Na data de 14.08.2018 foi sancionada a Lei Geral de Proteção de Dados Pessoais pela Presidência da República.
A partir deste momento, o Brasil ingressa definitivamente para o cenário global dos países que possuem legislação específica para a regulamentação da administração de dados pessoais de consumidores e cidadãos.
E este é um tema bastante crítico para empresas e governos.
Desde 25.05.2018, com a entrada em vigor do General Data Protection Regulation (GDPR) ou Regulamento Geral sobre a Proteção de Dados (RGPD), que regulamenta a privacidade e proteção de dados pessoais no âmbito da União Europeia, iniciou-se um movimento intenso por parte das grandes empresas e organizações.
Isto porque, em uma economia digital, cada vez mais plana e sem fronteiras territoriais, os dados adquiriram status de “novo petróleo”, segundo alguns economistas.
Prova disso são os recentes escândalos envolvendo vazamento de dados pessoais, podendo citar-se o mais notório, o vazamento de dados dos usuários do Facebook, os quais foram utilizados pela empresa Cambridge Analytica nas últimas eleições nos Estados Unidos.
Para atender esta demanda por segurança na coleta, armazenamento e tratamento dos dados de cidadãos e consumidores, o Brasil precisou se apressar em legislar o assunto, impedindo a fuga de investimentos, na medida em que, desde a vigência do regulamento europeu (GDPR), nenhuma empresa ou grande organização quer investir em um país que não tenha regras claras sobre a proteção dos dados pessoais.
A LGDP tem aplicação a toda e qualquer pessoa jurídica, pública ou privada, que, de alguma forma, armazene, física ou digitalmente, dados pessoais.
Para as empresas e profissionais que atuam na área da saúde, por exemplo, a atenção deve ser redobrada, pois a lei traz previsão específica, atribuindo um tratamento diferenciado, inclusive no tocante às penalidades, aqueles dados conceituados como “sensíveis”, ou seja, que digam respeito à saúde ou à vida sexual, dados genéticos ou biométricos, vinculados a uma pessoa natural.
As infrações à nova legislação de proteção de dados pessoais podem acarretar multas no valor de até 2% do faturamento no último exercício, limitada a R$ 50.000.000,00 por infração.
Sim, os dados que fornecemos quando nos cadastramos em um site durante uma simples pesquisa ou compra de livros/tênis/remédio etc., ou baixando um aplicativo gratuito, ou, ainda, se conectando a uma rede social ou adquirindo um serviço de saúde, são valiosos para quem os está coletando e, por conta disso, impõem, desde a sanção presidencial ocorrida, uma responsabilidade legal a quem os coleta e armazena.