Pages

Entenda o que muda com a nova lei de proteção de dados

Da Carta Capital, 11 de Julho, 2018 

Bruno Fortuna/Fotos Públicas

Projeto aprovado no Senado prevê mais proteção da privacidade dos donos de informações e dados que circulam na internet. Texto vai agora para sanção

Após sanção presidencial, empresas terão 18 meses para se adaptar as novas regras

O Senado aprovou na noite da terça-feira 10 o PL 53/2018 que cria a primeira lei geral de proteção de dados pessoais no Brasil. Em maio deste ano a União Europeia (UE) colocou em prática a General Protection Regulation (GDPR). Empresas com sede na UE, mas com atuação fora do grupo, têm de fazer valer as novas regras para seus clientes em todo mundo, o que também pressionou outros países a pensarem suas próprias diretrizes.

O projeto foi um dos últimos enviados pela ex-presidente Dilma Rousseff ao Congresso e envolveu representantes da sociedade civil organizada, setor empresarial, do governo e da academia.

A lei responde a tensão provocada por um gigantesco sistema de armazenamento, classificação, transmissão e mesmo comercialização de dados pessoais. Agora aprovado pelo Congresso, o texto entra em vigor quando for sancionado pelo presidente Michel Temer.

Hábitos, preferências de consumo, características étnicas, posições políticas, condições de saúde, orientação sexual, patrimônio, situação creditícia e muitos outros aspectos são observados, coletados e tratados para diversos usos, como estratégias de venda e de propaganda eleitoral.

Um dos casos maior repercussão foi a venda de dados de usuários do Facebook à empresa Cambridge Analytica, acusada de comercializar as informações sob sua responsabilidade.

Na América Latina, Chile, Colômbia, Costa Rica, Peru, Uruguai, e Argentina destacam-se atualmente por ter uma lei considerada de mesmo nível do Regulamento Europeu de Proteção de Dados Pessoais (GDPR). Assim como na União Europeia, após a sanção presidencial abre-se o prazo de 18 meses para que as empreses se adaptem ao novo regulamento.

Separamos as questões principais para entender como a nova regulamentação atuará.

Qual o propósito das novas regras?

Abordar como indivíduos e entidades públicas e privadas irão manipular todas as informações pessoais e de qualquer natureza de pessoas identificadas ou identificáveis.

O que muda?

O texto sujeita à regras específicas toda informação coletada, seja por empresas ou não, em especial nos meios digitais – onde hoje essas informações estão mais difusas -, como dados pessoais concedidos em cadastros, ou mesmo textos e fotos publicados em redes sociais.

Para coletar e tratar um dado, a empresa o precisa solicitar o consentimento do titular. Essa autorização deve ser solicitada de forma clara, em cláusula específica, e nunca de maneira genérica. Caso uma empresa colete um dado para uma coisa e mude sua finalidade, deve obter novo consentimento. A permissão pode ser revogada a qualquer momento.

Outra regra imposta as empresas é a garantia da segurança dos dados, impedindo acessos não autorizados e qualquer forma de vazamento. No caso de vazamento os donos dos dados devem ser informados imediatamente.

O titular poderá solicitar acesso às informações que uma empresa tem dele - incluindo a finalidade, a forma e a duração do tratamento - e se houve uso compartilhado com algum outro ente e com qual finalidade.

Também é possível requisitar a correção de um dado incompleto, a eliminação de registros desnecessários ou excessivos e a portabilidade para outro provedor de serviço.

Ou seja, o usuário de uma conta de e-mail pode ter todas as suas mensagens, caso deseje abrir conta em outro serviço deste tipo. O titular também pode solicitar a revisão de uma decisão automatizada baseada em seus dados, como uma classificação para obtenção de crédito, por exemplo.

Qual a punição para a empresa que desrespeitar a lei?

Dentre as sanções por infrações à nova norma está a multa, simples ou diária, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil em seu último exercício, excluídos os tributos, limitada, no total, a 50 milhões de reais.

Quem fiscalizará as normas?

A lei prevê a criação da Autoridade Nacional de Proteção de Dados, autarquia cuja principal atribuição será fiscalizar o cumprimento da legislação e aplicar as sanções, além do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, formado por 23 representantes titulares de diversos órgãos do governo e da sociedade civil e que será responsável pela disseminação do conhecimento sobre o tema, por meio de estudos, debates ou outras ações.

Essa autoridade terá poder, por exemplo, para exigir relatórios de impacto à privacidade de uma empresa, documento que deve identificar como o processamento é realizado, as medidas de segurança e as ações para reduzir riscos.

Nenhum comentário:

Postar um comentário