por J. U. Jacoby Fernandes

O art. 5º da Constituição Federal é o guardião dos direitos individuais de todos os cidadãos e prevê a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade. O inc. X desse artigo estabelece: “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”.

Ocorre que, em diversas situações, o direito à intimidade sofre violações por motivações econômicas. No primeiro semestre deste ano, por exemplo, o Ministério Público do Distrito Federal e Territórios levantou suspeitas sobre a existência de um suposto esquema de venda de dados por parte de entidades ligadas ao Governo Federal.

No âmbito privado, não é diferente. Casos de comercialização de bancos de dados com informações pessoais por empresas privadas também já foram investigados, gerando uma preocupação nas pessoas que concedem essas informações para a efetivação de um serviço ou compra de produtos. Em um período em que a tecnologia cada vez mais está atuando nas ações comerciais, essas informações são importantes para a construção das estratégias das empresas.

Diante dessa realidade, o Governo Federal publicou a Lei nº 13.709/2018, que trata especificamente da proteção de dados pessoais dos cidadãos. A norma fixa critérios para o tratamento de dados, conceituando-o como toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

A norma estabelece que o tratamento de dados pessoais somente poderá ser realizado mediante o fornecimento de consentimento pelo titular; para o cumprimento de obrigação legal ou regulatória pelo controlador; para o exercício regular de direitos em processo judicial, administrativo ou arbitral; entre outras hipóteses descritas na norma. O consentimento mencionado deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular. Caso o consentimento seja fornecido por escrito, este deverá constar de cláusula destacada das demais cláusulas contratuais.

Em relação à segurança das informações, a lei prevê que os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a protegerem os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

A lei fixa também as sanções administrativas que poderão ser aplicadas àqueles que cometerem infrações às normas previstas na lei, podendo ser aplicadas advertência, multas e até proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. A norma, porém, ressalva: “as sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto”.

Por se tratar de um tema complexo, a lei estabelece um processo de adequação gradual. Assim, prevê que a autoridade nacional estabelecerá normas sobre a adequação progressiva de bancos de dados constituídos em até 18 meses, quando a lei entrará em vigor, e as empresas precisarão já estar adequadas às novas regras.

1 MP-DF acusa empresa pública de vender dados pessoais de brasileiros. Portal Conjur. Disponível em: <https://www.conjur.com.br/2018-mai-31/mp-df-acusa-empresa-publica-vender-dados-brasileiros>. Acesso em: 17 ago. 2018.

2 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Diário Oficial da União [da] República Federativa do Brasil, Brasília, DF, 15 ago. 2018. Seção 1, p. 59-64.