A privacidade e o uso comercial de dados pessoais têm gerado grande repercussão devido a incidentes como os vazamentos de dados e ataques hackers. Foi sancionada no dia 14 de agosto de 2018 a Lei de Proteção Geral de Dados (Lei nº 13.709/2018), que vigorará a partir de fevereiro de 2020. Baseada na Lei Geral de Proteção de Dados da União Européia (“GDPR”), a norma brasileira busca tutelar o direito de privacidade dos cidadãos.
A Lei evidencia que a obtenção de dados deverá ser explicitamente consentida pelo indivíduo. Destaca-se que o consentimento não será apenas sobre o fornecimento mas também sobre sua disponibilidade. O titular terá o direito de revogar seu consentimento sobre qualquer dado por meio de manifestação expressa. Além disso, terá o direito de solicitar, a qualquer momento, a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na referida Lei.
O controlador – pessoa física ou jurídica responsável pelas decisões sobre tratamento dos dados pessoais de terceiros – terá a obrigação de informar explicitamente quais dados está coletando e sua finalidade, devendo comunicar previamente ao titular futuras mudanças de finalidade. Ademais, a autoridade nacional – a ser criada em âmbito federal – poderá solicitar relatórios contendo a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco. Infrações às obrigações dispostas na lei poderão ser severamente penalizadas em até R$ 50.000.000,00 (cinquenta milhões de reais).