Nova Lei brasileira sobre Protecao de Dados
Nova Lei brasileira sobre Proteção de Dados
24/09/2018
Nova Lei brasileira sobre Protecao de Dados
Consultoria Empresarial

Em 14 de agosto de 2018, o Presidente da República sancionou a Lei Geral de Proteção de Dados, oriundo do projeto de Lei nº 53/2018, que regulamenta a proteção de dados pessoais no Brasil.

A Lei regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil, garantindo maior controle dos cidadãos sobre suas informações pessoais: exige consentimento explícito para coleta e uso dos dados, tanto pelo poder público quanto pela iniciativa privada, e obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados. O texto, já aprovado na Câmara dos Deputados, segue para a sanção presidencial.

A LGPD também proíbe, entre outras coisas, o tratamento dos dados pessoais para a prática de discriminação ilícita ou abusiva. Esse tratamento é o cruzamento de informações de uma pessoa específica ou de um grupo para subsidiar decisões comerciais (perfil de consumo para divulgação de ofertas de bens ou serviços, por exemplo), políticas públicas ou atuação de órgão público.

A Lei foi inspirada na normativa Europeia GDPR, “General Data Protection Regulation”, que, embora tenha sido publicada em abril de 2016, só entrou em vigor no dia 25 de maio de 2018, tempo suficiente para preparação e adaptação às suas exigências. A futura Lei brasileira visa garantir maior segurança aos cidadãos sobre suas informações pessoais não apenas no ambiente virtual, bem como estabelecer diretrizes sobre o tratamento que as empresas devem dar a tais informações, a LGPD versa sobre os seguintes pontos principais:

  • O texto original previa a criação de um órgão regulador: a Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao Ministério da Justiça, mas esta parte foi vedada e fará parte de decisões do executivo no futuro. A proposta ainda determina punição para infrações, de advertência a multa diária de até R$ 50 milhões, além de proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.
  • A lei será aplicável mesmo a empresas com sede no exterior, desde que a operação de tratamento de dados seja realizada no território nacional similarmente ao que ocorre com a Lei europeia.
  • O tema mobilizou o Congresso principalmente depois do vazamento de dados dos usuários do Facebook, uma das maiores redes sociais, coletados pela empresa Cambrigde Analytica e usados nas últimas eleições nos Estados Unidos.

A Lei determina o que são dados pessoais como, por exemplo:

  • Nome e Apelido;
  • Endereço de residência;
  • Endereço eletrônico;
  • Número de cartão de identificação;
  • Dados de localização;
  • Endereço IP;
  • Testemunhos de conexão (cookies);
  • Identificador de publicidade de telefone e
  • Dados obtidos por um hospital ou médico, que permita identificar de forma inequívoca.

A manipulação das informações pessoais só poderá ser realizada com consentimento do titular ou nos seguintes casos:

  • Cumprimento de obrigação legal ou regulatória pelo responsável pelo tratamento;
  • Pela administração pública, para o tratamento e uso compartilhado de dados necessários para a execução de políticas públicas;
  • Para a realização de estudos por órgão de pesquisa, sem a individualização da pessoa;
  • Para a proteção da vida ou integridade física do titular ou terceiro;
  • Para a tutela de saúde, com procedimento realizado por profissionais da área ou por entidades sanitárias;
  • Para a execução de contratos ou procedimentos preliminares relacionados a um contrato;
  • Para pelitos em processo judicial, administrativos ou arbitral e
  • Para proteção do crédito, nos termos do Código de Defesa do Consumidor.

Na Crowe, oferecemos valor agregado combinando entre gerenciamento de riscos e conformidade, ajudando nossos clientes a gerar um impacto positivo em suas operações e decisões de negócios e se manter em compliance com esta nova regulamentação que entrará em vigor em breve.