O titular dos dados coletados deve ter ciência inequívoca da finalidade pelo qual seus dados estão sendo utilizados, motivo pelo qual as empresas devem tomar os cuidados e as precauções necessárias no sentido de informá-lo corretamente, além de obter deste o consentimento para o tratamento das informações
Por Mayara Rodrigues Mariano*
Com a evolução da transmissão de informações durante as últimas décadas, surgiu a necessidade de proteger cada vez mais os dados recebidos. O avanço digital dos meios de comunicações nos tornou uma sociedade progressivamente conectada e o cruzamento de dados, que voluntariamente fornecemos nestes meios, é capaz de definir nossos gostos, histórico de consumo, preferências e até mesmo nossa localização em tempo real.
Diante deste cenário, o acesso e a rapidez da coleta de informações, embora nos trouxe uma preciosa ferramenta de comunicação, nos trouxe também uma demasiada preocupação com a manipulação maliciosa destas informações. A partir deste contexto, surgiu a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), um marco na legislação brasileira, que visa a proteção dos direitos de liberdade e sobretudo de privacidade. Basicamente, a lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A legislação tem como base os princípios norteadores da proteção e uso de dados, tais como: o respeito à privacidade, autodeterminação informativa, liberdade de expressão, de informação de comunicação e de opinião, a inviolabilidade da intimidade, da honra e da imagem, o desenvolvimento econômico e tecnológico e a inovação, a livre iniciativa, a livre concorrência e a defesa do consumidor e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Com base nestes princípios, voltado à pessoa jurídica, é possível que as empresas comecem suas adequações, checando se de fato, o tratamento das informações estão alinhadas aos princípios norteadores da lei. Para tanto, importante destacar que toda a coleta de informações deve obrigatoriamente, ter uma finalidade específica, neste caso, as informações coletadas devem ser restritas a sua finalidade e após a finalidade alcançada, os dados devem ser descartados.
O titular dos dados coletados deve ter ciência inequívoca da finalidade pelo qual seus dados estão sendo utilizados, motivo pelo qual as empresas devem tomar os cuidados e as precauções necessárias no sentido de informar corretamente o titular e obter deste o consentimento para o tratamento de seus dados. Além do dado conceituado pela legislação como qualquer informação relacionada à pessoa natural identificada ou identificável, a lei também classificou os chamados dados sensíveis, aqueles relacionados à religião, raça, preferência política, sexualidade, devendo as empresas tratar estes dados de forma ainda mais cautelosa.
Neste viés, é de extrema importância que as empresas compreendam e se adaptem ao tratamento dos dados, em todas as etapas, da coleta até o devido descarte. A legislação, além de regular o devido tratamento dos dados, impõe penalidades às empresas que descumprirem à LGPD, sendo a ANPD – Autoridade Nacional de Proteção de Dados, o órgão responsável pela fiscalização e aplicabilidade da lei. Portanto, compreender e aplicar de forma efetiva a lei em sua empresa é fundamental para evitar multas e sanções, além de proteger os dados de seus respectivos titulares e gerar maior credibilidade ao seu negócio.
*advogada e sócia do escritório Mariano Santana Advogados