Brasil tem nova Lei Geral de Proteção de Dados No último dia 15 de Agosto, foi publicado no Diário Oficial da União a Lei Federal nº 13.709/2018, denominado como Lei Geral de Proteção de Dados “LGPD”. A lei somente entra em vigor após dezoito meses, mas a necessidade de um olhar atento à mudança é necessária pela importância do processo de adaptação até lá. Considerado um marco relacionado à gestão e ao armazenamento de dados pessoais, a lei estabelece uma série de regras e critérios para atividades que impliquem em coleta, produção, armazenamento, utilização, transferência e eliminação de informações relacionadas a pessoas naturais identificadas ou identificáveis. Com um olhar mais prático, grande parte das rotinas e procedimentos internos deverão ser adaptados para as novas diretrizes legais. A simples coleta de currículos pelo departamento de Recursos Humanos, por exemplo, deverá seguir os critérios de segurança e captação de dados. Mas não serão somente as empresas que terão que se adequarem. A nova lei também aplica-se a pessoas físicas, independente se nacional ou estrangeira, quando a operação de tratamento de dados seja realizada em território nacional, seja almejada a oferta ou fornecimento de bens ou serviços, quando houver o tratamento de dados de indivíduos localizados no território brasileiro, ou na hipótese de os dados pessoais objeto do tratamento tenham sido coletados no território brasileiro. Segundo a nova lei, somente poderão ser operados dados pessoais nas seguintes ocasiões: (i) através do fornecimento de consentimento pelo titular; (ii) para o cumprimento de obrigação legal ou regulatória pelo controlador; (iii) pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres; (iv) para a realização de estudos por órgão de pesquisa; (v) quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; (vi) para o exercício regular de direitos em processo judicial, administrativo ou arbitral; para a proteção da vida ou da incolumidade física do titular ou de terceiro; (vii) para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; (viii) quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou (ix) para a proteção do crédito, mesmo quanto ao disposto na legislação pertinente. Por outro lado, essa exigência não encontra respaldo em havendo o tratamento de dados pessoais por pessoa natural com a finalidade exclusivamente particular e não econômica. Da mesma forma, está dispensada quando há finalidade jornalística, artística ou acadêmica, bem como quando realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais. A mudança trás riscos aos negócios empresariais, devendo haver a sua gerencia nas corporações, inclusive pelo departamento jurídico. Para as pessoas físicas, é preciso saber exigir a proteção dos seus dados quando de direito e tomar cautela com a possível responsabilidade civil.