Acesso rápido

O que vem por aí com a nova lei de proteção de dados pessoais

por Fábio Malheiro Barreto Quarta-feira, 27 de junho de 2018   Tempo de leitura: 5 minutos

Semanas atrás, a Câmara dos Deputados aprovou o texto da Lei Geral de Proteção de Dados Pessoais no Brasil. A entrada em vigor do novo regulamento europeu para proteção de dados pessoais, conhecido pela sigla GDPR, somada ao escândalo do vazamento de dados do Facebook para a consultoria Cambridge Analytica, deu novo impulso para o assunto, que já se arrasta há anos. Agora, o projeto está no Senado, onde tramita outro texto sobre o tema.

Assim como a GDPR, o projeto tem como marca a exigência de consentimento do consumidor para que suas informações possam ser armazenadas e garante o direito de ele revogar a autorização a qualquer momento. O projeto também prevê a criação de uma autoridade nacional de proteção de dados, que cuidará da fiscalização do cumprimento das regras. Entre as sanções presentes para empresas que descumprirem as regras, estão multa de 2% da receita, com teto de R$ 50 milhões. As regras também afetam o setor público.

De acordo com matéria do jornal Folha de S. Paulo, que ouviu vários especialistas, a falta de uma legislação abrangente sobre dados é considerada um entrave para os negócios e um risco para consumidores. As regras estão dispersas em diferentes legislações — como Constituição, Marco Civil da Internet e Código de Direito do Consumidor — e nenhuma com propósito específico de tratar do tema. Assim, muitas vezes as empresas, o setor público e a Justiça não sabem qual regra seguir.

O projeto de lei conta com 65 artigos, um dos quais estabelece que a lei tem 18 meses para entrar em vigor após sua aprovação (no Senado, muito provavelmente sofrerá algumas modificações). Abaixo, alguns pontos selecionados para te ajudar a compreender as mudanças:

  • A lei se volta a todo tratamento de dados pessoais feito no Brasil em “meios digitais” ou fora dele, por empresas privadas ou órgãos públicos. Ficam de fora o uso de dados pessoais para fins jornalísticos, artísticos, acadêmicos ou de segurança pública e defesa nacional.
  • A proteção de dados pessoais tem como objetivo garantir “direitos fundamentais de liberdade e de privacidade”, bem como outros fundamentos, como o da “autodeterminação informativa” (que dá direito ao acesso, correlação e exclusão de informações pessoais presentes em bancos de dados) e a “inviolabilidade da intimidade”.
  • Ela conceitua dado pessoal (informação relacionada à pessoa natural identificada ou identificável), dado sensível (em geral, aqueles que podem ser usados para causar dano ao titular, como dados sobre raça/etnia, religião, sexualidade, opinião política, genéticos e biométricos) e dado anonimizado (pessoais, relativos a um titular que não possa ser identificado).
  • Para ter acesso e poder usar um dado pessoal, uma empresa ou órgão público só poderá fazê-lo se tiver o consentimento do titular dos dados. Com exceção de dados tornados manifestamente públicos pelo titular, como no caso de uma foto publicada em redes sociais, por exemplo.
  • O titular pode retirar seu consentimento, pedir a exclusão ou a portabilidade dos seus dados pessoais. Ele deve ser informado sobre por que um órgão público ou empresa está pedindo suas informações pessoais (princípio da finalidade), os quais devem ser limitados ao mínimo necessário para atingir o propósito informado (princípio da necessidade).
  • A lei cobra que órgãos públicos organizem dados de forma que eles sejam “interoperáveis” e “estruturados”, com o objetivo de torná-los padronizados e acessíveis.
  • Qualquer empresa ou órgão público envolvido no tratamento de dados pessoais deve ser responsabilizado em caso de violação à lei. Em caso de vazamento ou qualquer outra falha de segurança que possa ter comprometido os dados pessoais sob sua responsabilidade, o “órgão competente” deve ser comunicado dentro de um prazo razoável. A autoridade avalia e decide os próximos passos, que podem envolver a divulgação da falha em meios de comunicação.
  • Cria-se a Autoridade Nacional de Proteção de Dados, uma autarquia vinculada ao Ministério da Justiça que tem a obrigação de “zelar pela proteção dos dados pessoais”, garantir o respeito à lei, fiscalizar e aplicar sanções e atender solicitações de titulares de dados sobre empresas e órgãos públicos.

O IDEC (Instituto Brasileiro de Defesa do Consumidor) vê com bons olhos as mudanças. “Trata-se de um projeto bastante robusto da perspectiva da garantia de direitos básicos aos cidadãos e adequação do sistema jurídico brasileiro à uma economia de dados moderna, capaz de aliar segurança jurídica e garantia de direitos fundamentais. O fato de o relator do projeto ter mencionado o papel da sociedade civil, dos acadêmicos e das empresas na construção da versão final da lei também fortalece a visão de que a criação dessas regras seguiu um processo multissetorial, como exigido pelo Marco Civil da Internet (Lei 12.965/14)”, declarou a instituição em nota.

Agora, aguardemos o desfecho. Inovar é preciso, bem como garantir os direitos dos cidadãos de forma democrática e em linha com o que vem ocorrendo em outros importantes países.

Você recomendaria esse artigo para um amigo?

Nunca

 

Com certeza

 

Deixe seu comentário

0 comentário

Comentários

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Comentando como Anônimo

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  Assine nossa Newsletter

Fique por dentro de todas as novidades, eventos, cursos, conteúdos exclusivos e muito mais.

Obrigado!

Você está inscrito em nossa Newsletter. Enviaremos, periodicamente, novidades e conteúdos relevantes para o seu negócio.

Não se preocupe, também detestamos spam.