O Senado aprovou ano passado, o Projeto de Lei da Câmara (PLC) 53/2018. Com a sanção presidencial em Agosto, o Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos.

Esse é um projeto que preserva todos os brasileiros, mas que, por sua magnitude, deixa várias dúvidas no ar. Nesse artigo, vamos tirar as algumas dúvidas importantes sobre a Lei Proteção de Dados (lei 13.709/18) e como ela será aplicada de fato.

O que são dados pessoais?

A regulamentação define como dado pessoal qualquer informação que identifique diretamente ou torne identificável uma pessoa natural e tratamento, como toda operação realizada com dados pessoais, tais como a coleta, utilização, acesso, transmissão, processamento, arquivamento, armazenamento, transferência, entre outros.

Informações como nome, sobrenome, CPF e RG são dados de identificação individual. A lei não se aplica ao tratamento de dados para os seguintes fins:

  • Jornalísticos;
  • Acadêmicos;
  • Artísticos;
  • Segurança Pública;
  • Defesa nacional;
  • Segurança do estado;
  • Atividade de investigação.

Por que a Lei Geral de Proteção de Dados Pessoais é tão importante?

A série de escândalos que ocorreram ano passado envolvendo o Facebook e o vazamento de dados de vários usuários, fez com que os países se apressassem para resolver a questão de proteção de dados.

A nova lei estabelece uma série de regras que empresas e outras organizações atuantes no Brasil. Elas terão que permitir que o cidadão tenha mais controle sobre o tratamento que é dado às suas informações pessoais.

A legislação brasileira é muito vaga em questões relacionadas a dados pessoais e privacidade. Por esta razão, se fez necessário a criação de uma lei que pudesse resguardar os cidadãos nesse quesito. Existem leis no Brasil que garantem o direito à intimidade e ao sigilo de comunicações, entretanto essas leis foram constituídas em outras circunstâncias que não abrangia o cenário tecnológico atual.

Como consequência, muitas empresas não se preocuparam devidamente com essa questão, o que resultou em vários problemas.

A nova lei só começa a vigorar daqui a 13 meses. Até Fevereiro de 2020 o governo, empresas e a sociedade terão um período conhecido como vacatio legis, para fazer adaptações necessárias para a nova lei. Após essa data, a lei passará a valer em todo território nacional.

O que muda com a Lei de proteção de dados?

Para os usuários de serviços, seja online ou off-line, a grande mudança se refere ao acesso às informações sobre os dados. Em outras palavras, agora as pessoas poderão ter acesso à maneira como as empresas privadas e órgãos públicos cuidam dos dados pessoais.

Além disso, a partir de agora os clientes terão direito à revogação, à portabilidade e a retificação dos dados. As empresas devem fornecer as informações de maneira clara e precisa.

A lei determina que as empresas devam coletar apenas dados referentes aos serviços que prestam. Caso haja vazamento de informações, a empresa deverá informar aos órgãos competentes e/ou as titulares.

A lei criou os chamados Agentes de Tratamento de dados pessoais – nas figuras do Controlador e do Operador – que podem ser uma pessoa natural ou jurídica, de direito público ou privado. O controlador fica responsável pelas decisões referentes ao tratamento de dados pessoais. Já  o operador se encarrega da realização do tratamento em nome do primeiro.

Foi definida também a figura do Encarregado, que também na condição de pessoa natural ou jurídica, de direito público ou privado, atuará como canal de comunicação entre o Controlador e os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).

Multas

Caso a empresa descumpra a lei, a ANDP poderá aplicar advertência ou multas. Elas podem variar de 2% do faturamento da empresa no seu último exercício.

Gostou desse artigo? Veja também 10 dicas para realizar a segurança da informação da sua empresa.