Por Vânia Santos
Na atualidade, os dados pessoais são tidos como principal e valiosa fonte de informação, permitindo o conhecimento em detalhes da conduta pública e privada do indivíduo, favorecendo, inclusive, a comercialização dos mais diversos produtos e serviços.
Nesse contexto surge a Lei Geral de Proteção de Dados – LGPD – Lei 13.709/2018, com a finalidade de proteger, garantir e elencar direitos e obrigações aos atores envolvidos.
De maneira objetiva, a LGPD busca regular o uso e tratamento de dados pessoais, estabelecendo a padronização de práticas e normas que visam, sobretudo, a proteção aos dados pessoais e direitos fundamentais de liberdade e privacidade do indivíduo.
A LGPD dispõe acerca do tratamento de dados pessoais realizado por pessoas físicas ou jurídicas de direito público ou privado e engloba um amplo conjunto de operações, seja por meios físicos ou digitais, guardando a necessidade de estrita observância aos princípios, elencados em seu artigo 6º.
O artigo 7º destaca como elemento essencial da LGPD, o consentimento do titular como condição para o tratamento dos dados, devendo o titular ser questionado de forma explícita e inequívoca acerca de eventual utilização de seus dados.
Essa regra, todavia, encontra algumas exceções, por exemplo, os dados tornados manifestamente públicos pelo titular, não precisam de seu consentimento (ex. dados pessoais divulgados pelo próprio titular em redes sociais).
Também não se exigirá o consentimento do titular, preenchidos os requisitos legais definidos na lei, nos casos em que o tratamento for indispensável para: cumprir uma obrigação legal; executar política pública prevista em lei; realizar estudo via órgão de pesquisa; executar contratos; defender direitos em processo judicial, administrativo ou arbitral; preservar a vida e a integridade de uma pessoa; tutela da saúde; proteger crédito; ou atender a um interesse legítimo, que não desrespeite os direitos fundamentais do cidadão.
Todavia, a dispensa do consentimento do titular não desobriga os agentes de tratamento das demais obrigações previstas nesta Lei, especialmente da observância dos princípios gerais e da garantia dos direitos do titular (art. 7º, § 6º).
Igualmente, a LGPD também estabelece que as medidas de proteção tanto técnica, quanto administrativa devem ser observadas desde a fase da concepção do produto ou do serviço até a sua execução (art. 46, §2ª).
Importante, ainda ressaltar que a Lei elenca diversas sanções em seu artigo 52 para aqueles agentes que não se adequarem à LGPD, entre elas estão: a advertência com prazo para adequação; multa e publicização da infração, bloqueio e eliminação dos dados pessoais a que se refere a infração, o que afeta negativamente a imagem e reputação da empresa.
Assim, diante da vigência da sobredita Lei, salutar que as empresas se adequem o mais breve possível, até porque, a experiência internacional demonstra que, aqueles que não se adequarem, estão fadados, pouco a pouco a desaparecerem do mercado. Portanto, todo cuidado é pouco!