Sancionada, com vetos, na tarde do dia 14/08/2018 pelo presidente Michel Temer, a PLC 53/2018, que trata sobre dados pessoais no Brasil. A partir de agora as empresas terão o prazo de 18 meses para se adaptar e seguir a nova legislação.
De autoria da câmara dos deputados, pelo deputado federal Milton Monti (PR/SP), a nova lei sobre a disciplina de proteção de dados pessoais tem origem na PL 4060/2012 e que, agora, após aprovação do presidente, gerou a lei nº 13.709 de 14 de agosto de 2018 e alterou a lei 12.965 de abril de 2014 (Marco civil da internet).
A LGPD – Lei Geral de Proteção de Dados – como está sendo chamada, faz alusão a GDPR europeia (sigla em inglês), e tem o objetivo de tratar sobre regras que deverão ser seguidas pela pessoa natural ou por pessoa jurídica de direito público ou privado, independente do meio, do país de sua sede ou do país onde estejam localizados os dados, sejam estes dados, físicos (papéis, formulários, etc) ou digitais (cadastros em sites, lojas virtuais, etc). Dessa forma trazendo mais segurança aos usuários que deverão ser informados pelas empresas de como seus dados poderão ser usados. A lei geral é ampla e altera o regramento jurídico no que diz respeito a proteção e privacidade dos dados pessoais.
O texto da lei é claro e define dados pessoais como:(informações relacionadas à pessoa) e dados sensíveis como:(informações sobre caráter religioso ou étnico, por exemplo). Assim, qualquer informação que identifique ou que possa vir a identificar uma pessoa deverá ser tratada com base na LGPD, com o objetivo de garantir direitos fundamentais de liberdade e de privacidade, autodeterminação informativa e inviolabilidade da intimidade.
Terá um prazo de 18 meses para que seja absorvida e adaptada pelas entidades públicas e privadas. Após o fim desse período, para ter acesso e poder usar um dado, as empresas só poderão fazê-lo se tiverem o consentimento do titular dos dados, ou seja, a coleta automática de informações on-line para identificar o perfil de quem está navegando, só poderá ser feita se o titular da informação der seu consentimento, manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Todas as empresas que coletem ou que venham a coletar informações deverão se adaptar à LGPD sob pena de poder pagar uma multa que pode chegar aos 50 milhões de reais.
A adaptação deverá prever que um consentimento dado não é permanente, a pessoa poderá, a qualquer momento, mediante requisição, que deverá ser em formato simplificado, acessar, solicitar ou corrigir seus dados pessoais, ou pedir ainda para que eles sejam excluídos ou alterados e também revogar seu consentimento, caso queira.
A LGPD não afeta apenas as grandes empresas, como as de tecnologia, mas toda e qualquer organização que, de alguma forma, tenha atividades de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais, ou seja, se usar, processar ou armazenar informações pessoais terá que se adaptar à nova legislação. A lei também traz a obrigação de que os dados que forem utilizados sejam o mínimo necessário para a realização de suas finalidades e para um propósito específico e este deverá ser informado ao titular da informação. Qualquer outro tratamento posterior estará vetado, desde que o titular seja novamente informado, concorde e consinta novamente.
Toda operação de tratamento de dados, por qualquer empresa, dentro do território nacional estará sujeita a LGPD. Empresas com sede no exterior, mas que fazem o tratamento de dados no Brasil também serão obrigadas a se adequar.
Apesar do tema segurança da informação não ser novo o Brasil ainda não tinha uma legislação específica sobre o assunto, isso o deixaria, de certa forma, isolado em frentes comerciais com outros países com legislações mais avançadas, como a União Europeia. Da forma em que o cenário mundial está evoluindo no quesito de segurança da informação e na proteção dos dados pessoais, aquelas nações que não evoluírem juntamente estarão fardadas a não conseguirem se manter no cenário comercial mundial.
Com a lei geral de proteção de dados-LGPD aprovada, e com um prazo relativamente curto para que as empesas se adequem, a tendência é que muitas dúvidas surjam, mas quanto antes as organizações começarem o trabalho de adaptação evitará possíveis problemas regulatórios e serão vistas positivamente pelos seus clientes.
Projeto de Lei da Câmara n º53 de 2018.
https://www25.senado.leg.br/web/atividade/materias/-/materia/133486
Lei nº137.09 de 14 de agosto de 2018 (Redação sancionada).
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
Vetos feitos pelo presidente Michel Temer.
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Msg/VEP/VEP-451.htm
Resumo da tramitação do projeto de lei.
Especialista em privacidade e proteção de dados | Consultor em LGPD | Membro da ANPPD® | Treinador e palestrante. Formado em gestão da tecnologia da informação e bacharel em administração com especialização em sistemas embarcados e internet of things.
You must be logged in to post a comment.
