A nova lei de proteção de dados

 

A lei que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil, chamada de Lei de Proteção de Dados, foi sancionada no dia 13 de agosto deste ano.

 

Dentre as empresas que utilizam dados com os mais diversos interesses, estão as agências de comunicação e empresas que empregam em suas estratégias de marketing. Todas têm o prazo de 18 meses para se adaptar.

 

Nós da Colmeia já desenvolvemos nossa política de proteção de dados, uma das exigências da nova lei, e disponibilizamos aqui um resumo para que os demais participantes do nosso mercado possam se antecipar e começar a adaptação também.

Aspectos principais da nova Lei de Proteção de Dados

 

Do ponto de vista da coleta e processamento de dados, os aspectos mais importantes da lei são:

  1. Autorização: Para que a coleta dos dados aconteça, deve haver manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
  2. Alteração de finalidade: Em caso de alteração de finalidade de uso da informação, quando estas não forem compatíveis com o consentimento original, o titular deve ser informado, com destaque de forma específica do teor das alterações, podendo o titular, nos casos em que o seu consentimento é exigido, revogá-lo caso discorde da alteração.
  3. Acesso a informação: O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:
    • Finalidade específica do tratamento;
    • Forma e duração do tratamento, observados os segredos comercial e industrial;
    • Identificação do controlador; informações de contato do controlador;
    • Informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
    • Responsabilidades dos agentes que realizarão o tratamento;
  4. Direitos do titular: O titular dos dados pessoais tem direito a obter a qualquer momento e mediante requisição:
    • Confirmação da existência de tratamento;
    • Acesso aos dados;
    • Correção de dados incompletos, inexatos ou desatualizados;
    • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
    • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
    • Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei;
    • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
    • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  5. Dados sensíveis: São considerados dados sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Estas devem ter um tratamento especial;

Entenda as expressões utilizadas na nova lei

 

  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  • Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  • Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  • Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

Papéis mais claros com a lei de proteção de dados

 

Além dos aspectos relativos a captura e tratamento dos dados, a lei também determina a existências da figura do Controlador (responsável sobre a guarda e proteção dos dados) e Encarregado que deve ser o contato com o público para receber comunicações e reclamações, além de executar as tarefas determinadas pelo controlador ou determinadas em normas complementares.

 

A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.

 

A lei vem em boa hora e dá mais segurança jurídica para quem, como nós da Colmeia, trabalha com dados e promove mais transparência e direito de escolha para os consumidores.