Dados pessoais são quaisquer informações que se referem à
pessoa humana identificada ou identificável; Entenda conceitos básicos da
legislação
Nas palavras de Ilse Aigner, Ministra Federal da
Alimentação, Agricultura e Defesa do Consumidor da Alemanha (2008/2013): “as
pessoas quando visitam um site de uma rede social devem ter consciência de que
se trata de um modelo de negócio. O serviço oferecido não é gratuito. Nós,
usuários, pagamos por este serviço com nossas informações privadas”.
A declaração da ministra é corroborada pela matéria de 2010
do The Wall Street Journal, mostrando que mais de 50 sites norte-americanos
instalavam cerca 2.224 cookies nos computadores de seus visitantes, destinados
a monitorar seus hábitos de navegação. Sem ter conhecimento prévio, os
consumidores eram inspecionados até mesmo quando não estavam utilizando os
celulares, sendo possível a gravação de seus diálogos e a captação involuntária
de suas imagens.
Além das redes sociais, os jogos eletrônicos também
contribuíram para que os dados dos usuários fossem obtidos e utilizados para
configuração de perfis de consumo. A remessa de spams, não somente por e-mail,
mas também por outros protocolos de comunicação, como o SMS, Chat Online e
WhatsApp, tem sido gerada com base no perfil do consumidor elaborado sem sua
permissão.
É nesse cenário de devassa dos dados pessoais e com o acesso
incessante e irremediável à internet que verificamos o abalo da privacidade
moderna, composta pela proteção da intimidade e pela garantia da
autodeterminação. Nesse contexto, conforme já dito em artigos anteriores, a Lei
13.709/18 (LGPD – Lei Geral de Proteção de Dados) ganha especial relevo, haja
vista que busca regulamentar a coleta, armazenamento e tratamento dos dados
pessoais dos cidadãos.
Por dados pessoais, entendemos aqueles que compreendem
qualquer informação referente à pessoa humana identificada ou identificável. O
artigo 5º, inciso II, da lei dedica especial atenção aos dados pessoais
considerados sensíveis, ou seja, aqueles vinculados à pessoa natural e que
versem sobre origem racial ou étnica, convicção religiosa, opinião política,
filiação a sindicato ou à organização de caráter religioso, filosófico ou
político, saúde, vida sexual, genética ou biometria. Ou seja, elenca os
direitos essenciais que constroem o direito da personalidade.
Conforme disposto em seu artigo 5º, inciso I, a proteção dos
dados é destinada às pessoas físicas identificadas ou identificáveis e
aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por
pessoa jurídica, de direito público ou privado, independentemente do meio, do
país de sua sede ou do país onde estejam localizados os dados (art. 3º, Caput).
Para a incidência da lei, o tratamento dos dados pessoais
deve ter ocorrido no território nacional, objetivando a oferta ou o
fornecimento de bens, serviços ou dados de indivíduos localizados em território
nacional; ou que os dados pessoais objeto do tratamento tenham sido coletados no
território nacional (art. 3º, incisos I a III).
Dispõe o artigo 12, § 2º, que poderão ser considerados dados
pessoais aqueles utilizados para formação do perfil comportamental de
determinado indivíduo, excetuando-se as hipóteses de tratamento de dados realizados
por pessoa natural para fins exclusivamente particulares e não econômicos ou
com objetivo jornalístico, artístico ou acadêmico.
Tratamento de dados inclui toda operação realizada com dados
pessoais, como: a coleta, produção, recepção, classificação, utilização,
acesso, reprodução, transmissão, distribuição, processamento, arquivamento,
armazenamento, eliminação, avaliação ou controle da informação, modificação,
comunicação, transferência, difusão ou extração.
O tratamento dos dados pessoais pressupõe o fornecimento de
consentimento pelo titular (art. 7º, inciso I); sendo dispensado, apenas, para
os dados tornados manifestamente públicos pelo titular, para realização de
estudos ou pesquisas, para uso em processo judicial, arbitral ou administrativo,
para a proteção da vida e do crédito e por qualquer outra obrigação legal (art.
7º, incisos II a VIII).
A forma do consentimento deve ser livre, informada e
inequívoca, na qual o titular concorda com o procedimento de coleta de
informações para uma finalidade específica, sendo vedada qualquer tipo de
justificação genérica (art. 5º, XII).
Quanto ao tratamento de dados pessoais de crianças e
adolescentes (art. 2º do ECA), este deverá ser realizado em seu melhor
interesse, sendo exigido consentimento específico, em destaque, por pelo menos
um de seus pais ou pelo responsável legal (art. 14, § 1º).
Como penalidade em caso de descumprimento da legislação,
além de sofrer sanção pecuniária de até 2% sobre seu faturamento, podendo
chegar ao valor máximo de R$ 50 milhões de reais, a empresa poderá sofrer
advertências, a indicação de prazo para medidas corretivas, bloqueio dos dados
pessoais, a publicização do ato transgressor, a suspensão ou proibição parcial
ou total do funcionamento do banco de dados (art. 52).
Fonte: Economia IG