Senador Ricardo Ferraço

Notícias

15/07/2018

Entenda o projeto de proteção de dados pessoais aprovado no Senado

O Congresso Nacional aprovou no dia 10 de julho o projeto de lei da Câmara (PLC 53/2018) que cria um marco legal de proteção, uso e tratamento de dados pessoais no Brasil. O texto agora segue para sanção presidencial.

O projeto cria regras para a proteção de privacidade de milhões de cidadãos, sobretudo em função das atividades em meio digital.

A comercialização de dados pessoais, assim como qualquer outra forma de tratamento de dados, passará a ter de respeitar a vontade do cidadão e parâmetros mais claros de como serão realizados e para que finalidade.

IMPACTO PARA MILHÕES DE BRASILEIROS

Com repercussão em contratos, em empresas privadas e no setor público, o marco legal afeta a vida digital de milhões de cidadãos. Atinge as informações de pessoas físicas nas mãos dos governos e a ampla atividade econômica envolvendo dados privados dos consumidores.

EMPRESAS ATINGIDAS

O texto vale para toda e qualquer empresa que recolha e processe dados pessoais no Brasil, exceto atividades jornalísticas, artísticas e culturais. Bancos, operadoras de planos de saúde e governos serão afetados pelas novas regras. São considerados dados pessoais, por exemplo: nome, endereço, e-mail, idade, estado civil e situação patrimonial.

CONSENTIMENTO

O texto garante maior controle dos cidadãos sobre suas informações pessoais: exige consentimento explícito do titular para coleta e uso dos dados, tanto pelo poder público quanto pela iniciativa privada

DIREITOS

  • Pela lei, clientes que tiverem dados invadidos ou vazados deverão ser avisados imediatamente;
  • A lei permite que os titulares dos dados tenham acesso aos dados mantidos sobre ele por uma empresa;
  • Usuários poderão, em algumas situações, ver, corrigir ou até deletar as informações que empresas guardam sobre eles.

OBRIGAÇÕES DAS EMPRESAS

  • Será obrigatória a exclusão de dados após encerramento da relação entre o cliente e a empresa ou caso não tenha havido solicitação;
  • Grandes processadoras de informação têm de guardar registros sobre todas as vezes em que alterarem dados.

Empresas também devem:

  • Informar com linguagem compreensível sua política de proteção de dados;
  • Coletar somente os dados necessários aos serviços prestados;
  • Preservar a privacidade das pessoas, inclusive na internet.

ABUSOS

Proíbe o tratamento dos dados pessoais para a prática de discriminação ilícita ou abusiva. Esse tratamento é o cruzamento de informações de uma pessoa específica ou de um grupo para subsidiar decisões comerciais (perfil de consumo para divulgação de ofertas de bens ou serviços, por exemplo), políticas públicas ou atuação de órgão público.

NO MUNDO

A União Europeia e os Estados Unidos, por exemplo, já adotam legislação de dados pessoais. O projeto abarca relações de brasileiros com o exterior e abrange pessoa jurídica sediada no exterior, desde que oferte serviço a indivíduos localizados em território brasileiro

A transferência internacional de dados pessoais poderá ser feita apenas para países com tenham ‘nível adequado’ de proteção de dados ou a empresa responsável pela transferência garantir os princípios da lei brasileira

EXCEÇÃO

Coleta e uso de dados pessoais só podem ser feitos com consentimento explícito, salvo em situações como legítimo interesse, obrigação legal, proteção da saúde e interesse público. As empresas até poderão compartilhar essas informações com outras ou utilizá-las em estudos, por exemplo, mas para isso será necessário aval expresso

Informações sobre a saúde das pessoas poderão ser utilizadas apenas para pesquisa. Uma empresa, por exemplo, que peça autorização para coletar dados para fins de pesquisa científica não poderá jamais compartilhar ou vender esses dados para fins de pesquisa eleitoral de um candidato, por exemplo.

CORREÇÃO E ESQUECIMENTO

Qualquer serviço conectado tem de conceder ‘direito ao esquecimento’

AUTORIDADE NACIONAL

O texto prevê a criação de um órgão regulador: a Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao Ministério da Justiça. Caberá ao Executivo federal constituir este órgão central destinado a cuidar da proteção de dados e responsável por supervisionar o cumprimento da lei.

Prevê a criação de um Conselho Nacional consultivo, que vai operar dentro da autoridade nacional.

A lei confere mais direitos de controle do cidadão sobre seus dados e isso, associado a uma fiscalização eficaz pela autoridade nacional que será criada, permite um ambiente mais seguro e mais transparente.

PÚBLICO E PRIVADO

A nova lei se aplicará de forma isonômica tanto para o setor privado, quanto para o setor público, respeitadas as suas características.

DADOS SENSÍVEIS

A lei estabelece um tratamento mais rigoroso e restritivo para os chamados dados sensíveis das pessoas, como orientação política, opção religiosa e vida sexual.

CRIANÇAS

A lei estabelece que dados de crianças só poderão ser tratados com o consentimento dos pais ou do responsável legal

PUNIÇÕES E VEDAÇÕES

Empresas serão responsáveis caso vazem dados de seus bancos ou se suas fornecedoras tiverem suas bases comprometidas. Entre as punições previstas em caso de irregularidades e infrações no uso de dados pessoais, há multa de até 2% sobre o faturamento da companhia, limitada, no total, a R$ 50 milhões. Também há advertência e proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.

A responsabilidade será solidária: se uma empresa da cadeia descumprir regras, todas poderão ser punidas.

APOIOS

O projeto recebeu o apoio de mais de 60 organizações e entidades ligadas aos setores de comércio, comunicação, internet e Procons.