Um dos principais marcos regulatórios brasileiro, a Lei Geral de Proteção de Dados (LGPD) entrará em vigor em breve e trará importantes mudanças na forma como as pessoas, empresas e instituições lidam com os dados pessoais.
Em tempos nos quais a informação se constitui num dos principais ativos econômicos, a regulamentação do tratamento de dados pessoais se destaca, assim como ocorreu em relação aos produtos e serviços, quando do surgimento no Código de Defesa do Consumidor (CDC), no início dos anos 1990.
A LGPD traz como fundamentos o respeito à privacidade, a autodeterminação informativa, a inovação, o livre desenvolvimento da personalidade e o exercício da cidadania, dentre outros.
Na prática, as empresas precisarão, quando da coleta de dados, do consentimento expresso do usuário, inclusive no tocante à transmissão das informações para terceiros, salvo nos casos de cumprimento de obrigação legal e outras modalidades indicadas na Lei.
Os titulares poderão retificar, atualizar e até excluir determinadas informações. Haverá também maior proteção a dados sensíveis, como os de saúde e biométricos.
A LGPD estabelece que as empresas deverão destacar um 'encarregado' (DPO - Data Protection Officer) que deverá, dentre outras atribuições, responder às solicitações dos titulares.
A Autoridade Nacional de Proteção de Dados será o órgão da administração pública que fiscalizará e aplicará multas e sanções.
Assim como o CDC, a LGPD contribuirá para o aumento da transparência, segurança e proteção desse 'novo consumidor' que surge com a revolução digital que estamos vivenciando.
Andre Peixoto, advogado especialista em Direito Digital e Presidente da Comissão de Direito da Tecnologia da Informação da OAB-CE