A responsabilidade pelos dados pessoais na LGPD

/em , , /por

A Lei Geral sobre Proteção de Dados (LGPD), atualmente em vigor, consolidou a necessidade de adequação de empresas e órgãos públicos à proteção de dados pessoais e, embora não tenha a finalidade de proibir sua utilização, deixa claro que o tratamento (acesso/utilização/distribuição) de dados pessoais exige a obediência de inúmeras regras, sob pena de responsabilização.


Se por um lado a sociedade informatizada e regida pela publicidade das relações vem cada vez mais facilitando a obtenção de informações dos cidadãos em diversas situações do cotidiano, por exemplo em compras online, aplicativos móveis e redes sociais, por outro lado a proteção à privacidade e demais direitos fundamentais de seus titulares obstam seu uso desenfreado, passível de gerar inúmeros danos.


A referida lei ainda disciplina situações em que não é aplicada, tais como ao tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares e não econômicos; para fins exclusivamente jornalístico e artísticos; acadêmicos; de segurança pública e defesa nacional.


Embora a legislação preveja algumas exceções, resta claro que o consentimento do cidadão é a base para que seus dados pessoais possam ser utilizados (artigo 8º, LGPD), devendo esse consentimento ser fornecido por escrito – neste caso, em cláusula destacada – ou por outro meio que demonstre a manifestação de vontade do titular. O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas, cabendo ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto na Lei.


Por fim, cabe destacar que a LGPD traz a excepcionalidade de tratamento de dados pessoais sensíveis, que são aqueles que dizem respeito a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, e dado genético ou biométrico, quando vinculado a uma pessoa natural.


A sistemática da novel legislação demostra que a gestão de risco é obrigatória ao controlador e ao operador, sendo certo que “o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo” (art. 42, LGPD). A lei prevê também sanções administrativas aos agentes de tratamento de dados que desrespeitarem suas normas, tais como advertência, multa, publicização da infração e eliminação dos dados pessoais referentes à infração.


Nesse sentido, há casos recentes em que a jurisprudência entendeu que a inobservância de deveres associados ao tratamento de dados, em especial o dever de informação, gera o dever de indenizar.


Portanto, a conformidade da empresa com a normativa prevista na LGPD, e em sentido macro também com as normas de compliance, permite saldos positivos à empresa de modo preventivo e denota, junto à sociedade, uma responsabilidade que é esperada das empresas mais profissionais e confiáveis do ramo. E nós, do escritório DAMMSKI & MACHADO ADVOGADOS ASSOCIADOS, estamos à integral disposição para ajudar a sua empresa a alcançar esse elevado grau de profissionalismo pela oferta destes e vários outros serviços!

Talvez você goste dos artigos
Revisão do FGTS: entenda o que está sendo discutido
Corpo estranho em alimento pode gerar indenização por dano material e moral
Trabalhador que testar positivo para COVID-19 pode ter direito a benefícios previdenciários
Condomínios podem proibir a locação de imóveis por meio de aplicativos?
Sou MEI, como poderei me aposentar?
Você sabe o que é a “revisão da vida toda”?
A guarda compartilhada de animais de estimação
Os requisitos para o reconhecimento da união estável e os direitos do/a companheiro/a