Privacidade Mais segurança no fornecimento de informações pessoais

The customer sign a housing loan agreement.

Seguindo tendência mundial, Brasil ganha legislação para proteger os dados que pessoas  físicas fornecem para as empresas

UMA NOVA NORMA JURÍDICA, chamada Lei Geral de Proteção de Dados Pessoais (LGPDP), promete mudar o modo como as empresas processam os dados pessoais dos brasileiros, incluindo aí as operadoras de saúde. A regra foi sancionada em agosto de 2018, pelo então presidente Michel Temer, e as empresas têm até agosto de 2020 para se adequarem à legislação. Quem não cumprir o que determina a Lei arrisca-se a pagar multas altíssimas, que podem chegar a até R$ 50 milhões por infração.

“A nova lei traz definições, estabelece princípios, regula a coleta, armazenamento e tratamento de dados. Pode-se afirmar que o principal objetivo dessa Lei é proteger a imagem, a honra e a privacidade das pessoas, sem perder de vista o direito ao acesso às informações, à livre manifestação do pensamento e à liberdade de contratar”, esclarece Sheila Leal, professora de Direito Civil e Direito Eletrônico da PUCPR. O coordenador da Assessoria Jurídica da Unimed do Estado do Paraná, Ulisses Ferreira, explica que a Lei nº. 13.709 estabelece a forma como devem ser tratados os dados pessoais, inclusive nos meios digitais, que são coletados por empresas ou pessoas físicas para a oferta ou fornecimento de bens e serviços.

Na prática, isso representa maior segurança jurídica para as pessoas que fornecem seus dados pessoais na hora de fechar um negócio pela internet, por exemplo. Informações, como nome, endereço e e-mail só poderão ser coletados, tratados e compartilhados se forem expressamente autorizados pelo titular.

A norma brasileira segue uma tendência mundial e sofreu grande influência do regulamento em vigor na União Europeia, um dos mais rigorosos do mundo. No Brasil, não havia regras e uma empresa de produtos eletrônicos poderia repassar informações dos seus clientes para uma operadora de cartões de créditos, por exemplo. “O armazenado em meio digital de informações desperta o interesse de criminosos em burlar as tecnologias de segurança para obter vantagens econômicas. Antes da regulamentação, as empresas vítimas desses ataques temiam o dano à sua imagem e eventuais reparações de da-nos a que fossem condenadas. Porém, após a regulamentação elas terão que responder por pesadas multas caso não comprovem que tomaram as medidas legais exigidas na Lei”, afirma Ferreira.

EFEITOS

Especialistas afirmam que com a LGPDP as pessoas terão maior controle sobre seus dados pessoais, aumentando assim a privacidade, já que elas saberão exatamente o motivo da coleta do dado e poderão ainda revogar a autorização. A mudança afetará empresas de diversos setores, como tecnologia, varejo e saúde que deverá ser um dos mais impactados pela nova norma.

Segundo o coordenador jurídico da Unimed Paraná, as operadoras de saúde serão uma das mais afetadas justamente porque tratam de dados considerados sensíveis, como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, os quais exigem um nível de proteção mais elevado, pois quando revelados indevidamente causam maior impacto. Para ele, a Lei só reforça o que garante a Constituição Federal, que assegura como invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurando o direito à indenização pelo dano material ou moral decorrente de sua violação.
Segundo a professora Sheila Leal, a nova Lei exige processos mais transparentes e consistentes de compliance digital, o que acaba por impactar fortemente não apenas o setor público, como também startups e pequenas empresas.

“O tratamento de dados sensíveis está regulado pelo artigo 11 da LGPD brasileira, mediante consentimento expresso do titular dos dados ou seu responsável, para finalidades específicas. Consentimento que só poderá ser dispensado nos casos previstos na própria Lei, sendo vedado o compartilhamento entre controladores de dados pessoais sensíveis referentes à saúde, com o fim de obter vantagem econômica”, declara.

Ulisses Ferreira, coordenador da Assessoria Jurídica da Unimed do Estado do Paraná
Sheila Leal, professora de Direito Civil e Direito Eletrônico da PUCPR

DESAFIOS

Apesar das boas práticas já existentes no Sistema Unimed Paranaense, o coordenador jurídico da cooperativa acredita que implantação de um sistema de gestão da segurança da informação será um grande desafio. “Será um processo trabalhoso, mas já estão programados workshops, treinamentos e investimentos para que estejamos plenamente adequados com a nova legislação quando da sua entrada em vigor”, salienta.

Para Sheila, o prazo de 18 meses concedido para as empresas se adequarem à legislação pode se apresentar como dificuldade. Segundo ela, o prazo é bastante exíguo para a adoção e implementação de todas as medidas e boas práticas exigidas pela legislação e o Brasil talvez não esteja preparado para o integral cumprimento da Lei, mas será preciso empregar esforços para adaptar-se devido à seriedade do assunto.

“A sociedade em rede considera a alta tecnologia e a informação capitais essenciais da nova economia. Da-dos aparentemente inofensivos, quando tratados e cruzados, podem revelar mais sobre as pessoas do que elas imaginam: como seus hábitos, locais que costumam frequentar, condições de saúde, preferências de consumo dentre outros aspectos da sua vida íntima”, ressalta.

SHARE