MENU
Artigos

Receba agora o contato de um
Advogado Especialista

Ligamos Para Você
Galvão & Silva Advocacia - Foto Autor

Por Galvão & Silva Advocacia.
Publicado em 01 de novembro de 2018. Atualizado em 1 de novembro de 2018.

Veja o que muda com a nova lei de proteção de dados brasileira – LGPD

Veja o que muda com a nova lei de proteção de dados brasileira LGPD

 

Foi publicada no mês de agosto deste ano de 2018 a Lei de Proteção de Dados — Lei nº 13.079/2018 —, que dispõe sobre o tratamento de informações pessoais tanto por pessoa natural quanto por pessoa jurídica de direito privado ou público. Por mais que já vigorasse no ordenamento jurídico do país a proteção à intimidade e o sigilo de comunicações, o tratamento conferido aos dados pessoais, sobretudo no cenário tecnológico, era vago.

Diante dessa lacuna normativa, as empresas poderiam se valer desses dados de acordo com os seus interesses, existindo a suspeita, inclusive, de comercialização de dados pessoais. Outro problema enfrentado era a possibilidade de a justiça determinar a prestação de informações, sobretudo por parte de empresas de tecnologia, sem nenhum critério.

Ao regular essa matéria, o Brasil protege seus cidadãos e alinha-se a um movimento internacional, já existente em outros países da América Latina e da União Europeia, atendendo às exigências internacionais. O que de fato mudou com a Lei Geral de Proteção de Dados? Continue a leitura deste artigo para entender!

O que é a Lei de Proteção de Dados?

A LGPD, embora tenha sido inspirada na Regulamentação Geral de Proteção de Dados (GDPR) da União Europeia, foi amplamente debatida entre especialistas, sociedade civil e empresários brasileiros. Publicada no dia 15 de agosto de 2018 pelo Presidente da República, a lei tem um período de 18 meses de vacatio legis, o que significa que as empresas e o setor público terão até o dia 15 de fevereiro do ano de 2020 para se adaptarem às novas exigências.

A legislação regula como os dados pessoais podem ser coletados e tratados no território nacional, por pessoas naturais e por pessoas jurídicas de direito público ou privado, bem como as sanções no caso de descumprimento. Não é objeto de proteção da lei, no entanto, o tratamento de dados para fins exclusivamente particulares e não econômicos, jornalísticos, artísticos e acadêmicos, e ainda para a finalidade exclusiva de segurança pública e defesa nacional.

De acordo com a LGPD, dado pessoal é toda informação relacionada à pessoa natural identificável ou identificada. Como exemplo podemos citar o nome, o endereço de e-mail, o IP do computador, fotos próprias, endereço residencial e números dos documentos.

Já o dado pessoal sensível, que receberá proteção ainda maior, é todo aquele sobre origem racial ou étnica, opinião política, convicção religiosa, filiação a sindicato ou a organizações de caráter filosófico, político ou religioso, informação sobre saúde ou vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Assim, se uma pessoa se cadastra em um aplicativo de paquera e se interessa por pessoas do mesmo sexo, esse é um dado que deve ser tratado como sensível.

O que muda com a Lei Geral de Proteção de Dados?

Com a entrada em vigor da LGPD, a coleta e o tratamento de dados por instituição pública ou privada só poderão ser feitos com o consentimento do usuário ou do seu responsável legal, no caso de incapaz. Além disso, o agente responsável pela instituição deve informar a finalidade da obtenção dado, bem como a sua necessidade e, ainda, garantir que ele será utilizado somente para a finalidade informada.

Uma vez coletados seus dados, o titular tem o direito de livre acesso. Isso significa que ele pode solicitar que seja informada a integralidade de dados que a empresa mantém sobre ele, assim como a forma e a duração do tratamento. Além disso, ele pode requerer que seus dados sejam alterados ou excluídos a qualquer momento, salvo se para fins fiscais.

Para viabilizar esse procedimento, toda empresa e instituição pública que recolha dados pessoais — denominada controlador — deve indicar uma pessoa natural responsável pelo tratamento dos dados — encarregado —, o qual também assumirá a função de canal de comunicação entre controlador e o titular e a autoridade nacional. Tanto o controlador quanto o encarregado são juridicamente responsáveis pela segurança dos dados coletados.

Entre as responsabilidades das instituições públicas e privadas que coletam dados pessoais está a de adotar medidas de prevenção e de proteção à segurança desses dados, como encriptação e anonimização. Havendo qualquer tipo de incidente, como um vazamento, a autoridade responsável deverá ser informada imediatamente.

As empresas e instituições públicas que recolham ou processem dados estarão sujeitas a sanções em caso de descumprimento de qualquer uma dessas determinações e de outras previstas na Lei Geral de Proteção de Dados. As sanções podem variar desde advertência e suspensão até a aplicação de multa — até o limite de R$ 50 milhões por infração — e a proibição da atividade de tratamento de dados de acordo com a gravidade do caso, a reincidência e a boa-fé do infrator.

Qual é o órgão responsável pela fiscalização?

O projeto da Lei de Proteção de Dados previa a criação de uma autarquia federal ligada ao Ministério da Justiça, denominada Autoridade Nacional de Proteção de Dados (ANPD) e de um Conselho Nacional de Proteção de Dados Pessoais e de Privacidade, como órgão consultivo formado por integrantes do Poder Público e da Sociedade Civil.

Assim como as agências reguladoras, a ANPD teria a função de fiscalizar o cumprimento da lei por parte das empresas e das próprias instituições públicas e de aplicar eventuais sanções em caso de desrespeito aos seus preceitos. No entanto, a criação de ambos foi vetada pelo Presidente Michel Temer, sob a alegação de vício de iniciativa e consequente inconstitucionalidade. Segundo o Presidente, a proposta teria que partir do Executivo, e não do Legislativo, como foi o caso.

Com o veto presidencial, surge a dúvida de quem assumirá o papel de fiscalização. Representantes do governo mencionaram a possibilidade de essa função ser atribuída à ABIN (Agência Brasileira de Inteligência), à Polícia Federal ou ao Ministério Público. O Presidente da República, por sua vez, sinalizou que encaminhará ao Congresso Nacional o Projeto de Lei de criação da ANPD, sanando, assim, o vício de iniciativa. De todo modo, o governo terá 18 meses para solucionar essa questão.

Dessa forma, a entrada em vigor da Lei de Proteção de Dados afetará significativamente todas as empresas que coletam e tratam dados pessoais. Cabe a elas aproveitar esse período de 18 meses para se adaptar e estar em compliance, evitando não só o descumprimento da lei, mas o desrespeito aos direitos dos cidadãos.

Quer saber o que precisa ser feito para se adaptar à Lei de Proteção de Dados? Entre em contato conosco agora mesmo!

Veja o que muda com a nova lei de proteção de dados brasileira – LGPD
Tire suas dvidas com nossa equipe
Quero conversar sobre o meu caso

Receba agora o contato de um Advogado Especialista

Últimos artigos

Mais Lidos

© 2018 | Galvão & Silva Advocacia. Todos os direitos reservados.

Fechar

Precisa de ajuda jurídica?
envie uma mensagem

* Todos os campos são obrigatórios.

x

X
Carregando...
×
×
×