Entre outras medidas, a lei estabelece que órgãos públicos e empresas privadas só poderão coletar e utilizar dados dos brasileiros – como nome, endereço, idade e e-mail – se houver consentimento da pessoa, que poderá pedir a interrupção da coleta de informações, a portabilidade e a exclusão dos dados
O presidente Michel Temer sancionou nesta terça-feira (14) o projeto da Lei de Proteção de Dados Pessoais. A lei cria um marco legal para a proteção de informações pessoais dos brasileiros, como nome, endereço, idade, estado civil, e-mail e situação patrimonial. A norma visa garantir mais transparência na coleta, processamento e compartilhamento dos dados dos indivíduos, inclusive em meio digital. O objetivo final é dar ao cidadão maior controle sobre o uso das suas informações pessoais.
A lei só entra em vigor em 2020 para dar tempo às entidades públicas e privadas se adaptarem às regras de uso de dados pessoais. Pelo texto, órgãos públicos e empresas privadas só poderão coletar e utilizar dados com o consentimento da pessoa, que poderá pedir a interrupção da coleta de informações, a portabilidade e exclusão dos dados.
A nova legislação estabelece a responsabilidade civil dos responsáveis pelo tratamento de dados, que ficam obrigados a ressarcir danos patrimoniais, morais, individuais e coletivos. A norma prevê multa diária de até 2% do faturamento da empresa infratora, limitada, no total, a R$ 50 milhões por infração.
Vetos
A lei foi sancionada com vetos. O principal diz respeito à criação de uma autarquia federal para fiscalizar a aplicação das regras de proteção, chamada no projeto de Autoridade Nacional de Proteção de Dados. Temer afirmou que a criação do órgão é prerrogativa do Poder Executivo, que deverá enviar um projeto de lei ao Congresso Nacional sobre o assunto.
Também houve veto de parte das sanções administrativas contra quem descumprir a lei. Com isso, ficaram de fora da norma a suspensão do funcionamento do banco de dados responsável pela infração e a proibição do exercício da atividade de tratamento de dados – tratamento de dados é a coleta, utilização, processamento, armazenamento e eliminação de informações pessoais.
Temer vetou ainda o dispositivo que estabelece que a comunicação ou o uso compartilhado de dados pessoais entre órgãos e entidades de direito público serão objeto de publicidade. O argumento do governo é de que a publicidade irrestrita dos dados “pode tornar inviável o exercício regular de algumas ações públicas como as de fiscalização, controle e polícia administrativa”.
Origem
A nova lei é oriunda de um projeto (PL 4060/12) apresentado pelo deputado Milton Monti (PR-SP), que ouviu especialistas para elaborá-lo. A versão aprovada pela Câmara, em maio, e pelo Senado, em julho, foi preparada pelo relator do texto, o deputado Orlando Silva (PCdoB-SP).
Silva aproveitou, na elaboração do texto, o projeto (PL 5276/16) enviado pelo então governo Dilma Rousseff sobre o assunto, que foi elaborado pelo Ministério da Justiça a partir de contribuições da sociedade.
A proposta hoje sancionada foi influenciada pela legislação da União Europeia, chamada Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), que entrou em vigor em maio. Entre os pontos de semelhança entre a norma brasileira e a europeia está a necessidade de consentimento do usuário para a coleta e tratamento de seus dados, inclusive facultando-lhe a possibilidade de visualização, correção e exclusão das informações armazenadas. Outro ponto em comum é a aplicação da lei mesmo para empresas com sede em território estrangeiro, caso a obtenção e tratamento de dados se dê no Brasil.
Medidas
As empresas que fazem o tratamento de dados pessoais deverão tomar uma série de medidas para garantir o cumprimento da nova legislação. Os dados pessoais somente poderão ser tratados com consentimento do titular e em situações específicas, como para cumprimento de obrigação legal ou regulatória, para execução de políticas públicas; quando necessário para execução de contratos e para a proteção do crédito, nos termos do Código de Defesa do Consumidor (Lei 8.078/90).
A legislação também obriga que empresas ou órgãos públicos excluam os dados após o fim da relação com cada cliente.
Entre os direitos dos titulares das informações pessoais estão o acesso aos seus dados pessoais guardados; a correção de dados incompletos, inexatos ou desatualizados; a “anonimização”, bloqueio ou eliminação de dados; a portabilidade das informações a outro fornecedor de produto ou serviço e a revogação do consentimento dado para o tratamento de dados pessoais.
Dados sensíveis
A lei trata ainda dos dados pessoais sensíveis. São os que tratam de origem racial ou étnica; convicções religiosas; opiniões políticas; filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político; dados referentes à saúde ou à vida sexual; e dados genéticos ou biométricos quando vinculados a uma pessoa natural.
Essas informações só poderão ser coletadas ou compartilhadas sem o consentimento do titular em situações específicas, como o cumprimento de uma obrigação legal pelo responsável; uso para políticas públicas; e tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.
A norma também contém regras específicas para o tratamento de dados de crianças e adolescentes.