Sociedade

Entenda o que muda com a nova lei de proteção de dados

Projeto aprovado no Senado prevê mais proteção da privacidade dos donos de informações e dados que circulam na internet. Texto vai agora para sanção

Para Cunha, o único pecado de Dilma, no fundo, era não abafar as investigações
Apoie Siga-nos no

O Senado aprovou na noite da terça-feira 10 o PL 53/2018 que cria a primeira lei geral de proteção de dados pessoais no Brasil. Em maio deste ano a União Europeia (UE) colocou em prática a General Protection Regulation (GDPR). Empresas com sede na UE, mas com atuação fora do grupo, têm de fazer valer as novas regras para seus clientes em todo mundo, o que também pressionou outros países a pensarem suas próprias diretrizes.

O projeto foi um dos últimos enviados pela ex-presidente Dilma Rousseff ao Congresso e envolveu representantes da sociedade civil organizada, setor empresarial, do governo e da academia. 

A lei responde a tensão provocada por um gigantesco sistema de armazenamento, classificação, transmissão e mesmo comercialização de dados pessoais. Agora aprovado pelo Congresso, o texto entra em vigor quando for sancionado pelo presidente Michel Temer.

Hábitos, preferências de consumo, características étnicas, posições políticas, condições de saúde, orientação sexual, patrimônio, situação creditícia e muitos outros aspectos são observados, coletados e tratados para diversos usos, como estratégias de venda e de propaganda eleitoral.

Um dos casos maior repercussão foi a venda de dados de usuários do Facebook à empresa Cambridge Analytica, acusada de comercializar as informações sob sua responsabilidade.

Leia também: Facebookcracia e o uso não autorizado de dados

Na América Latina, Chile, Colômbia, Costa Rica, Peru, Uruguai, e Argentina destacam-se atualmente por ter uma lei considerada de mesmo nível do Regulamento Europeu de Proteção de Dados Pessoais (GDPR). Assim como na União Europeia, após a sanção presidencial abre-se o prazo de 18 meses para que as empreses se adaptem ao novo regulamento.

Separamos as questões principais para entender como a nova regulamentação atuará. 

Qual o propósito das novas regras?

Abordar como indivíduos e entidades públicas e privadas irão manipular todas as informações pessoais e de qualquer natureza de pessoas identificadas ou identificáveis.

O que muda?

O texto sujeita à regras específicas toda informação coletada, seja por empresas ou não, em especial nos meios digitais – onde hoje essas informações estão mais difusas -, como dados pessoais concedidos em cadastros, ou mesmo textos e fotos publicados em redes sociais.

Para coletar e tratar um dado, a empresa o precisa solicitar o consentimento do titular. Essa autorização deve ser solicitada de forma clara, em cláusula específica, e nunca de maneira genérica. Caso uma empresa colete um dado para uma coisa e mude sua finalidade, deve obter novo consentimento. A permissão pode ser revogada a qualquer momento.

Outra regra imposta as empresas é a garantia da segurança dos dados, impedindo acessos não autorizados e qualquer forma de vazamento. No caso de vazamento os donos dos dados devem ser informados imediatamente.

O titular poderá solicitar acesso às informações que uma empresa tem dele – incluindo a finalidade, a forma e a duração do tratamento – e se houve uso compartilhado com algum outro ente e com qual finalidade.

Também é possível requisitar a correção de um dado incompleto, a eliminação de registros desnecessários ou excessivos e a portabilidade para outro provedor de serviço.

Ou seja, o usuário de uma conta de e-mail pode ter todas as suas mensagens, caso deseje abrir conta em outro serviço deste tipo. O titular também pode solicitar a revisão de uma decisão automatizada baseada em seus dados, como uma classificação para obtenção de crédito, por exemplo.

Qual a punição para a empresa que desrespeitar a lei?

Dentre as sanções por infrações à nova norma está a multa, simples ou diária, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil em seu último exercício, excluídos os tributos, limitada, no total, a 50 milhões de reais.

Quem fiscalizará as normas?

A lei prevê a criação da Autoridade Nacional de Proteção de Dados, autarquia cuja principal atribuição será fiscalizar o cumprimento da legislação e aplicar as sanções, além do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, formado por 23 representantes titulares de diversos órgãos do governo e da sociedade civil e que será responsável pela disseminação do conhecimento sobre o tema, por meio de estudos, debates ou outras ações.

Essa autoridade terá poder, por exemplo, para exigir relatórios de impacto à privacidade de uma empresa, documento que deve identificar como o processamento é realizado, as medidas de segurança e as ações para reduzir riscos. 

Jornalismo crítico e inteligente. Todos os dias, no seu e-mail

Assine nossa newsletter

Assine nossa newsletter e receba um boletim matinal exclusivo

Jornalismo crítico e inteligente. Todos os dias, no seu e-mail

Assine nossa newsletter

Assine nossa newsletter e receba um boletim matinal exclusivo

Apoie o jornalismo que chama as coisas pelo nome

Os Brasis divididos pelo bolsonarismo vivem, pensam e se informam em universos paralelos. A vitória de Lula nos dá, finalmente, perspectivas de retomada da vida em um país minimamente normal. Essa reconstrução, porém, será difícil e demorada. E seu apoio, leitor, é ainda mais fundamental.

Portanto, se você é daqueles brasileiros que ainda valorizam e acreditam no bom jornalismo, ajude CartaCapital a seguir lutando. Contribua com o quanto puder.

Quero apoiar