Nova lei brasileira dita como empresas podem armazenar e processar os dados pessoais dos usuários
Agosto | 2018
A nova lei 13.709, de 14 de agosto, define como deve ser o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, garantindo maior segurança ao público geral.
A lei conhecida como Lei Geral de Proteção dos Dados (LGPD) foi publicada dia 15/08/2018 no Diário Oficial da União e finalmente chega ao Brasil, após muito atraso, uma vez que a lei europeia (GDPR), entrou em vigor em maio e foi aprovada em 2016, enquanto no Brasil o prazo para a lei entrar em vigor será de 18 meses (só deve começar a valer em março de 2020).
Qualquer informação que possa identificar uma pessoa, deve ser protegida pelas empresas (inclusive as que atuam em outros países, desde que tenham acesso aos dados pessoais em território nacional). Essa proteção deve ser realizada a fim de:
- Garantir que todas as informações coletadas sejam autorizadas pelo usuário (o mesmo deve estar ciente quais informações foram coletadas e para quais fins serão utilizadas);
- Em caso de vazamento de dados, todas as pessoas envolvidas devem ser alertadas (informar quais informações podem ter sido acessadas e quais medidas serão tomadas pela empresa);
- Garantir o direito de acesso do usuário (por meio do qual os titulares poderão solicitar aos controladores que lhes forneçam todos os dados que mantêm sobre si);
- Evitar falhas no registro pessoal (por meio dos quais os agentes devem manter os dados sempre corretos e atualizados).
Em caso de descumprimento da lei, o responsável poderá receber desde advertências até uma multa equivalente a 2% do seu faturamento, limitada a R$ 50 milhões.
Como observação sobre a nova lei, podemos constatar: foi criada uma categoria especial, denominada dados “sensíveis”, que abrange registros de raça, opiniões políticas, crenças, condição de saúde e características genéticas.
OBS: Devido aos artigos e incisos vetados (11 pontos no total), é provável que alguns projetos de lei sejam criados para complementar a LGPD, como é o caso da Autoridade Nacional de Proteção de Dados (ANPD), que é necessária para fiscalizar e garantir que a lei seja cumprida, mas foi vetada por se tratar de “vício de iniciativa”, ou seja, a proposta não partiu do órgão competente.
É de extrema importância nos mantermos atentos para que não nos expropriem de nós mesmos, uma vez que dados pessoais fazem parte de quem somos e o que representamos. Com a Lei Geral de Proteção de Dados, esperamos que os usuários possam navegar com mais privacidade e segurança.
PARTICIPE DO NOSSO WEBINAR