Mais Proteção de Dados Pessoais. Lei alteradora lei n° 13.853, de Julho de 2019.
O advento da internet converteu o mundo em um mercado digital. Extraordinário, bizarro, esquisito, fato é que quase todas as ações humanas estão conectadas com o mundo digital.
LGPD: Mudanças na maneira de fazer novos negócios
O ato de buscar, comprar e vender através de um click mudou a maneira de pensar, reagir e agir do ser humano. A vida está cada dia mais comoda, pensar em uma sociedade sem os avanços tecnológicos pode ser mais do que nostálgico, algo inimaginável. No entanto, o mundo digital carrega consigo alguns desafios que vem sendo cerne da preocupação de governos e empresas privadas em muitos países.
A principal questão que ensejou grandes discussões entre teóricos e legisladores é como proteger a privacidade das pessoas na era digital. A todo momento executando ações através da internet pessoas compartilham dados e informações pessoais que podem gerar uma série de problemas quando utilizados por pessoas erradas ou revelados, causando danos irreversíveis a uma única pessoal ou a toda uma sociedade.
Enfrentando a problemática de vazamento de dados pessoais através de redes sociais como Facebook e outras empresas o governo brasileiro viu a necessidade de reformular e enrijecer a Lei Geral de Proteção de dados (LGPD) através da lei n° 13.853, de Julho de 2019, trazendo alterações e aditando informações cruciais a lei 13.709, de 14 de agosto de 2018. Uma das novidades e a criação de uma Autoridade Nacional de Proteção de dados (ANPD), artigo 55-A da lei. A ANPD funcionará como órgão fiscalizador em outras palavras cumpridor da lei para que não seja somente uma lei sem aplicabilidade.
Como manter os dados seguros da sua empresa?
A lei também prevê a responsabilidade das entidades privadas em preservar a confidencialidades dos dados e as sanções que estão sujeitas na ocorrência de vazamento de dados sensitivos, ou seja dados que contenham nome, idade, sexo e etc.
Uma importante alteração trazida é que a LGPD passar a ser uma lei nacional devendo ser observada pela União, Estados, Distrito Federal e Municípios, unificando o conceito de proteção de dados dentro do país o que gera mais confiança e credibilidade nas transações envolvendo dados pessoais.
Na seção I
Dos requisitos para o Tratamento de Dados Pessoais foi acrescido no art. 7° o inciso VIII , autorizando-se o uso de dados pessoais por profissionais e serviços de saúde ou autoridade sanitária, conferindo a mesma permissão no tratamento de dados sensitivos seção II art. 11 alínea f.
Uma inovação e proteção para a sociedade em geral é a questão tratada no parágrafo 4° do referido artigo vedando a comunicação ou o uso compartilhado entre controladores[1] de dados pessoais sensíveis relacionados à saúde visando proveito econômico, entendendo-se que os dados sensitivos podem ser utilizados desde que em benefício do usuário.
Essa é uma importante observação e um marco para a nossa sociedade tendo em vista que a não proteção desses dados poderia acarretar em vantagem econômica para uma parcela da sociedade e a discriminação e cobrança excessiva para uma outra parcela. A lei delimita o assunto de forma clara quando veda as operadoras de plano de saúde a pratica de uso de dados sensitivos para a prática de seleção de riscos ou a exclusão destes.
No capítulo III
Dentre os aditamentos o art. 20 merece atenção especial pois confere ao titular de dados o direito de revisão das decisões tomadas exclusivamente com base em tratamento de dados automatizados. Com toda certeza essa perspectiva trazida gerará efeitos positivos e mais segurança já que estamos na era digital e quase todas as transações são automatizadas.
Os outros artigos acrescidos tratam do funcionamento e composição da Agência Nacional de Proteção de Dados (ANPD) que conforme mencionado anteriormente será o órgão fiscalizador da lei.
O mundo Virtual: como manter os dados seguros?
No mundo digital é de extrema necessidade que todas as pessoas tomem conhecimento da lei e protejam seus dados de forma eficaz. A lei não detalha muito a questão das empresas privadas que operam exclusivamente com dados pessoais, entretanto essa prerrogativa foi dada à ANPD que provavelmente criará regulamentações mais detalhadas e especificas.
O importante é saber que a lei alteradora preencheu importante lacunas e que nossa sociedade está caminhando para regulamentações completas com o intuito de alcançar as constantes inovações tecnológicas que tornou a proteção de dados um assunto recorrente e de relevância mundial. Vale ressaltar que as novas regras passam a vigorar a partir de agosto de 2020.
Ana Paula dos Santos /Advogada – Master of Law (2020), CA, United States
[1] “Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.” Definição dada no art. 5°, inciso VI da Lei Nº 13.709, de 14 de agosto de 2018.
Sugestão de Leitura:
Programa de integridade x Programa de Compliance
ISO / IEC 27009 norma sobre tecnologia e segurança da informação
Segurança da Informação conforme o Pacto de Integridade e Compliance -PICS