Ronaldo Gogoni 2 anos atrás

Nesta terça-feira (14) o presidente Michel Temer sancionou a Lei Nº 13.709/2018, a chamada Lei Geral de Proteção de Dados (LGPD) que altera o Marco Civil da Internet e estabelece normas para a coleta, tratamento, proteção e compartilhamento de dados pessoais de todos os brasileiros, que deverão ser observados por órgãos públicos e empresas, nacionais ou não. A norma é a versão nacional e uma reação ao GDPR, o regulamento europeu que entrou em vigor em maio último.

O que diz a lei?

O texto, aprovado anteriormente na Câmara e no Senado não se limita apenas a dados digitais: ele impõe regras para a coleta e manutenção das informações tanto de cidadãos brasileiros quanto de pessoas que estejam no território nacional, que deve ser feita sempre com o consentimento dos usuários salvo em casos de mandados judiciais, ou para garantir a segurança pública ou do Estado no caso de investigações criminais. Isso vale tanto para dados conseguidos pela internet como através de outros meios: papel, som, vídeo e etc.

Dados sensíveis tais como referentes à religião, alinhamento político, estado de saúde, vida ou preferências sexuais ou características físicas, entre outros foram classificados como restritos: eles não podem ser utilizados para fins que possam levar a situações discriminatórias e deverão ser protegidos; dados médicos especificamente não podem ser utilizados para fins comerciais, a menos que o usuário deixe autorizado de forma expressa.

Da parte das empresas e órgãos públicos, os mesmos terão que informar o usuário pode recusar o tratamento de seus dados e as consequências dessa decisão, bem como ele deve autorizar o uso dos mesmos em caso de compartilhamento com terceiros. Igualmente, estas empresas e órgãos deverão oferecer ferramentas que permitam ao usuário acessar seus dados, fazer correções, salvar, deletar ou transferi-los para outros serviços, seguindo o princípio de portabilidade.

Pessoas físicas que tratam dados com objetivos pessoais, acadêmicos, artísticos ou jornalísticos não serão afetados (os dados precisam ser tratados de forma anônima entretanto), bem como em casos de segurança pública ou do Estado, de defesa nacional ou de investigação criminal.

Os vetos

O primeiro veto diz respeito à criação da Autoridade Nacional de Proteção de Dados, órgão que seria ligado ao Ministério da Justiça e encarregado de fiscalizar o setor. Temer considerou a proposta inconstitucional e a definiu como um “vício de iniciativa”, quando a proposta não parte do órgão competente, no caso o próprio Poder Executivo e não o Congresso Nacional. Para resolver isso o presidente vai enviar de seu gabinete uma proposta para a criação do órgão, que deverá ser subordinado ao Ministério da Justiça ou da Ciência, Tecnologia, Inovações e Comunicações.

O segundo veto diz respeito à suspensão parcial ou total das atividades de empresas infratoras, o que levou a críticas bem pertinentes nas redes sociais.

O que acontece com quem infringir a lei?

Em caso de vazamento de dados as empresas são obrigadas a informar os usuários e as autoridades tão logo descubram a falha; a responsabilidade cairá sobre todos os envolvidos não importando se quem pisar na bola for a empresa ou órgão primário ou um terceiro, seja empresa parceira ou contratada.

Os responsáveis poderão desde receber advertências serem multados em até 2% do faturamento anual, limitado a uma quantia de R$ 50 milhões.

O que vai acontecer agora?

A Lei Nº 13.709/2018 entrará em vigor daqui a 18 meses, a saber em fevereiro de 2020 para dar tempo de todos os órgãos públicos e empresas que atuam no Brasil, nacionais ou não se adequem à nova legislação, sem exceções.

Com informações: Palácio do Planalto, Agência Brasil, Folha de S. Paulo.