Início » Legislação » Temer sanciona lei de proteção de dados pessoais; o que muda e quando começa a valer

Temer sanciona lei de proteção de dados pessoais; o que muda e quando começa a valer

Lei estabelece regras para a coleta de dados pessoais no Brasil; criação da autoridade de proteção de dados foi vetada

Paulo Higa Por

O presidente Michel Temer sancionou nesta terça-feira (14) o projeto de lei da Câmara 53/2018, que estabelece regras para a coleta e o tratamento de dados pessoais no Brasil. A lei, que entra em vigor daqui a 18 meses, é inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR), que passou a valer na União Europeia em maio com o objetivo de assegurar a privacidade dos cidadãos.

A autoridade que seria criada para garantir a aplicação da lei, batizada de Agência Nacional de Proteção de Dados (ANPD), foi vetada por ser inconstitucional. Temer diz que houve "vício de iniciativa”, ou seja, a proposta não partiu do órgão competente. O presidente afirma, no entanto, que vai enviar ao Congresso um projeto sobre o mesmo tema, proposto pelo Executivo.

Lupa - teclado

O que muda com a lei de proteção de dados pessoais

A lei estabelece que organizações públicas e privadas só poderão coletar dados pessoais, como nome, endereço, e-mail, idade, estado civil e situação patrimonial, se tiverem consentimento do titular. A solicitação deverá ser feita de maneira clara para que o cidadão saiba exatamente o que vai ser coletado, para quais fins e se haverá compartilhamento.

Dados considerados “sensíveis”, que dizem respeito a crenças religiosas, posicionamentos políticos, características físicas, condições de saúde ou vida sexual, terão utilização mais restrita. Nenhuma organização poderá fazer uso deles para fins discriminatórios. Também será necessário garantir que eles serão devidamente protegidos.

Vazamentos deverão ser relatados com transparência

Vazamentos ou falhas de segurança que comprometam dados pessoais dos usuários deverão ser relatados em tempo hábil às autoridades competentes, que poderão indicar os próximos passos, como determinar que o problema seja divulgado à imprensa.

Na prática, a regra deve evitar que se repitam casos como os da Netshoes e do Banco Inter, cujos vazamentos só foram confirmados publicamente meses depois.

Multa de até R$ 50 milhões em caso de descumprimento

Em caso de descumprimento da lei, o responsável poderá receber desde advertências até uma multa equivalente a 2% do seu faturamento, limitada a R$ 50 milhões. Originalmente, o texto previa ainda que as atividades da empresa poderiam ser parcial ou totalmente suspensas, mas essas punições foram vetadas por Temer.

A lei começa a valer em 18 meses, tempo para que o governo, as empresas e a população se adaptem às novas regras.

Colaborou: Jean Prado.

Você pode se interessar também