Temer sanciona lei de proteção de dados pessoais; o que muda e quando começa a valer

Lei estabelece regras para a coleta de dados pessoais no Brasil; criação da autoridade de proteção de dados foi vetada

Paulo Higa
• Atualizado há 1 ano e 1 mês

O presidente Michel Temer sancionou nesta terça-feira (14) o projeto de lei da Câmara 53/2018, que estabelece regras para a coleta e o tratamento de dados pessoais no Brasil. A lei, que entra em vigor daqui a 18 meses, é inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR), que passou a valer na União Europeia em maio com o objetivo de assegurar a privacidade dos cidadãos.

A autoridade que seria criada para garantir a aplicação da lei, batizada de Agência Nacional de Proteção de Dados (ANPD), foi vetada por ser inconstitucional. Temer diz que houve “vício de iniciativa”, ou seja, a proposta não partiu do órgão competente. O presidente afirma, no entanto, que vai enviar ao Congresso um projeto sobre o mesmo tema, proposto pelo Executivo.

Lupa - teclado

O que muda com a lei de proteção de dados pessoais

A lei estabelece que organizações públicas e privadas só poderão coletar dados pessoais, como nome, endereço, e-mail, idade, estado civil e situação patrimonial, se tiverem consentimento do titular. A solicitação deverá ser feita de maneira clara para que o cidadão saiba exatamente o que vai ser coletado, para quais fins e se haverá compartilhamento.

Dados considerados “sensíveis”, que dizem respeito a crenças religiosas, posicionamentos políticos, características físicas, condições de saúde ou vida sexual, terão utilização mais restrita. Nenhuma organização poderá fazer uso deles para fins discriminatórios. Também será necessário garantir que eles serão devidamente protegidos.

Vazamentos deverão ser relatados com transparência

Vazamentos ou falhas de segurança que comprometam dados pessoais dos usuários deverão ser relatados em tempo hábil às autoridades competentes, que poderão indicar os próximos passos, como determinar que o problema seja divulgado à imprensa.

Na prática, a regra deve evitar que se repitam casos como os da Netshoes e do Banco Inter, cujos vazamentos só foram confirmados publicamente meses depois.

Multa de até R$ 50 milhões em caso de descumprimento

Em caso de descumprimento da lei, o responsável poderá receber desde advertências até uma multa equivalente a 2% do seu faturamento, limitada a R$ 50 milhões. Originalmente, o texto previa ainda que as atividades da empresa poderiam ser parcial ou totalmente suspensas, mas essas punições foram vetadas por Temer.

A lei começa a valer em 18 meses, tempo para que o governo, as empresas e a população se adaptem às novas regras.

Colaborou: Jean Prado.

Leia | O que é GDPR e que diferença isso faz para quem é brasileiro

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.