terça-feira, 4 de setembro de 2018

Sancionada lei que altera o regime jurídico de proteção de dados pessoais por empresas

O Presidente Michel Temer sancionou o Projeto de Lei da Câmara nº 53/2018 (Lei 13.709, publicada no DOU de 15 de agosto de 2018), que dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965/2014 (Marco Civil da Internet).

A nova lei disciplina o tratamento de dados pessoais realizado por pessoas naturais, sociedades empresáriais, associações, fundações, empresas individuais, organizações religiosas, partidos políticos e pelas pessoas jurídicas de direito público, tendo por fundamento a proteção de direitos fundamentais (privacidade, liberdade de expressão, informação, comunicação e opinião, intimidade, honra e imagem) e a preservação de princípios como a livre concorrência, o desenvolvimento econômico, tecnológico e a inovação.

A partir da vigência da lei, qualquer operação de tratamento de dados pessoais realizada no Brasil ou que tenha por objetivo a oferta ou o fornecimento de bens e serviços ou o tratamento de dados de indivíduos localizados no território brasileiro, seja em meio digital ou através de documentos e suporte físicos, deverá obedecer às novas regras. Também se submetem à nova lei, as operações cujos dados objeto do tratamento tenham sido coletados no Brasil.

A LGDP impactará todos os seguimentos de mercado, obrigando as empresas a alteraram suas práticas e rotinas em diversos departamentos, a exemplo do Marketing, Recursos Humanos, Faturamento e Tecnologia da Informação - TI. Com a nova lei, simples rotinas como coletar currículos, formar banco de dados para envio de mailings e manter informações de antigos clientes nos servidores da empresa deverão ser revisadas.

Classificando dado pessoal como qualquer informação relacionada a pessoa natural identificada ou identificável e atribuindo direitos (a exemplo do direito de correção de dados incompletos, inexatos ou desatualizados, portabilidade dos dados, eliminação de dados, entre outros) à pessoa a quem se referem os dados, a lei exige a observância de uma série de regras pelas pessoas naturais e jurídicas que coletam, utilizam, acessam, reproduzem, compartilham, classificam ou praticam qualquer outra operação de tratamento de dados, sob pena de aplicação de penalidade, incluindo bloqueio de dados pessoais, eliminação dos dados a que se referem a infração e multa simples, de até 2% do faturamento no último exercício, limitada ao valor de R$50.000.000,00 (cinquenta milhões de reais), e multa diária.

Ao sancionar o projeto de lei, o Presidente Michel Temer vetou os artigos que previam, como sanção administrativa, a possibilidade de suspensão parcial ou total de funcionamento de bancos de dados e a suspensão ou proibição parcial ou total do exercício de atividades de tratamento de dados, em caso de descumprimento da lei. O Presidente vetou, também, a criação da Autoridade Nacional de Proteção de Dados e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, tendo em vista vício formal na criação do órgão fiscalizador pelo poder legislativo. Para viabilização da lei, o Presidente deverá criar um órgão de fiscalização por meio de Projeto de Lei ou de medida provisória. Ao lado desses vetos, o Presidente vetou dispositivos contidos no Capítulo que dispõe sobre o Tratamento de Dados Pessoais pelo Poder Público.

A Lei Geral de Proteção de Dados Pessoais entrará em vigor 18 (dezoito) meses após sua publicação no Diário Oficial da União.

Fonte: Siqueira Castro

Nenhum comentário:

Postar um comentário