O direito à privacidade corresponde a um direito fundamental, previsto no art. 5º (inciso X) da Constituição Federal. Nele também estão inseridos os referentes à intimidade, à honra, à imagem, à inviolabilidade do domicílio, ao sigilo de correspondências e aos dados das comunicações telegráficas e telefônicas.

Nesse contexto, em especial no que concerne aos dados de comunicação, e em face do avanço tecnológico que possibilitou, através de dispositivos ultramodernos, a qualquer cidadão fotografar ou filmar relações físicas humanas, e enviá-las por mensagens em tempo real, viralizando-as, muitas vezes prejudiciais a sua imagem, a exemplo das fakenews, surgiu a necessidade, após muito tempo de debate com diversos segmentos da sociedade, principalmente na seara jurídica, de criar meios de controle e proteção da privacidade.

No Brasil, no tocante ao tema, havia diversas regulações esparsas e conflitantes, nenhuma específica.

Sucede que a entrada em vigor da Lei de Proteção de Dados Europeia- GDPR, em maio de 2018, que afetou seriamente os negócios realizados com aquela comunidade, e o apoio do setor privado interno sobre a questão, aceleraram o advento da Lei nº 13.709, de 14 de agosto de 2018, que dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet).

A lei objetiva a garantia da privacidade e a segurança da informação, assim como centraliza as regras e as adequa à realidade brasileira.

O texto define o que é dado pessoal (informação relacionada a pessoa natural identificada ou identificável) e o que é dado pessoal sensível (dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural), hoje considerado o insumo dos negócios e com prospecção de grande valor econômico.

A lei também é precisa ao assinalar que qualquer tratamento de dados e a finalidade para a qual estão sendo coletados, deva conter o consentimento do titular, com transparência. E que, entre outros direitos, possa alterá-los, excluí-los, valer-se da portabilidade.

O consentimento é dispensado somente nos casos de interesse público para a execução de competências legais com finalidade específica.

A anonimização também é garantida nas hipóteses em que o indivíduo não possa ser identificado.

Quanto à responsabilização, recai sobre a pessoa física ou jurídica, de direito público ou privado, responsável pelo tratamento de dados. Na prática, recai sobre as empresas.

Daí que, na esfera privada, faz-se necessária a elaboração de políticas internas e claras, de acordo com os padrões de segurança, mormente quanto à coleta e ao acesso às informações, a fim de evitar sanções que compreendem multas que variam de 2% a 50 milhões de reais sobre o faturamento anual.

As sanções serão aplicadas pela Agência Nacional de Proteção de Dados (ANPD), vinculada à Presidência da República, criada recentemente pela Medida Provisória nº 869/18, em trâmite no Congresso Nacional (cuja vigência prevista para 04 de abril foi prorrogada por mais 60 dias, mediante ato assinado pelo Senador Davi Alcolumbre em 27/03/2019).

Por isso, destaca-se a importância de as empresas começarem, desde já, a promover as políticas de segurança à proteção de dados pessoais, cujo prazo para a adaptação, devido à complexidade das formas de tratamento, expira no mês de agosto de 2020. E a obrigação é multissetorial, tanto no modo online quanto offline, e de aplicação extraterritorial (para empresa estrangeira que tiver filial no Brasil).