A Abratel, entidades representativas, instituições acadêmicas e organizações lançaram, nesta quinta-feira (6), um manifesto pela criação imediata da Autoridade Nacional de Proteção de Dados Pessoais (ANDP). A lei que dispõe sobre a proteção de Dados Pessoais no Brasil foi sancionada em agosto deste ano, mas teve a criação da autarquia vetada. Antes da aprovação, a Abratel entregou um ofício sobre a sanção integral do texto referente ao PL 53/2018, que trata deste assunto, ao ministro-chefe da Casa Civil, Eliseu Padilha.
No manifesto apresentado hoje, há o reforço de que a criação da ANPD é “essencial para consolidar no país uma estrutura institucional, apta a propiciar segurança jurídica para o tratamento de dados no país, dar efetividade aos direitos assegurados na LGPD e possibilitar que o Brasil participe do livre fluxo internacional de dados.”
Leia o Manifesto de criação da ANPD
Histórico
No dia 10 de julho deste ano, o Senado Federal aprovou o PLC nº 53/2018, que dispunha sobre a proteção de Dados Pessoais no Brasil. Apesar das 42 emendas de redação, o texto foi aprovado conforme o enviado pela Câmara dos Deputados.
Entre os destaques para os principais pontos do PLC 53/2018 que conta com 65 artigos estão:
Dados Pessoais: digitais e não digitais
A futura lei abrange o tratamento de dados pessoais feito no Brasil em meios digitais ou não, por empresas privadas ou órgãos públicos. Ficam de fora o uso de dados pessoais para atividades jornalísticas, artísticas, acadêmicas, de segurança pública e defesa nacional.
Consentimento prévio
Empresas ou órgãos públicos necessitarão, obrigatoriamente, de consentimento do titular dos dados para acessar ou utilizar as informações pessoais.
– O titular pode retirar seu consentimento, pedir a exclusão ou a portabilidade dos seus dados pessoais posteriormente;
– Pelo princípio da finalidade, o titular deve ser informado sobre o porquê um órgão público ou empresa está solicitando seus dados pessoais
– Pelo princípio da necessidade, os dados devem ser limitados ao mínimo que é preciso para cumprir o objetivo final
– Exceção: dados “tornados manifestamente públicos pelo titular”, como no caso de uma publicação em redes sociais, por exemplo, poderiam ser utilizados sem autorização.
Privacidade
A proteção de dados pessoais terá como objetivo garantir “direitos fundamentais de liberdade e de privacidade”, a “inviolabilidade da intimidade”, bem como outros fundamentos, como o da “autodeterminação informativa” (que dá direito ao acesso, correlação e exclusão de informações pessoais presentes em bancos de dados) e
Menores de Idade
A futura lei também dispõe sobre os dados específicos de crianças e adolescentes e exige consentimento de pais ou responsáveis legais para seu manejo. Dependendo de nova autorização para repassá-los a terceiros.
Responsabilização
Qualquer empresa ou órgão público envolvido no tratamento de dados pessoais deverá ser responsabilizado em caso de violação à futura lei. Quem tratar dados não pode usá-los para praticar discriminação e deve fazer uso de medidas de segurança que protejam os dados pessoais armazenados por ele.
A empresa ou órgão público deve indicar publicamente quem é a pessoa responsável pelo tratamento dos dados pessoais de terceiros em sua estrutura, a quem devem ser encaminhadas as reclamações e demais solicitações. Depois de atingida a finalidade de uso do dado pessoal, ele deve ser excluído pelo responsável.
Violações à futura lei podem acarretar multas de até 2% do seu faturamento (limitada a R$ 50 milhões) ou suspensão das atividades da empresa com dados pessoais por seis meses.
Vacância
No texto atual fica estabelecido o prazo de 18 meses para a lei entrar em vigor após sua aprovação. Prazo longo, conforme crítica de alguns especialistas. Entretanto, defendido por outros como um período de observação sobre a efetividade da recém-criada General Data Protection Regulation (GPDR), lei que regula o uso de dados na União Europeia.
A sanção
Em agosto, o presidente da República, Michel Temer, sancionou a lei que dispõe sobre a proteção de Dados Pessoais no Brasil. Ao texto enviado pelo Congresso, Temer fez apenas um veto: à criação da Autoridade Nacional de Proteção de Dados (ANPD). Esta era uma das grandes polêmicas da proposta. Devido aos custos, a criação desta agência seria inconstitucional, por ser demandada pelo Legislativo e não pelo Executivo.
Veja a íntegra da Lei Geral de Dados Pessoais.
Por Paulo Pimenta
Assessoria de Comunicação da Abratel
