Parte 1
A Lei 13.709/2018, que regulamenta a proteção de dados pessoais, tem por objetivo assegurar os princípios fundamentais da liberdade de expressão, de informação, de comunicação e de opinião, bem como a privacidade, a intimidade, a honra, a imagem e a dignidade dos cidadãos.
É uma lei importantíssima, uma vez que pessoas físicas e jurídicas (públicas e privadas) têm acesso a dados pessoais que não podem ser expostos ou utilizados para fins diversos (econômicos, políticos, religiosos etc.), sem a indispensável autorização dos cidadãos.
Dados Pessoais Sensíveis
Existem dados que são classificados como sensíveis pela lei, a exemplo daqueles relacionados à origem racial ou étnica, à vida sexual, convicção religiosa ou filosófica, opinião política, filiação sindical e saúde, que devem ser tratados com maior segurança pelos controladores e operadores dos dados.
Neste sentido, a comunicação e o compartilhamento de dados sensíveis entre controladores, com objetivo de obter vantagem econômica, deverá ser objeto de proibição ou regulamentação pela Autoridade Nacional de Fiscalização.
Cabe destacar que a nova lei proíbe que as operadoras de plano de saúde manipulem dados pessoais para a prática de seleção de risco e exclusão de contratação.
Tratamento de dados Pessoais
O tratamento dos dados pessoais deverá ser realizado com boa-fé e finalidades específicas e propósitos legítimos. A forma utilizada deverá ser adequada à finalidade informada à pessoa do titular, que poderá ter acesso livre, de forma gratuita, transparente e segura, sobre a utilização e tratamento dos seus dados coletados, produzidos, recebidos, classificados, arquivados, reproduzidos, distribuídos, compartilhados, transferidos, modificados e eliminados pelo controlador ou pelo operador, indicado ou contratado que tiver acesso ao tratamento dos dados.
Ressalte-se que o tratamento de dados e sua utilização devem ter o expresso consentimento do cidadão, salvo quanto às informações tornadas espontaneamente públicas por seu titular.
É importante notar que o consentimento por escrito para a utilização dos dados pessoais deverá vir em declaração ou cláusula contratual destacada das demais e com a finalidade determinada.
Desta forma, são nulas as autorizações genéricas, sendo necessária aobtenção de novo consentimento do titular dos dados pessoais, no caso de haver mudança da finalidade inicialmente informada.
Tratamento de dados de crianças e adolescentes
No caso de crianças e adolescentes, é necessário o consentimento específico e destacado de um dos pais ou responsável legal; o pai ou responsável legal deverá receber informações sobre a utilização dos dados, que devem ser fornecidas de forma simples, clara e acessível, de modo a permitir o adequado entendimento pela criança.
A coleta de dados pessoais de crianças e adolescentes, sem consentimento, somente pode ser realizada no intuito de localizar e contatar os pais ou o responsável, e os dados obtidos não podem ser armazenados nem repassados a terceiros.
Utilização dos dados sem autorização
Independentemente da autorização do cidadão para a utilização de seus dados pessoais, estes poderão ser tratados e utilizados nos seguintes casos:
a) para cumprimento de obrigação legal ou regulatória;
b) pelo governo, para a execução de políticas públicas;
c) para a realização de estudos ou pesquisas, sempre que possível por meio do anonimato dos dados das pessoas;
d) para o exercício regular de direitos em processos judiciais, administrativos e de arbitragem;
e) para a proteção à vida ou incolumidade das pessoas;
f) para casos de saúde, executados por profissionais e serviços deste segmento e autoridades sanitárias;
g) para a proteção de crédito; e
h)
para o interesse legítimo do controlador, relativo à utilização dos dados
pessoais, a partir de situações concretas, de apoio e promoção de suas
atividades, proteção do exercício regular de direitos ou prestação de serviços
que beneficiem a pessoa que disponibilizou seus dados, mediante total transparência
dos procedimentos que vierem a ser adotados nesse sentido.