Lei que vai disciplinar a coleta, o armazenamento e o compartilhamento de dados de pessoas físicas foi sancionada em 18 de setembro
O mundo de eventos digitais trouxe com ele a discussão – sempre válida – sobre a Lei Geral de Proteção de Dados (LGPD) aprovada em 2018, e que foi sancionada pelo presidente Jair Bolsonaro e entrou em vigor no último dia 18 de setembro. A lei é inspirada na legislação europeia e foi criada para disciplinar a coleta, o armazenamento e o compartilhamento de dados de pessoas físicas aqui no Brasil. Em contrapartida, impõe uma série de obrigações para as empresas, que são obrigadas a se adequarem a esta lei e a cumprirem todas as obrigações. Isso inclui as empresas realizadoras, produtoras e organizadoras de eventos.
Sócio-fundador do escritório Sotto Maior & Nagel – Sociedade de Advogados, especialista em privacidade e proteção de dados pelo Insper/SP, o advogado Fernando Sotto Maior Cardoso comenta que para o setor de eventos, especificamente, será necessário aplicar o princípio da transparência, ou seja, explicar aos participantes sobre a coleta dos dados, a finalidade da utilização dos dados, e será de fundamental importância coletar o consentimento da pessoa. Além disso, as empresas devem estar preparadas para atender aos princípios de correção e de exclusão de dados.
Regras para a utilização de dados
O especialista esclarece que LGPD não pretende inviabilizar nenhum negócio, mas sim ditar as regras de utilização dos dados. Por exemplo: não se pode coletar dados em excesso. “É preciso respeitar os princípios da adequação, da minimização e da finalidade na hora de decidir quais dados solicitar das pessoas”, considera Sotto Maior.
Sobre a questão do compartilhamento de dados com empresas parceiras, o advogado explica que a lei prevê as hipóteses para que isso ocorra, sempre baseada nos princípios da lei. “Para cada atividade de coleta de dados, precisamos ter uma finalidade. Não se pode desviar os dados e usar para outro fim, a não ser que se colete um novo consentimento do titular”, ressalta Fernando Sotto Maior Cardoso.
Punição vai de advertência a multa de até R$ 50 milhões
O não cumprimento da lei pode gerar advertência, multa – de 2% do faturamento da empresa e chegar a R$ 50 milhões por infração – e até causar a suspensão das atividades do banco de dados e a obrigação de deletar as informações. Mesmo assim, órgãos setoriais de proteção ao consumidor – Procon, Ministério Público, Secretaria Nacional do Consumidor (Senacon) e Judiciário – já estão se organizando para trabalhar na defesa da proteção dos dados das pessoas físicas.
Princípios gerais da proteção de dados
1 – Finalidade – a captação dos dados deve ter propósitos específicos, legítimos, explícitos que devem ser informados ao titular;
2 – Adequação – tratamento de dados deve ser compatível com as finalidades informadas;
3 – Necessidade – deve se limitar ao mínimo necessário para a finalidade (sem pedir dados em excesso);
4 – Livre acesso – titulares podem consultar os dados quando quiserem – de forma fácil e gratuita;
5 – Qualidade dos dados – devem ser mantidos exatos e atualizados. O titular deve ter acesso para poder corrigi-los.
6 – Transparência – o titular tem de ter acesso aos dados para corrigi-los ou para solicitar a exclusão de forma rápida, fácil e descomplicada;
7 – Segurança – medidas técnicas e administrativas devem ser tomadas para proteger os dados de acesso não autorizados;
8 – Prevenção – medidas devem ser tomadas para prevenir danos durante o tratamento dos dados;
9 – Responsabilização e prestação de contas – controladores e operadores têm de se comprometer a cumprir essas diretrizes;
10 – Não discriminação – o tratamento de dados não pode servir para atos ilícitos ou discriminatórios.
Direitos básicos dos titulares
- Direito de Acesso – o titular dos dados tem o direito de acessar e de saber como é realizado o tratamento deles;
- Direito de Retificação – o titular tem o direito de solicitar a retificação e a correção de dados;
- Direito ao apagamento dos dados – o consentimento dos dados pode ser revogado a qualquer momento e ele tem o direito de ser esquecido.
- Direito de Portabilidade dos Dados – o titular tem o direito de receber os dados que forneceu a uma empresa, assim como tem o direito de transmiti-los a outra empresa ou responsável pelo tratamento;
- Direito a Retirar o Consentimento – o titular pode alterar seu consentimento a qualquer momento. Também pode limitá-lo ou retirá-lo;
- Direito de Oposição – o titular pode se opor ao tratamento dos dados que lhe digam respeito;
- Direito à Limitação do Tratamento – ele também pode obter a limitação do tratamento dos seus dados.