Nova lei de proteção de dados: tudo que você precisa saber

6 minutos para ler

Você já recebeu e-mail de uma empresa da qual nunca foi cliente? Suas informações pessoais já foram vazadas e divulgadas na internet? Com certeza você já passou por alguma situação parecida e conhece muita gente que também sofre com isso.

Como uma maneira de frear essa situação, surgiu a nova lei de proteção de dados, sancionada pelo atual presidente Michel Temer. Ela trouxe algumas mudanças relacionadas com a privacidade pessoal e a segurança das informações dos cidadãos.

Se você é advogado em um escritório ou sócio de uma empresa, é importante conhecer melhor as disposições dessa lei para não cair em roubadas e sofrer prejuízos.

Pensando nisso, vamos apresentar o que é a nova lei de proteção de dados e as mudanças que ela trouxe. Acompanhe a leitura!

O que é a nova lei de proteção de dados?

A nova lei de proteção de dados (Lei 13.709 de 2018) traz dispositivos que regulamentam como será feita a coleta, o uso, a proteção e a transferência de dados pessoais nos meios digitais dos cidadãos em todo o país. Esses dados podem assumir diversas formas, como cadastro contendo nome e endereço, textos, publicações e até mesmo fotos que foram postadas nas redes sociais.

A lei está baseada na obediência aos direitos fundamentais de liberdade e de privacidade, bem como no desenvolvimento da personalidade da pessoa. Ela faz alterações na lei do Marco Civil da Internet. O tema foi discutido depois que os dados dos usuários da rede social Facebook foram descobertos e vazados.

Dessa maneira, a lei define a forma pela qual o dado é recolhido e administrado pelas empresas e pelo governo. Além disso, prevê penalidades para quem desobedecer a essas previsões. Ela é aplicada aos empreendimentos brasileiros e àqueles que funcionam no exterior.

Quando ela foi aprovada?

A nova lei de proteção de dados foi aprovada e sancionada pelo presidente em 14 de agosto de 2018 e publicada no dia seguinte.

O usuário precisa consentir na coleta das informações pessoais?

É necessário o consentimento explícito da pessoa que é titular dos dados para que seus elementos possam ser coletados e usados. Ela também prevê que deverá ser oferecida a opção para que o usuário consiga corrigir ou excluir os dados que bem desejar.

O advento dessa lei incluiu o Brasil na lista de vários outros países que já tratam sobre esse assunto.

Existe algum órgão que fiscaliza essas normas?

A redação original do projeto de lei previa a criação da Autoridade Nacional de Proteção de Dados (ANPD). Ela seria diretamente ligada ao Ministério da Justiça e teria independência administrativa.

Nesse mesmo sentido, funcionaria como uma espécie de órgão fiscalizador do cumprimento da lei e aplicador de sanções. Além disso, estava previsto que poderia exigir relatórios que avaliassem o impacto à privacidade de uma empresa e que identificassem os mecanismos de segurança que seriam instalados para reduzir os riscos de invasão e furto de dados.

Mesmo assim, esse órgão só seria instituído após a aprovação dos seguintes Ministérios: da Justiça; da Fazenda; da Transparência, Fiscalização e Controladoria-Geral da União; do Planejamento, Desenvolvimento e Gestão; da Segurança Pública; da Ciência, Tecnologia, Inovações e Comunicações; e o Banco Central.

Contudo, a criação dessa autarquia foi vetada pelo Presidente, que alegou vício de iniciativa do processo legislativo, um fato grave que poderia deflagrar a inconstitucionalidade do dispositivo.

O que é a notificação de incidentes?

As notificações identificam falhas e riscos no sistema relacionados com os dados das pessoas. Elas envolvem os processos e tecnologias que são usados no recolhimento, formatação, análise e demais ações das empresas.

Os benefícios proporcionados pela notificação de incidentes são os seguintes:

  • reconhecer previamente a chance de riscos;
  • entender os danos que podem ser causados aos clientes e orientar formas de prevenção;
  • identificar fatores contribuintes em comum, analisando eventos em locais distintos.

Essa lei vale somente para as empresas brasileiras?

A lei deve ser aplicada a todas as empresas, independentemente da origem (estrangeira ou nacional), desde que o recolhimento dos dados seja feito no território brasileiro.

Vamos exemplificar para tornar a compreensão mais fácil. Se uma grande empresa coletar dados de seu usuário no Brasil, mas quiser processar ele na Inglaterra, deverá seguir as disposições da lei brasileira.

Por outro lado, se essa instituição desejar, os dados poderão ser transferidos para a sua filial localizada no exterior, desde que as leis referentes à proteção e ao tratamento dos dados sejam equivalentes àquelas que existem no nosso país.

Quando a Lei Geral de Proteção de Dados Pessoais começa a valer?

Após o procedimento de sanção e publicação da lei, ela passa pelo período de vacatio legis até que entre, de fato, em vigor. Veja o que estabelece o art. 65 desse diploma legal:

“Esta Lei entra em vigor após decorridos 18 (dezoito) meses de sua publicação oficial. “

Como a publicação ocorreu no dia 15 de agosto de 2018, os setores públicos e privados terão 18 meses, contados a partir dessa data, para se adequarem à lei, ou seja, no começo de 2020.

Qual será a punição aplicada para quem descumprir a lei?

A infração às disposições previstas na lei gera punições que vão depender da gravidade do caso. Se ficar comprovado que ocorreu desrespeito à lei, poderá ser aplicada sanção de advertência e até pena de multa  que vai corresponder a cerca de 2% do faturamento bruto da instituição, com o teto de R$ 50 milhões.

Além disso, a empresa poderá ser acionada judicialmente e as suas atividades correm o risco de serem suspensas se ficar comprovado que tem culpa no fato.

As garantias presentes na nova lei de proteção de dados mostram a preocupação em fornecer garantias que ajudem os cidadãos brasileiros a terem controle sobre as suas próprias informações pessoais. A partir da sua publicação, as empresas terão 18 meses para se adaptarem às suas determinações. Caso contrário, poderão ser condenadas ao pagamento de multas que chegam a R$ 50 milhões por ato.

Sua empresa está se preparando para lidar com causas envolvendo a nova lei de proteção de dados? Um profissional atualizado é um diferencial no mercado jurídico. Conheça os melhores sites para advogados e fique por dentro de todas as novidades da sua profissão!

Posts relacionados

Deixe um comentário