Tudo o que você precisa saber sobre a lei de proteção de dados

O Senado aprovou nesta terça (10/7) o Projeto de Lei nº 53/2018 que, se sancionado pelo Presidente da República, originará a primeira lei geral brasileira de proteção de dados pessoais. A seguir, preparamos um especial com tudo o que você precisa saber sobre a lei.

Sobre o que trata a lei?

A lei abordará o tratamento de dados pessoais (todas as informações relacionadas à pessoa natural identificada ou identificável), inclusive nos meios digitais, por indivíduos e entidades públicas e privadas.

Qual é o cerne da lei?

Segundo os doutores Patricia Peck Pinheiro e Marcelo Crespo, advogados especialistas em Direito Digital, a linha mestra é a garantia da liberdade, mas a base é a transparência. Ou seja, essas novas regras vêm com um escopo de permitir que a livre iniciativa possa inovar desde que siga uma cartilha de valores que estejam condizentes com o respeito aos direitos humanos fundamentais. Um dos fatores que pressionou essa corrida legislativa em vários países foi a entrada em vigor do General Data Protection Regulation (GDPR) na União Europeia, em maio deste ano.

De quem passa a ser o direito da informação?

Ainda segundo os doutores Patricia Peck Pinheiro e Marcelo Crespo, o cidadão deve ter o direito de ser proprietário da sua própria informação e poder negociá-la livremente. O governo e as empresas podem tratar dados, mas o indivíduo tem o direito de saber quais dados estão sendo coletados e com que estão sendo compartilhados e para quais finalidades. Deve haver uma base de princípios e regras a serem seguidas, e respeitar a capacidade jurídica de se contratar e a liberdade para tanto.

Então, quando poderá ser realizado o tratamento de dados pessoais?

O tratamento de dados pessoais apenas poderá ser feito em determinadas circunstâncias, como mediante obtenção de prévio consentimento pelo titular dos dados, por legítimo interesse ou por cumprimento de obrigação legal. O uso de dados como nome, endereço, e-mail, idade, estado civil e situação patrimonial exigirá consentimento do titular, como acontece na União Europeia e outros países que criaram regras específicas para proteger os dados do cidadão. Isso quer dizer que os dados não podem ser vendidos, divulgados ou repassados sem a autorização do usuário.

E a empresa que não cumprir a lei, o que acontece?

Dentre as sanções por infrações à nova norma está a multa, simples ou diária, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões.

Como se dará a fiscalização?

A lei prevê a criação da Autoridade Nacional de Proteção de Dados, autarquia cuja principal atribuição será fiscalizar o cumprimento da legislação e aplicar as sanções, e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, formado por 23 representantes titulares de diversos órgãos do governo e da sociedade civil e que será responsável pela disseminação do conhecimento sobre o tema, por meio de estudos, debate ou outras ações pertinentes.

Com a lei, o Brasil avança na proteção de dados?

Sim. O País entrará para o rol dos países que já possuem legislação sobre o tema, garantindo a segurança jurídica necessária tanto para a proteção de dados aqui coletados quanto para a atração de investimentos por empresas que se valem do tratamento de tais informações. Na América Latina, Chile, Colômbia, Costa Rica, Peru, Uruguai, e Argentina destacam-se atualmente por ter uma lei considerada de mesmo nível do Regulamento Europeu de Proteção de Dados Pessoais (GDPR).

A nova lei já está valendo?

Após sanção do Presidente e publicação, o período de adaptação à nova lei será de 18 meses.