Temer sanciona lei de proteção de dados pessoais; o que muda e quando começa a valer
Lei estabelece regras para a coleta de dados pessoais no Brasil; criação da autoridade de proteção de dados foi vetada
O presidente Michel Temer sancionou nesta terça-feira (14) o projeto de lei da Câmara 53/2018, que estabelece regras para a coleta e o tratamento de dados pessoais no Brasil. A lei, que entra em vigor daqui a 18 meses, é inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR), que passou a valer na União Europeia em maio com o objetivo de assegurar a privacidade dos cidadãos.
A autoridade que seria criada para garantir a aplicação da lei, batizada de Agência Nacional de Proteção de Dados (ANPD), foi vetada por ser inconstitucional. Temer diz que houve “vício de iniciativa”, ou seja, a proposta não partiu do órgão competente. O presidente afirma, no entanto, que vai enviar ao Congresso um projeto sobre o mesmo tema, proposto pelo Executivo.
O que muda com a lei de proteção de dados pessoais
A lei estabelece que organizações públicas e privadas só poderão coletar dados pessoais, como nome, endereço, e-mail, idade, estado civil e situação patrimonial, se tiverem consentimento do titular. A solicitação deverá ser feita de maneira clara para que o cidadão saiba exatamente o que vai ser coletado, para quais fins e se haverá compartilhamento.
Dados considerados “sensíveis”, que dizem respeito a crenças religiosas, posicionamentos políticos, características físicas, condições de saúde ou vida sexual, terão utilização mais restrita. Nenhuma organização poderá fazer uso deles para fins discriminatórios. Também será necessário garantir que eles serão devidamente protegidos.
Vazamentos deverão ser relatados com transparência
Vazamentos ou falhas de segurança que comprometam dados pessoais dos usuários deverão ser relatados em tempo hábil às autoridades competentes, que poderão indicar os próximos passos, como determinar que o problema seja divulgado à imprensa.
Na prática, a regra deve evitar que se repitam casos como os da Netshoes e do Banco Inter, cujos vazamentos só foram confirmados publicamente meses depois.
Multa de até R$ 50 milhões em caso de descumprimento
Em caso de descumprimento da lei, o responsável poderá receber desde advertências até uma multa equivalente a 2% do seu faturamento, limitada a R$ 50 milhões. Originalmente, o texto previa ainda que as atividades da empresa poderiam ser parcial ou totalmente suspensas, mas essas punições foram vetadas por Temer.
A lei começa a valer em 18 meses, tempo para que o governo, as empresas e a população se adaptem às novas regras.
Colaborou: Jean Prado.
Leia | O que é GDPR e que diferença isso faz para quem é brasileiro