Entenda a nova Lei Geral de Proteção de Dados. O PLC 53/2018, que agora é a Lei 13.709 (e afeta o Marco Civil da Internet aka Lei 12.965), ou Lei Geral de Proteção de Dados Pessoais, foi um sonho e desejo de muitos profissionais da área. A lei foi sancionada em 2018, entretanto, só entra em vigor em 2020. Vale ressaltar que ela entra para a história como a primeira lei geral a tratar da proteção de dados pessoais.
Sendo assim, trata-se de uma norma robusta, que pode trazer eficácia às regras de proteção de dados que já existem em outras leis. Por exemplo, o Marco Civil da Internet, em que são pouco aplicadas.
Seções desta página
O que é a Lei Geral de Proteção de Dados?
Trata-se de um marco legal que regulamenta o uso, proteção e transferência de dados pessoais no Brasil. Ou seja, o texto, segundo a explicação do Senado, entrega aos cidadãos o controle das suas informações pessoais. Exigindo consentimento explícito para coleta e uso dos dados, tanto pelo poder público tanto pela iniciativa privada. Além de obrigar a oferta de opções para o cidadão visualizar, corrigir e excluir esses dados.
Enfim, de forma geral, os pontos mais importantes da Lei Geral de Proteção de Dados são:
- Aplicação extraterritorial, nos moldes do GDPR da União Europeia;
- Definições claras do escopo das regras;
- Princípios, que são a base do sistema normativo da proteção de dados;
- Descrição das situações de tratamento legal e o momento em que o tratamento tem que parar;
- Abordagem diferenciada para dados pessoais sensíveis e dados pessoais de crianças e adolescentes;
- Direitos dos titulares dos dados;
- Tratamento de dados pelo poder público;
- Situações em que é permitida a transferência internacional de dados;
- Obrigações de quem trata os dados;
- Responsabilidade civil por danos;
- Medidas de segurança;
- Como proceder em caso de incidentes;
- Sanções administrativas.
Mais controles sobre os dados
O veto presidencial de maior impacto foi contra a criação da Autoridade Nacional de Proteção de Dados e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, que foram criados no Projeto de Lei e estariam no Ministério da Justiça. Já que é fundamental um órgão fiscalizador do cumprimento da lei que providencie a aplicação das regras e sanções.
Contudo, existem, na lei, algumas obrigações importantes para as empresas que tratam dados:
- Registro das operações de tratamento de dados pessoais;
- Indicação de um encarregado específico, que deve ser funcionário da empresa;
- Comunicação à Autoridade Nacional de Proteção de Dados em caso de incidente de segurança com dados pessoais (como vazamentos, por exemplo).
Por fim, para os cidadãos, a lei oferece regras importantes que garantem mais controle sobre seus dados.
Por exemplo, em caso de descumprimento, as penas variam entre advertência, suspensão do funcionamento do banco de dados em questão e incluem multa de até 2% de faturamento do grupo no Brasil, limitada a R$ 50 milhões, divulgação da infração, bloqueio de dados pessoais e eliminação dos dados pessoais.
Para todas as empresas, é fundamental adaptar suas atividades à nova lei de proteção de dados. Inclusive, vale correr pros advogados da área para um melhor entendimento.
LGPD e impactos no dia a dia da Internet
O Senado fez dois gráficos simples para explicar o básico do básico em sua página, confira abaixo.
A LGPD (Lei Geral de Proteção de Dados) foi criada com a fusão de diversos projetos que estavam em tramitação no Congresso. Com o apoio de diversas entidades da sociedade civil, é profunda e vale tanto para o físico como para o online. Da captação de imagens em câmeras de segurança ao uso de biometria para acesso a casas e apartamentos, da coleta de dados em testes (alô Facebook/Cambridge Analytica) aos programas de fidelidade em farmácias, vários detalhes da vida diária serão afetados.
Os termos de uso terão que mudar – para mostrar como as informações serão usadas. Em caso de conteúdo para o público infantil, a linguagem tem que ser adequada às crianças e também dirigida aos pais. E é preciso criar um contato específico para dúvidas e/ou consultas. Cada empresa que use dados pessoais será obrigada a ter um encarregado pela área, que precisará ser um funcionário registrado.
As informações sensíveis precisam de mais cuidados. Segundo Rafael Zanatta, do Idec. “Se o iFood está me entregando comida kosher e sabe que sou judeu, a informação é sensível e precisa de tratamento diferenciado dentro da empresa. O Facebook pode saber minha raça, religião e preferência política. Mas precisa pedir consentimento específico para essas informações e só poderá usá-las internamente”.
O veto da Autoridade Nacional de Proteção de dados, autarquia ligada ao Ministério da Justiça, tem raízes orçamentárias e cria um vácuo fiscalizatório – embora o presidente tenha garantido, na cerimônia da sanção da lei, que enviará um projeto de lei ao congresso para criar o órgão e garantir o cumprimento da nova lei.
Infográfico sobre a Lei Geral de Proteção de Dados
Deixamos, abaixo, um infográfico feito pelo escritório Opice Blum, com os 12 principais pontos da Lei Geral de Proteção de Dados. Prometemos voltar ao tema e esclarecer quais são as providências práticas para sites, e-commerces e aplicativos.
Com informações do Inova.jor; Portal da Privacidade; IDEC e Direitos na Rede
Foto: Mika Baumeister on Unsplash