Após oito anos de discussão, o presidente da República, Michel Temer, sancionou, na última terça-feira (14), a Lei de Proteção de Dados Pessoais brasileira, em cerimônia realizada no Palácio do Planalto. O texto, aprovado em julho pelo Senado, só deve entrar em vigor daqui a um ano e meio, em fevereiro de 2020.
Em seu discurso, o presidente Temer anunciou que não aprovou integralmente o texto por um “vício constitucional”. Ele vetou o artigo que cria a Autoridade Nacional de Proteção de Dados (ANPD), formada por membros do governo, de empresas, da academia e da sociedade civil para fiscalizar o que está previsto na lei, além de aplicar sanções e multas para quem desrespeitá-la.
Existe uma avaliação de que a criação da autarquia seria inconstitucional porque o Legislativo não pode criar órgãos que gerem despesas para o Executivo. Temer ressaltou, no entanto, que editará um projeto de lei para criar a ANPD e deve preservar o texto do Congresso, sinalizando que a Autoridade Nacional de Proteção de Dados continuaria vinculada ao Ministério da Justiça.
Em seu discurso, Temer disse que a Lei de Proteção de Dados Pessoais pode ser considerada “mais uma reforma de seu governo, uma reforma de costumes”. Ressaltou ainda que assumiu propostas que não foram levadas adiante por outros governos. “Estamos dando efetividade para garantias individuais consagradas na Constituição, como direito à privacidade, honra e assegurando valores como a liberdade de imprensa, de iniciativa e exercício de conciliação democrática”, declarou na cerimônia.
O que diz a lei
A lei sancionada nesta terça cria um marco legal para a proteção de informações pessoais de brasileiros, como nome, endereço, e-mail, idade, estado civil e situação patrimonial. A legislação é baseada em leis internacionais de proteção de dados e tem como principal inspiração as regras de privacidade recentemente estabelecidas na União Europeia (GDPR, na sigla em inglês).
Agora, para uma empresa ter acesso a dados, será preciso o consentimento dos usuários para o fim específico de como as informações deverão ser usadas. A legislação também obriga que empresas ou órgãos públicos excluam os dados após o fim da relação com cada cliente.
Outra novidade é que a legislação obriga que empresas digam quais dados pessoais estão em sua posse quando isso for solicitado por brasileiros.
Informações de crianças e adolescentes também estão mais protegidas e só podem ser usadas com consentimento dos pais ou de responsáveis legais.
Pontos principais – Lei de Proteção de Dados
1) Consentimento
Todos os dados pessoais tratados por empresas ou governo (operadores) deverão ter o consentimento explícito do usuário, para um fim específico, e proporcional à atividade necessária
2) Pesquisa e revisão
O usuário terá direito de saber quais dados o operador possui sobre ele e, se necessário, solicitar revisão das informações
3) Portabilidade
Será possível ainda solicitar que um operador transfira dados, caso o usuário queira, por exemplo, trocar de banco ou de operadora de telefonia
4) Término
O usuário poderá pedir que seus dados parem de ser usados por um operador; quando isso ocorrer, os dados deverão ser excluídos, salvo exceções
5) Notificação
O operador precisa notificar e pedir novo consentimento caso utilize as informações para outra finalidade que não a aceita pelo usuário
6) Crianças e adolescentes
O tratamento de dados de crianças e adolescentes só poderá ser realizado com o consentimento por um dos pais ou responsável legal
7) Multas e sanções
As empresas ou o órgão do governo que não cumprirem com a nova lei poderão sofrer diversas sanções, que incluem multa de até 2% do faturamento anual da empresa