25 de out de 2018
Marcelo Matoso, assessor jurídico da Fecomércio MG*
O Brasil passou a figurar, em setembro, na lista de países que possuem uma legislação específica para proteção dos dados pessoais de seus cidadãos. Inspirada em um conjunto de regras sobre privacidade, que entrou em vigor há poucos meses na União Europeia, a Lei 13.709/2018 foi publicada no Diário Oficial da União (DOU), de 16 de agosto. O texto dispõe sobre como as informações de brasileiros podem ser coletadas e utilizadas, além de indicar as punições para possíveis transgressões. É importante destacar que sua aplicabilidade não está restrita às empresas que disponibilizam conteúdo na internet, ou seja, abrange também aquelas que armazenam dados dos clientes, independentemente do uso no meio digital.
A lei prevê a proteção ao “tratamento de dados”, na forma do artigo 5º, inciso X, que descreve “tratamento” como toda operação realizada com dados pessoais, como nome, endereço, e-mail, idade, estado civil e situação patrimonial. Sendo assim, esse material só poderá ser armazenado, de forma segura, sob pena de responsabilização, se houver consentimento expresso, para cumprimento de obrigação legal ou regulatória (como é o caso da emissão de Nota Fiscal, entre outros).
De qualquer forma, o empresário precisa ficar atento para o fato de que os dados pessoais solicitados devem ficar restritos à necessidade envolvida. Dessa maneira, por exemplo, ao efetuar uma venda, não podem ser requeridas informações religiosas ou políticas. Ainda é fundamental que os dados pessoais fornecidos estejam disponíveis, gratuitamente, ao acesso do titular para consulta e alteração. O consentimento para uso dessas informações pode ser revogado, sem custos, a qualquer momento.
Se ficar comprovado o “vazamento” de dados que estavam sob a responsabilidade de determinada empresa, esta poderá ser civilmente acionada, tanto pelos custos provenientes do vazamento quanto pelo uso indevido das informações (danos materiais). Também poderá ser solicitado dano moral, em função de possíveis prejuízos causados à honra ou imagem do cidadão. As multas por descumprimento da lei variam de 2% do faturamento da empresa até R$ 50 milhões por infração.
Por fim, é necessário salientar que o texto aprovado no Congresso Nacional, no mês de julho, previa a criação da Autoridade Nacional de Proteção de Dados (ANPD), autarquia cuja principal atribuição seria fiscalizar o cumprimento da legislação e aplicar as sanções. Esse trecho, porém, foi vetado pelo Presidente da República, Michel Temer, que alegou um “vício de iniciativa” por parte dos parlamentares. De acordo com o governo, cabe ao Executivo propor a criação da ANPD.
Portanto, a legislação publicada no DOU ainda pende de regulamentação, o que deverá ocorrer, por decreto presidencial, em até 18 meses, prazo previsto para entrada em vigor da lei 13.709/2018. Esse tempo será importante para os empresários entenderem todo o cenário que envolve esta nova lei e se adequarem no âmbito Tecnológico e Jurídico para, então, analisar e implementar as mudanças que sejam relevantes para o seu negócio
* Artigo publicado no jornal Diário do Comércio