Pesquisas reiteradas confirmam o que o cidadão sabe na prática: nós, brasileiros, adoramos a Internet. O país está entre os maiores usuários da Web e, principalmente, das Redes Sociais. Políticas de inclusão digital, facilidade dos aplicativos e, certamente, o barateamento do acesso via celular, permitiram o crescimento gigantesco do número de navegantes que, diariamente, passam mais de três horas conectados.

Por esta razão, aos poucos as questões do mundo digital vêm ganhando espaço na legislação do país. Das regras em destaque, o Marco Civil da Internet – MCI (Lei 12.965/2014) merece ser citado, por lançar os fundamentos para o tema. Contudo, considerando a expansão das novas tecnologias (Internet das Coisas, Inteligência Artificial, etc), restava evidente a insuficiência do MCI para tratar dos preocupantes dilemas relativos à proteção de dados pessoais.

Debates sobre o assunto se arrastavam no Congresso, mas a entrada em vigor, no plano internacional, do GDPR – General Data Protection Regulation (norma europeia para a proteção de dados pessoais) impulsionou decisivamente a movimentação parlamentar por aqui.

Nasceu assim a Lei Geral de Proteção de Dados. Semelhantemente ao texto europeu, a norma nacional busca solidificar mecanismos eficazes para prevenção de incidentes e, no geral, promover o empoderamento do internauta.

Dos itens de relevância mencionamos a ampla aplicabilidade da LGPD, embora algumas formas de tratamento, como fins jornalísticos, artísticos ou acadêmicos, tenham ficado de fora. Seus preceitos, portanto, alcançam qualquer operação de tratamento decorrente de bens ou serviços ofertados a indivíduos localizados no Brasil ou a dados que aqui tenham sido coletados, independentemente do país de sede da empresa responsável ou do local em que tais dados sejam conservados.

No tocante às definições, pontos fundamentais foram contemplados, como a conceituação de dados sensíveis (origem racial, étnica, orientação religiosa, sexual, etc), anonimização, entre outros.

A fixação dos princípios norteadores, por sua vez, trouxe em seu bojo a síntese de todo o texto, ressaltando-se a finalidade da coleta, a necessidade dos dados e a máxima transparência ao usuário. Além disso, a regra condicionante do consentimento para o tratamento e a possibilidade de sua revogação, gratuita e facilitada, foram abarcadas de modo contundente e, cujo ônus da prova, caberá ao fornecedor.

Observa-se ainda que, nas hipóteses em que o fornecimento de dados pessoais for requisito para acesso a produtos e serviços, o titular deve ser informado com destaque sobre seus direitos específicos (acesso, correção, portabilidade, eliminação…). Com relação a jogos ou aplicações em geral, é proibida a coleta de dados além daqueles estritamente necessários à atividade.

Os dados pessoais relacionados à saúde encontram proteção singular na nova lei. Somente poderão receber tratamento por profissionais da área da saúde ou entidades sanitárias e para os fins exclusivos a que se destinam. São completamente vedados compartilhamento/comunicação de tais dados com o objetivo de obtenção de vantagem econômica.

Como se nota, embora a lei previa sua entrada em vigor após dezoito meses de sua publicação, são consideráveis as obrigações trazidas pelo novo texto, o que exigirá do empresariado rapidez e atenção extrema para atingir a conformidade.

E, aos cidadãos em geral, a lei deixa um recado: seu papel de cuidado com os próprios dados é insubstituível. A norma fornece os direitos, mas não blinda o internauta contra maus hábitos e posturas insensatas. Esta consciência, inclusive, é algo que ainda precisa se popularizar na nação brasileira.

 

Fonte: @renatoopiceblum