Na última terça-feira (14) foi sancionada a lei que define as regras para proteção de dados pessoais pelo presidente Michel Temer, durante uma cerimônia no Palácio do Planalto. A lei visa regulamentar o uso, a proteção e a transferência de dados pessoais, entrando em vigor daqui um ano e meio.

No mês passado foi aprovado pelo Congresso o projeto que deu origem à lei, o qual foi intitulado pelos parlamentares como marco legal de proteção, uso e tratamento de informações. Com a aplicação da nova lei, será obrigatório o consentimento do titular sobre o uso de seus dados, onde o usuário deve ter acesso as informações sobre as quais determinada empresa mantém sobre ele.

Além disso, o tratamento das informações será permitido apenas em casos em que estiver previsto na proposta, cumprindo as obrigações legais, contratuais e de proteção ao crédito.

Vale ressaltar que o presidente Michel Temer vetou os artigos da lei que tratavam sobre a criação da Autoridade Nacional de Proteção de Dados (ANPD), isso porque a autoridade estaria vinculada ao Ministério da Justiça, passando a fiscalizar sobre o cumprimento das normas de proteção de dados e passaria a aplicar sanções aqueles que descumprissem a lei.

O presidente Michel Temer considerou o fato um vício de iniciativa e passou a vetar os artigos que se referiam a criação de autoridade para aplicação de penalidades. O governo diz que quem deve propor a criação de agente regulamentador deve ser o Executivo, por isso, um projeto com o tema será encaminhado ao Congresso.

Temer respondeu ao ser questionado sobre a possibilidade da autoridade permanecer vinculada ao Ministério da Justiça "Vou definir, vou mais ou menos deixar tal como está do projeto. A questão teve vício de iniciativa. Portanto, vou consertar este vício de iniciativa, nada mais do que isso. No mais, continua igual".

Michel Temer sanciona lei de proteção de dados pessoais, mas veta autoridade fiscalizadora.
Michel Temer sanciona lei de proteção de dados pessoais, mas veta autoridade fiscalizadora.

Já Gilberto Kassab, ministro da Ciência, Tecnologia e Comunicações salientou que o governo vai debater sobre a possibilidade da autoridade ficar vinculada a área da pesquisa, inovação ou ciência ou então, ao Ministério da Justiça.

Aplicação de Multas

Em relação a aplicação de multas para as organizações que descumprirem a lei, os valores variam em 2% do faturamento da companhia, ficando limitado por infração o valor de R$ 50 milhões. Neste aspecto Temer também vetou algumas punições que estavam previstas no texto, como a suspensão total ou parcial do funcionamento do banco de dados e a suspensão do exercício de atividade de tratamento de dados pelo prazo de 12 meses. Assim, como vetou a proposta de proibição total ou parcial do exercício das atividades das companhias relacionadas ao tratamento de dados.

Temer ressaltou "Ao assinarmos este projeto, incorporando ao mundo jurídico, estamos garantindo os direitos individuais. Claro que se tomou a cautela de não estender isso à questão da defesa nacional, da segurança pública, dos atos criminosos, porque se você obstaculizar a apuração desses fatos você dá um desserviço à sociedade".

A Lei Geral de Proteção de Dados Pessoais estabelece:

  • Dados de crianças devem ser tratados com o consentimento dos pais;
  • Devem ser excluídos os dados pessoais após o encerramento da relação entre o cliente e a empresa;
  • Podem ser utilizadas as informações sobre a saúde das pessoas para fins de pesquisa;
  • Os titulares das informações poderão corrigir dados que estejam de posse de uma empresa;
  • A transferência de dados pessoais só poderá ser feita a países com nível "adequado" de proteção de dados.
  • Devem ser coletados apenas os dados necessários aos serviços prestados pela empresa;
  • A lei não se aplica no caso de dados usados para fins jornalísticos ou artísticos, de segurança pública, defesa nacional, segurança do Estado ou investigações e repressão de crimes;
  • As empresas deverão adotar medidas de segurança para proteger os dados pessoais de acessos não autorizados e de "situações acidentais ou ilícitas" de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
  • Casos de"incidente de segurança", como vazamentos, que possam trazer risco ou dano ao titular das informações devem ser comunicados pelo responsável sobre a gestão dos dados.