A Lei 13.709/18 reconhece que os dados reproduzem aspectos da personalidade, aptos a permitir inclusive que se trace o perfil psicológico dos indivíduos, incluindo hábitos de consumo, preferências pessoais, interesses, comportamentos, tendências ideológicas, deslocamentos, localização, e, em razão disso, possibilita também influenciar as suas decisões por intermédio de artifícios tecnológicos.
Quando esses dados são agregados, a possibilidade de se analisar o comportamento humano como um todo se eleva e abre oportunidades para compreender e moldar padrões de conduta, assim como auxilia a tomada de decisões decorrentes de algoritmos construídos a partir desses, e permite compreender o desenvolvimento econômico de uma região, prever crimes em determinados locais, estipular modelos de propagação de doenças infecciosas (como está ocorrendo agora com a Covid-19), ou ainda estimar as emissões de CO2, de modo que a sua proteção contra vazamentos, seja em decorrência de atos praticados pelos empregados ou ainda por invasões de sistemas, é essencial por parte das empresas, sob pena de responsabilidade civil e ainda aplicação de sanções administrativas, que poderão incidir a partir de 1º de agosto de 2021.
Por força da Medida Provisória 959/20, que alterou a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) para o dia 3 de maio 2021, todas as empresas deverão ter seus procedimentos internos adaptados às exigências dos demais pontos. E quais são essas demandas? Em breve síntese, a Lei tutela dois tipos de dados, quais sejam, dado pessoal, isto é, toda a informação relacionada à pessoa natural identificada ou identificável, e o dado sensível, que são aqueles concernentes à origem étnica, à convicção religiosa, à opinião política, à filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, ou ainda a dado genético ou biométrico, vinculados a uma pessoa natural.
Receba nossas notícias por e-mail: Cadastre aqui seu endereço eletrônico para receber nossas matérias diariamente
Esses dados são captados dos consumidores pelas empresas, por intermédio de ações abrangidas pela palavra ‘tratamento’, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. E cada um desses vocábulos se externará por intermédio de procedimentos internos, que deverão ser devidamente arquivados para fins de eventual oposição à responsabilidade arguida pelo consumidor ou pela Autoridade Nacional de Proteção de Dados, de maneira a excluí-la ou atenuá-la, mas por razões didáticas abordaremos neste artigo somente a coleta, que ocorre no primeiro contato do consumidor com a empresa.
Todas as empresas deverão comunicar aos consumidores a finalidade, os procedimentos e as práticas em que serão utilizados os dados.
Se o intento da coleta de dados for outro, como a concessão a empresas terceirizadas para fins de envio de informações por SMS (short message service), mensagens eletrônicas com caráter publicitário, dentre outras, deverá haver uma cláusula expressa constante de um termo de consentimento claro e inequívoco em relação às finalidades de tratamento dos dados, seja ele físico ou digital, sob pena de nulidade. O silêncio, as opções pré-validadas ou a omissão não implicarão em anuência tácita e, nos casos em que o tratamento servir para múltiplas finalidades, o consumidor deverá aceitar especificamente cada uma destas.
Portanto, no âmbito empresarial, o tratamento de dados se mostra o procedimento mais importante a ser tutelado por determinadas pessoas, chamadas pela LGPD de Controlador, Operador e Encarregado.
O Controlador é a pessoa a quem compete as decisões referentes ao tratamento de dados pessoais, ao passo que o Operador é quem realiza o tratamento. Já o Encarregado é o canal de comunicação entre os consumidores, inclusive recebendo reclamações, prestando esclarecimentos e direcionando as solicitações da Autoridade Nacional de Proteção de Dados (ANPD), o que denota a possibilidade de as empresas subcontratá-los.
Todos devem manter registros das operações de tratamento de dados que realizarem, e, quando determinado pela Autoridade Nacional de Proteção de Dados, o Controlador deverá elaborar relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente às suas operações de tratamento de dados, ou seja, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.
Todas essas atividades de extrema importância, e que deverão ocorrer mediante orientações jurídicas, visam afastar as sanções que podem ser de advertência à multa e até a suspensão da utilização dos dados, o que certamente inviabilizará muitas ações do setor farmacêutico.
*Roberto Tadao Magami Junior é procurador Autárquico e advogado. Pós-Graduado em Direito. Mestre em Direito pela PUC-SP.
Participe também: Grupo de WhatsApp e telegram para receber notícias farmacêuticas diariamente
Obrigado por apoiar o jornalismo profissional
A missão da Agência de notícias do ICTQ é levar informação confiável e relevante para ajudar os leitores a compreender melhor o universo farmacêutico. O leitor tem acesso ilimitado às reportagens, artigos, fotos, vídeos e áudios publicados e produzidos, de forma independente, pela redação da Instituição. Sua reprodução é permitida, desde que citada a fonte. O ICTQ é o principal responsável pela especialização farmacêutica no Brasil. Muito obrigado por escolher a Instituição para se informar.