Está previsto para agosto, caso não convertida em lei a MP 959/2020, a vigência da Lei Geral de Proteção de Dados (Lei 13.709/2018), em que eleva, em seu art. 18, à garantia de direito autônomo a proteção de dados pessoais.

Nesse cenário, busca-se refletir sobre garantias e direitos trazidos pela nova lei em contraposição ao direito de comunicação garantido pelo art. 5º, inciso IX, da Constituição Federal. Se a partir de então, nascerá ao proprietário dos dados direito à indenização pelo uso sem prévia autorização, ou se necessário comprovação de ilicitude, dano ou má-utilização, para tanto.

Atualmente, o direito constitucional à informação é desenvolvido sem realização de prévia autorização ou censura. Todavia, sempre que detectado alguma violação ao direito de imagem, ou intimidade de outrem, se reclamado, o publicador deve responder por eventuais danos provocados.

Há ainda previsto em lei (12.965/2014), na esfera virtual, exigência aos provedores de conexão e de aplicação na internet de proteção a dados pessoais ou a comunicação privada, isto é, obrigação à preservação em geral da intimidade de seus usuários.

Contudo, nestes casos, para que se tenha direito à indenização exige-se do prejudicado ingresso ao Judiciário a fim de obter ordem judicial no sentido de exclusão da publicação em desacordo com a lei, e somente em caso de descumprimento da decisão judicial é nasceria o direito à reparação, ou ainda, se comprovado de imediato a experiência de prejuízos (danos).

Nessa senda, com a vigência da nova lei, especula-se que qualquer violação, vazamento ou falta de tratamento com dados pessoais deverão ser responsabilizados, nas esferas cível, administrativa e penal. Isso independente de prévia determinação judicial descumprida ou comprovação de prejuízos por parte do titular.

Isto porque, a nova lei obriga a todos detentores de dados pessoais à segurança em seu tratamento contra vazamentos, violações ou má-utilização, inclusive acesso por terceiros não autorizados. O que abrange, bancos, cooperativas, empresas em geral que detém dados de clientes, mais ainda, todo e qualquer dado pessoal, o que insere os dados de funcionários, demais colaboradores terceirizados e fornecedores.

As penalizações podem chegar a 4% do faturamento da empresa.

Para publicação de qualquer dado fornecido pelo titular, a empresa detentora deverá solicitar prévia e expressa autorização do titular, explicando a necessidade da publicação dos dados pedidos e a finalidade de sua utilização, que deverá ser legítima.

Mais que isso, a qualquer momento o titular poderá solicitar a alteração ou exclusão de qualquer de seus dados oferecidos, estando o controlador (empresa detentora) obrigada a tanto, sob pena de responder pelas sanções previstas nessa lei, que conforme dito, serão de pesada monta.

De forma que, agora o direito de comunicação encontrará como limite o direito autônomo da proteção de dados, obrigando aquele que detém, compartilha ou publica tais dados obtenha prévia e expressa autorização de seu titular e não o utilize em prejuízo do mesmo, não violando sua intimidade, devendo estar em total acordo com as exigência da nova legislação, sob pena de sofrer amargas sanções tanto na esfera cível, quanto administrativa e penal.