O presidente da República, Michel Temer, sancionou nesta terça-feira (14) a lei que dispõe sobre a proteção de Dados Pessoais no Brasil. A cerimônia, realizada no Palácio do Planalto, reuniu autoridades e executivos da radiodifusão, além de representantes de outros setores da Comunicação. A lei passará a valer daqui a um ano e meio.
Ao texto enviado pelo Congresso, Temer fez apenas um veto: à criação da Autoridade Nacional de Proteção de Dados (ANPD). Esta seria uma autarquia vinculada ao Ministério da Justiça, que teria a missão de “zelar pela proteção dos dados pessoais”, garantir o respeito à lei, fiscalizar e aplicar sanções e atender solicitações de titulares de dados sobre empresas e órgãos públicos.
Esta era uma das grandes polêmicas da proposta. Devido aos custos, a criação desta agência seria inconstitucional, por ser demandada pelo Legislativo e não pelo Executivo.
Para o presidente da Abratel, Márcio Novaes, este é o momento para se pensar em outras formas de fiscalização. “Aproveitando a oportunidade que o Presidente vetou a criação da ANDP, é hora de ter bom senso para que se crie um conselho de autorregulação a exemplo do que é o Conselho Nacional de Autorregulamentação Publicitária (Conar). Essa demanda levaria em conta a liberdade de imprensa e toda a movimentação dos dados na rede”, ressaltou Novaes.
Histórico
No dia 10 de julho deste ano, o Senado Federal aprovou o PLC nº 53/2018, que dispunha sobre a proteção de Dados Pessoais no Brasil. Apesar das 42 emendas de redação, o texto foi aprovado conforme o enviado pela Câmara dos Deputados.
Entre os destaques para os principais pontos do PLC 53/2018 que conta com 65 artigos estão:
Dados Pessoais: digitais e não digitais
A futura lei abrange o tratamento de dados pessoais feito no Brasil em meios digitais ou não, por empresas privadas ou órgãos públicos. Ficam de fora o uso de dados pessoais para atividades jornalísticas, artísticas, acadêmicas, de segurança pública e defesa nacional.
Consentimento prévio
Empresas ou órgãos públicos necessitarão, obrigatoriamente, de consentimento do titular dos dados para acessar ou utilizar as informações pessoais.
– O titular pode retirar seu consentimento, pedir a exclusão ou a portabilidade dos seus dados pessoais posteriormente;
– Pelo princípio da finalidade, o titular deve ser informado sobre o porquê um órgão público ou empresa está solicitando seus dados pessoais
– Pelo princípio da necessidade, os dados devem ser limitados ao mínimo que é preciso para cumprir o objetivo final
– Exceção: dados “tornados manifestamente públicos pelo titular”, como no caso de uma publicação em redes sociais, por exemplo, poderiam ser utilizados sem autorização.
Privacidade
A proteção de dados pessoais terá como objetivo garantir “direitos fundamentais de liberdade e de privacidade”, a “inviolabilidade da intimidade”, bem como outros fundamentos, como o da “autodeterminação informativa” (que dá direito ao acesso, correlação e exclusão de informações pessoais presentes em bancos de dados) e
Menores de Idade
A futura lei também dispõe sobre os dados específicos de crianças e adolescentes e exige consentimento de pais ou responsáveis legais para seu manejo. Dependendo de nova autorização para repassá-los a terceiros.
Responsabilização
Qualquer empresa ou órgão público envolvido no tratamento de dados pessoais deverá ser responsabilizado em caso de violação à futura lei. Quem tratar dados não pode usá-los para praticar discriminação e deve fazer uso de medidas de segurança que protejam os dados pessoais armazenados por ele.
A empresa ou órgão público deve indicar publicamente quem é a pessoa responsável pelo tratamento dos dados pessoais de terceiros em sua estrutura, a quem devem ser encaminhadas as reclamações e demais solicitações. Depois de atingida a finalidade de uso do dado pessoal, ele deve ser excluído pelo responsável.
Violações à futura lei podem acarretar multas de até 2% do seu faturamento (limitada a R$ 50 milhões) ou suspensão das atividades da empresa com dados pessoais por seis meses.
Vacância
No texto atual fica estabelecido o prazo de 18 meses para a lei entrar em vigor após sua aprovação. Prazo longo, conforme crítica de alguns especialistas. Entretanto, defendido por outros como um período de observação sobre a efetividade da recém-criada General Data Protection Regulation (GPDR), lei que regula o uso de dados na União Europeia.
Veja a íntegra da Lei Geral de Dados Pessoais.
Por Paulo Pimenta
Assessoria de Comunicação da Abratel
