Lei geral de proteção de dados pessoais
A Lei nº 13.709, de 14 de agosto de 2018, chamada LGPDP, dispõe sobre a proteção de dados pessoais inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Nesse sentido, a nova lei fundamenta a disciplina de proteção de dados à observância do respeito à privacidade, inviolabilidade de honra e imagem, livre iniciativa, defesa do consumidor, a dignidade e o exercício da cidadania pelas pessoas naturais, dentre outros princípios.
As bases legais que amparam a inaplicabilidade de tratamento de dados pessoais estão descritas no artigo 4º da LGPDP como, por exemplo, quando se tratar de fins acadêmicos, de segurança pública e atividades de investigação.
Para fins da lei, considera-se como dado pessoal informação relacionada a pessoa natural identificada ou identificável e, mais especificamente, como dado pessoal sensível informação pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
O texto original da norma havia sido sancionado com veto à criação da autoridade nacional de proteção de dados (ANPD). Contudo, a Medida Provisória nº 869/2018 foi aprovada para criar, como órgão da administração pública federal, a autoridade nacional de proteção de dados, estabelecendo sua composição e suas competências, bem como garantindo sua autonomia técnica.
No mais, cria-se a figura do encarregado de dados que será a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a autoridade nacional de proteção de dados.
Em razão de eventuais infrações cometidas às normas previstas na lei, são indicadas sanções administrativas, tais como advertência, multa de até 2% (dois por cento) do faturamento da pessoa jurídica, limitada a R$ 50.000.0000,00 (cinquenta milhões de reais), multa diária, bloqueio de dados pessoais ou até mesmo eliminação de dados a que se refere a infração.
As novas regras ainda não entraram por completo em vigor, considerando o período de vacatio legis de vinte e quatro meses.
Conteúdos atualizados DireitoNet
Notícia - Digitalização do prontuário do paciente deverá obedecer a requisitos
Guia de estudos - Uso da Internet no Brasil
Artigo - A importância da adequação da lei geral de proteção de dados aos programas de compliance
Artigo - A neutralidade da rede e o direito digital no Brasil
Veja mais atualizações sobre direito digital e proteção de dados no DireitoNet.