Login

Lost your password?
Don't have an account? Sign Up

Lei Geral de Proteção de Dados

set 18, 2020

A LEI GERAL DE PROTEÇÃO DE DADOS entrou em vigor hoje, 18 de setembro de 2020, em todo território nacional. É importante conhecermos um pouco mais sobre isso.

Trata-se da Lei nº 13.709/2018, a Lei geral sobre a proteção de dados pessoais.

Um breve resumo:

A Lei nº 13.709/2018 dispõe sobre o tratamento de dados pessoais. Essa Lei traz regras para disciplinar a forma como os dados pessoais dos indivíduos podem ser armazenados por empresas ou mesmo por outras pessoas físicas. O objetivo da Lei é proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Razões históricas:

Os serviços atualmente oferecidos, especialmente por meio de empresas que trabalham com novas tecnologias, têm como uma de suas características a constante coleta de dados pessoais do usuário. Assim, por exemplo, a partir do momento em que uma pessoa faz uma conta e acessa o Facebook, o Instagram ou qualquer outra rede social, a empresa passa a coletar dados pessoais relacionados com aquele usuário. Tais informações vão sendo inseridas em um banco de dados cada dia mais completo a respeito da pessoa. Neste banco de dados há informações sobre seu nome, e-mail, cidade, profissão, círculo de amizades e, principalmente, seus gostos e interesses.

Isso acontece, como já dito, com praticamente todos os serviços baseados nas novas tecnologias. É o caso do Google, do WhatsApp, do Uber, do Airbnb, do Waze etc.Em toda interação que fazemos via internet, há coleta de dados. Tais dados são muito valiosos economicamente porque eles definem tendências de consumo, políticas, religiosas, comportamentais etc. podendo servir para que empresas e políticos direcionem suas estratégias de acordo com essas informações.

Sempre houve suspeita de que esses dados poderiam ser utilizados de forma indevida. Essa suspeita ganhou contornos mais reais quando se descobriu que houve um vazamento de dados de 87 milhões de usuários do Facebook para a empresa de marketing político Cambridge Analytica, que atuou na campanha eleitoral de Donald Trump. No Brasil, foram vazados os dados de 443 mil pessoas.

Diante desse cenário, entendeu-se necessário regulamentar essa atividade a fim de evitar abusos que gerem violação aos direitos fundamentais dos indivíduos, dentre eles, a privacidade e a intimidade. Ressalte-se que essa é uma preocupação internacional, devendo-se destacar que, em 25/05/2018, entrou em vigor o “Regulamento Geral de Proteção de Dados”, conhecido como GPDR, sua sigla em inglês. A GPDR é uma legislação editada pela União Europeia que estabelece regras sobre como as empresas e os órgãos públicos devem lidar com os dados pessoais.

A Lei usa repetidamente a expressão “tratamento de dados pessoais”. O que vem a ser isso?

Tratamento de dados pessoais é toda “operação” realizada com dados pessoais.

Para exemplificar, vamos pensar num caso concreto: uma empresa de pesquisas coleta dados pessoais em uma pesquisa realizada em um supermercado com os clientes que estavam ali. Em seguida, essa empresa vende esses dados para uma empresa de marketing. A empresa de marketing contrata uma outra empresa para analisar, filtrar e classificar esses dados. Com esses resultados, a empresa de marketing vende tais informações para uma indústria alimentícia. Neste exemplo, todas as empresas fizeram o tratamento de dados pessoais.

Tratamento de dados pessoais, portanto, é toda e qualquer operação realizada com dados pessoais. Isso inclui toda e qualquer conduta realizada com dados pessoais. Exs: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão e extração.

Em suma, tratamento de dados pessoais significa praticar alguma atividade que envolva dados pessoais.

O grande objetivo da Lei nº 13.709/2018, portanto, é esse: estabelecer regras sobre como as empresas e o poder público tratam os dados pessoais, ou seja, como coletam, como armazenam, como vendem etc., fixando limites para que isso ocorra.

A  Lei preza é norteada pelos seguintes princípios:

I – o respeito à privacidade;

II – a autodeterminação informativa;

III – a liberdade de expressão, de informação, de comunicação e de opinião;

IV – a inviolabilidade da intimidade, da honra e da imagem;

V – o desenvolvimento econômico e tecnológico e a inovação;

VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Para coletar dados pessoais as empresas deverão observar a boa-fé e os seguintes princípios:

I – finalidade: o tratamento dos dados pessoais deverá ser realizado com propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

A utilização dos dados pessoais poderá ser pública se e somente se o titular fornecer expressamente seu consentimento.

Esteja atento para a primeira e mais importante premissa da lei: alguém só pode coletar ou tratar de qualquer outra forma dados pessoais seus se você permitir.  Assim, as empresas não podem coletar dados pessoais sem o consentimento dos titulares.

Por fim, a lei prevê a coleta de dados por pessoa jurídica de direito privado, mas não poderá ter fins lucrativos, legalmente constituídas. Como é o caso da DII Brasil. Logo, o “órgão de pesquisa” de que trata a lei não pode ser uma empresa comercial que faz  pesquisas pagas para vender esses dados para outras empresas.

A DII Brasil sempre zelou pelos dados pessoais de todas as pessoas com as quais mantem algum tipo de relacionamento. Senão vejamos:

1) Os dados do “Cadastro Nacional de Portadores” (veja neste link) são para uso restrito e sigiloso da DII Brasil e norteiam nosso trabalho de pesquisa para apurar quantos somos e como estamos geograficamente distribuídos no país (uma vez que o governo federal não tem esse banco de dados);
2) Os e-mails coletivos são enviados com destinatários em “cópia oculta” para não expor o endereço virtual dos nossos contatos;
3) As histórias coletadas para o livro (a ser lançado em 2021) contém nomes fictícios dos personagens e omite nomes de hospitais e medicamentos;
4) As imagens utilizadas em nosso site e redes sociais foram feitas mediante autorização de seus respectivos donos; 
5) Os depoimentos agora publicados pelo “Diário de Crohn” (blog oficial no Instagram) e no site da DII Brasil receberam previamente autorização das pessoas que estão participando; e
6) Encontros de portadores que abordam assuntos pessoais sensíveis não são levados ao conhecimento do público, contando apenas com lista de presença.

Mais do que falar sobre as doenças com as quais convivemos, pensamos nas pessoas como um todo. Estamos inseridos num contexto de direitos e deveres. Vivemos numa época onde nossos desafios vão muito além da nossa busca pela remissão da Doença de Crohn ou da Retocolite Ulcerativa. A DII Brasil está ao lado de cada grupo e associação de pacientes. Nosso desejo de segurar as mãos de cada portador e transmitir segurança e tranquilidade vai além dos caminhos que trilhamos em busca de remissão. Entendemos que qualidade de vida é a integração do indivíduo como um todo, apesar de um diagnóstico.

Contem sempre conosco. Seguimos juntos.

Related Posts

Medicamentos para Crohn e Retocolite: como solicitar pelo SUS
Prazos máximos de atendimento pelos planos de saúde
Links Úteis
Rol Taxativo da ANS. E agora?
Competência da Justiça Estadual – Julgamento do STJ de 04/03/2022
Abaixo-assinado pela Lei das Doenças Inflamatórias Intestinais
Leis para Doenças Inflamatórias Intestinais
Sobre a falta do adalimumabe
Direito Médico