Em 14 de agosto desse ano, foi sancionada a Lei n° 13.709, que dispõe sobre a proteção de dados pessoais e altera a Lei n° 12.965 de 2014, o Marco Civil da Internet, e entrará em vigor em fevereiro de 2020.
Referida legislação tece diretrizes ao Governo, Empresas e Sociedade, para garantir maior transparência no uso de dados, estabelecendo atribuições, responsabilidades e penalidades.
De forma geral, define-se “dados” como qualquer informação que identifique uma pessoa, seja pelo nome, sobrenome, CPF ou RG, devendo-se proteger os dados que possam vir a ser utilizados de forma prejudicial, como raça, religião, sexualidade e até opinião política.
Uma empresa ou pessoa, ao utilizar dados de terceiros, terá que o fazer sem ferir direitos à privacidade e, apenas, mediante o consentimento da pessoa em questão, deixando clara a finalidade do seu uso, mediante autorização de forma livre, informada e inequívoca.
No âmbito empresarial, mesmo a lei só entrando em vigor em fevereiro de 2020, as empresas já devem começar a se adequar, pois terão maiores responsabilidades pelos dados que coletam e utilizam. Todo o mapeamento de dados, bem como a revisão de políticas de segurança de dados e de contratos, deverão ser feitas de acordo com a nova legislação.
Para tanto, a Lei criou algumas figuras, as quais foram chamadas de Agentes de Tratamento de Dados Pessoais. A principal delas, que deverá ser contratada pelas empresas, é o Encarregado, que atuará como canal de comunicação entre os titulares dos dados, a autoridade nacional e o Controlador. O Controlador deverá ser uma pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. Outra figura criada pela Lei é a do Operador, o qual realizará o tratamento de dados pessoais em nome do controlador.
No que diz respeito às penalidades, a multa em caso de descumprimento da Lei será pesada, podendo chegar a 2% (dois por cento) do faturamento da empresa, limitada a R$ 50 milhões de reais.
Assim, todas as empresas que utilizam dados de terceiros deverão fazer um estudo de sua atividade com análise jurídica das informações prestadas para que não acabem sendo penalizadas pela divulgação/utilização de informações de forma contrária à Lei.
