Esses dados são coletados e usados comercialmente por empresas, muitas vezes como se fossem de domínio público. Esses dados são armazenados e podem eventualmente ser usados para diversas finalidades ou mesmo por terceiros.
Mas, desde sexta, dia 18, quem navega na internet e nas redes sociais ganhou mais segurança com a Lei Geral de Proteção de Dados Pessoais (LGPD). Ela regula o uso de informações pessoais e as formas como são tratadas no ambiente digital.
Essa legislação é importante por dar garantias aos usuários, resguardar a privacidade, impor limites a abusos e por fornecer balizas jurídicas para lidar com a questão. É um campo novo e fundamental do Direito que se amplia com isso. A advocacia agora tem mais ferramentas para defender os interesses de seus clientes e protegê-los contra o mau uso de seus dados.
A partir de agora, cada cidadão é reconhecidamente titular dos direitos sobre seus próprios dados no ambiente digital, mesmo coletados por terceiros. Assim, ele pode, por exemplo, solicitar, a qualquer momento, a confirmação da existência de seus dados em uma empresa ou organização e solicitar saber para que são mantidos ou usados. A qualquer momento pode pedir para bloqueá-los, apagá-los ou anonimizá-los (quando não é possível a identificação do titular de um dado).
Entre outros motivos, a proteção de dados pessoais na lei é fundamentada no respeito à privacidade, e na inviolabilidade da intimidade, da honra e da imagem.
Os dados pessoais só podem ser usados com consentimento. E, segundo a lei, "o consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas”.
Alguns dados específicos, classificados de “sensíveis", só podem ser obtidos com consentimento expresso. São eles: registros sobre raça ou etnia, opinião política, convicções religiosas, condição de saúde, dados sobre vida sexual, características genéticas ou biométricos e filiação a sindicato ou a organização de caráter religioso, filosófico ou político.
Com a LGPD as informações dos clientes ou usuários só podem ser utilizados para fins específicos relativos ao negócio. E cabe à empresa assegurar a segurança e inviolabilidade desses dados, mesmo que por ação de terceiros, como hackers.
Se por um lado a LGPD deixa claro que os dados pessoais são de propriedade dos indivíduos, ela responsabiliza as empresas que por ventura façam mau uso deles, instituindo penalidades e multas. Mas essas só poderão ser aplicadas a partir de agosto de 2021. É o tempo definido para que as empresas que lidam com esse tipo de informação busquem se adequar à nova lei, criando, a partir de seus corpos técnicos e jurídicos, programas de governança de proteção de dados.
Também está prevista a criação da Autoridade Nacional de Proteção de Dados (ANPD). Algo fundamental, já que ele será o órgão responsável por zelar, implementar e fiscalizar o cumprimento da lei.