamento da empresa,  podendo haver multa diária,  além disso,  essa multa não pode ultrapassar 50 milhões de reais por inflação, o que significa que,  ainda que a empresa em uma inflação possa ser multada no valor máximo de 50 milhões de reais,  caso ela cumpra 3 inflações e seu faturamento seja de 1 bilhão de reais,  a multa será de 20 milhões por inflação, totalizando 60 milhões.

Conclusão

A lei, portanto, visando modificar alguns detalhes do Marco Civil da internet, traz uma série de novidades e detalhes a respeito da proteção dos dados, uma delas é a própria questão da transferência internacional de dados, contato que se respeitem as normas previstas em lei.

Percebe-se certa influência da GDPR da União Europeia na legislação, ainda que não sejam exatamente iguais.

A preocupação  com a liberdade, privacidade e até mesmo  com o direito a intimidade,  que é uma garantia constitucional,  está presente em toda a lei,  e mesmo nas exceções previstas a determinadas situações,  ainda assim, o ‘princípio’ de consentimento e de uso justificado dos dados estão presentes, visando assim,  proteger o direito do cidadão contra possíveis vazamentos.

A sanção , relativamente considerável,  também é um fator a ser considerado,  pois,  reprime vazamentos de dados, descumprimentos da legislação ou a não comunicação às autoridades de eventual vazamento de informações.

Referências: