NOVA LEI DE PROTEÇÃO AOS DADOS PESSOAIS
Em 14.08.2018, o presidente Michel Temer sancionou, com vetos, a Lei 13.709/2018 (Lei Geral de Proteção de Dados), que altera a lei 12.965/2014 (Marco Civil da Internet), regulamentando o uso, proteção e transferência de dados pessoais no Brasil.
Os vetos de maior relevância se referem à criação da ANDP – Autoridade Nacional de Proteção de Dados que teria função de órgão regulador para fiscalização e aplicação de sanções na hipótese de descumprimento legal; a implantação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, que figuraria como auxiliar da ANDP; as penalidades de suspensão de funcionamento de banco de dados e proibição do exercício das atividades das empresas infratoras; e a necessidade de compartilhamento obrigatório dos dados pessoais coletados com órgãos e entidades de poder público.
Com o texto aprovado, os dados pessoais de qualquer indivíduo somente poderão ser coletados quando previamente esclarecidas as finalidades do tratamento de dados e após o consentimento expresso do particular, sendo que, no caso de menores, o tratamento dos dados deverá ocorrer apenas quando houver o consentimento específico e em destaque, pelos responsáveis legais.
A Lei prevê, ainda, que deverá ser permitido ao particular que, a qualquer tempo, mediante requerimento expresso, possa acessar, corrigir ou obter informações sobre os dados fornecidos e o tratamento destinado a eles, bem como requerer anonimato e/ou revogar seu consentimento.
Dentre as alterações trazidas pela Lei, torna-se obrigatória a cientificação do particular sempre que houver alteração da finalidade do tratamento para o qual foi autorizada a coleta de dados, para que, não concordando com as novas diretrizes, o particular possa revogar o consentimento.
Além disso, as pessoas jurídicas que coletarem os dados para tratamento, deverão zelar pela sua segurança e inviolabilidade, deixando livres de riscos de “vazamento” ou exposição indevida, devendo comunicar à autoridade nacional e ao particular, a ocorrência de incidentes que lhes possam acarretar riscos ou danos.
As alterações legais, portanto, trazem a necessidade de adaptação das pessoas jurídicas que promovem a coleta e tratamento de dados pessoais, para que invistam em proteção legal e segurança tecnológica, para que evitem o descumprimento das novas regras legais, cujas multas poderão atingir até 2% (dois por cento) do faturamento da pessoa jurídica, limitadas a R$ 50.000.000,00 (cinquenta milhões de reais).
As novas regras passam a valer em 18 (dezoito) meses, quando os órgãos públicos e empresas privadas, inclusive as sediadas no exterior, mas que possuam operação de tratamento de dados realizadas no Brasil, deverão estar adequados às exigências legais.