Scup

*** Atuaização 16/08: Temer sancionou a Lei Geral de Proteção de Dados mas com veto: a criação da Autoridade Nacional de Proteção de Dados (ANPD).  Segundo ele, cabe ao Executivo criar um órgão fiscalzador — e não ao Legislativo –, de forma que enviará ao Congresso o projeto com a alteração. Com a lei sancionada, ela tem um prazo de 18 meses para entrar em vigor no Brasil. ***

 

O Senado aprovou na semana passada, dia 10, um projeto de lei que pode fazer do Brasil um dos países que possuem uma legislação específica para proteção de dados e privacidade dos cidadãos. Agora que a votação já passou pelo Senado, basta a última etapa para entrar em vigor: ser aprovada pelo presidente Temer.

 

Se o Projeto de Lei da Câmara (PLC) 53/2018 – nome oficial da Lei Geral de Proteção de Dados Pessoais – for aprovado, essa nova norma vai estabelecer regras que empresas e organizações terão que cumprir se atuarem no Brasil. O objetivo é proporcionar mais controle e proteção ao cidadão sobre como os dados são tratados, evitando o uso abusivo e desordenado deles. Ela foi inspirada no GDPR, que já falamos aqui.

 

Não é a primeira vez que o assunto é discutido. O PLC 53/2018 também é baseado em outras duas propostas de lei que tramitam na Câmara dos Deputados (PL 4060/2012) e (PL 5276/2016)  e um Projeto de Lei do Senado (PLS 330/2013).

 

Por que é importante

O Brasil possui leis abrangentes sobre a atividade online, como o Marco Civil de 2014, mas nada específico sobre a coleta de dados dos cidadãos. A finalidade das informações reunidas por empresas do setor privado e, também, governamental é incerta e, quando questionadas sobre o assunto, as organizações apenas alegam que não existem obrigações legais a seguir. Por isso a Lei Geral de Proteção de Dados Pessoais é necessária.

 

E quando o texto da proposta cita “dados”, se refere a toda informação que permite identificá-la, seja isoladamente ou em conjunto com outros detalhes. Alguns exemplos são: nome, endereço residencial, email, IP, fotos, número de documentos e afins.

 

Como deverá ser a coleta e tratamento dos dados

As organizações, sejam elas públicas ou privadas, só poderão coletar os dados das pessoas que concordarem. Elas deverão fazer uma solicitação de maneira compreensível e explícita, para que o cidadão saiba exatamente o que será coletado e como as informações serão usadas. Quando os dados forem de menores de idade, as empresas terão que pedir o consentimento dos pais ou responsáveis legais.

 

Existem informações que são classificadas como “dados sensíveis”. Elas são: posicionamento político, crença religiosa, vida sexual, condições de saúde e características físicas. Para estes dados, o uso será mais restritivo.

 

Claro que há exceções. Dados com fins jornalísticos, acadêmicos, artísticos, que envolvem defesa nacional, segurança pública, políticas governamentais e proteção de vidas não estão inclusos na Lei Geral da Proteção de Dados no Brasil e deverão ser tratados por normas específicas.

 

Quem fica responsável por fiscalizar

O projeto propõe a criação de dois órgãos responsáveis pela fiscalização: a Autoridade Nacional de Proteção de Dados (ANPD) – uma autarquia ligada ao Ministério da Justiça – e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade – formado por 23 representantes do poder público e da sociedade civil. Este último fará estudos, debates e campanhas referentes ao assunto enquanto o primeiro deverá fiscalizar e garantir a aplicação da lei.

 

Como dissemos, para que esta Lei Geral da Proteção de Dados  entre em vigor, é necessário a aprovação do presidente Temer. Se aprovada, as empresas de setor privado ou público terão um prazo de 18 meses para se adequarem à ela. Se não for vetada, revisada novamente ou tenha o prazo ampliado, a GDPR do Brasil pode começar a valer no começo de 2020.

Deixe Sua Opinião

(Your email address will not be published. Required fields are marked)