Entenda a nova Lei Geral de Proteção de Dados

O PLC 53/2018, que agora é a Lei 13.709 (e afeta o Marco Civil da Internet aka Lei 12.965), ou Lei Geral de Proteção de Dados Pessoais, foi um sonho e desejo de muitos profissionais da área, sancionada pelo presidente no dia 14 de agosto de 2018. Embora só entre em vigor daqui um ano e meio — em 2020, portanto — ela entra para a história como a primeira lei geral a tratar da proteção de dados pessoais.

Trata-se de uma norma robusta, que pode trazer eficácia às regras de proteção de dados que já existem em outras leis, como o Marco Civil da Internet, e que são pouco aplicadas.

O que é a Lei Geral de Proteção de Dados?

Trata-se de um marco legal que regulamenta o uso, proteção e transferência de dados pessoais no Brasil. O texto, segundo a explicação do Senado, entrega aos cidadãos o controle das suas informações pessoais: exige consentimento explícito para coleta e uso dos dados, tanto pelo poder público com pela iniciativa privada, e obriga a oferta de opções para o cidadão visualizar, corrigir e excluir esses dados.

De forma geral, os pontos mais importantes são:

  1. Aplicação extraterritorial, nos moldes do GDPR da União Europeia;
  2. Definições claras do escopo das regras;
  3. Princípios, que são a base do sistema normativo da proteção de dados;
  4. Descrição das situações de tratamento legal e o momento em que o tratamento tem que parar;
  5. Abordagem diferenciada para dados pessoais sensíveis e dados pessoais de crianças e adolescentes;
  6. Direitos dos titulares dos dados;
  7. Tratamento de dados pelo poder pública
  8. Situações em que é permitida a transferência internacional de dados;
  9. Obrigações de quem trata os dados
  10. Responsabilidade civil por danos
  11. Medidas de segurança
  12. Como proceder em caso de incidentes.
  13. Sanções administrativas.

O veto presidencial de maior impacto foi contra a criação da Autoridade Nacional de Proteção de Dados e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, que foram criados no Projeto de Lei e estariam no Ministério da Justiça – já que é fundamental um órgão fiscalizador do cumprimento da lei que providencie a aplicação das regras e sanções.

Existem, na lei, algumas obrigações importantes para as empresas que tratam dados:

  • Registro das operações de tratamento de dados pessoais;
  • Indicação de um encarregado específico, que deve ser funcionário da empresa
  • Comunicação à Autoridade Nacional de Proteção de Dados em caso de incidente de segurança com dados pessoais (como vazamentos, por exemplo)

Para os cidadãos, a lei oferece regras importantes que garantem mais controle sobre seus dados.

Em caso de descumprimento, as penas variam entre advertência, suspensão do funcionamento do banco de dados em questão e incluem multa de até 2% de faturamento do grupo no Brasil, limitada a R$ 50 milhões, divulgação da infração, bloqueio de dados pessoais e eliminação dos dados pessoais.

Para todas as empresas, é fundamental adaptar suas atividades à nova lei – vale correr pros advogados da área.

LGPD e impactos no dia a dia da Internet

O Senado fez dois gráficos simples para explicar o básico do básico em sua página, confira abaixo.

LGPD_ DADOS

 

LGPD quais são os dados

A LGPD foi criada com a fusão de diversos projetos que estavam em tramitação no Congresso. Com o apoio de diversas entidades da sociedade civil, é profunda e vale tanto para o físico como para o online. Da captação de imagens em câmeras de segurança ao uso de biometria para acesso a casas e apartamentos, da coleta de dados em testes (alô Facebook/Cambridge Analytica) aos programas de fidelidade em farmácias, vários detalhes da vida diária serão afetados.

Os termos de uso terão que mudar – para mostrar como as informações serão usadas. Em caso de conteúdo para o público infantil, a linguagem tem que ser adequada às crianças e também dirigida aos pais. E é preciso criar um contato específico para dúvidas e/ou consultas. Cada empresa que use dados pessoais será obrigada a ter um encarregado pela área, que precisará ser um funcionário registrado.

As informações sensíveis precisam de mais cuidados. Segundo Rafael Zanatta, do Idec “Se o iFood está me entregando comida kosher e sabe que sou judeu, a informação é sensível e precisa de tratamento diferenciado dentro da empresa. O Facebook pode saber minha raça, religião e preferência política. Mas precisa pedir consentimento específico para essas informações e só poderá usá-las internamente”.

O veto da Autoridade Nacional de Proteção de dados, autarquia ligada ao Ministério da Justiça, tem raízes orçamentárias e cria um vácuo fiscalizatório – embora o presidente tenha garantido, na cerimônia da sanção da lei, que enviará um projeto de lei ao congresso para criar o órgão e garantir o cumprimento da nova lei.

Deixamos, abaixo, um infográfico feito pelo escritório Opice Blum, com os 12 principais pontos da LGPD. Prometemos voltar ao tema e esclarecer quais são as providências práticas para sites, e-commerces e aplicativos.

Infográfico LGPD

Com informações do Inova.jor; Portal da Privacidade; IDEC e Direitos na Rede

 

Quero ser cliente da PortoFácil!Contato

Avalie este conteúdo!

Avaliação média: 4.8
Total de Votos: 10

Entenda a nova Lei Geral de Proteção de Dados

Compartilhe

Publicado por Lucia Freitas – 05 de setembro de 2018