Lei Geral de Proteção de Dados

Em linha com a entrada em vigor do regulamento europeu GDPR (Regulamento Geral de Proteção de Dados), foi sancionada em 14.08, a Lei Geral de Proteção de Dados (Lei 13.709/2018), que entrará em vigor em 18 meses.

A Lei possui caráter extraterritorial e se aplica a qualquer operação de tratamento de dados pessoais realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: (i) a operação de tratamento de dados seja realizada no Brasil; (ii) a atividade de tratamento de dados tenha por objetivo a oferta ou fornecimento de bens e serviços ou o tratamento de dados de indivíduos localizados no Brasil; ou (iii) os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

A aprovação da Lei veio em momento oportuno, considerando que a entrada em vigor do GDPR colocava o Brasil em desconformidade com a legislação europeia e de outros países.

Em consonância com os termos do GDPR, a Lei brasileira determina como requisito para o tratamento dos dados o consentimento livre, informado e inequívoco de seu titular, o qual deverá ser efetivado de forma expressa e para finalidade específica, sendo nulas as autorizações genéricas. Os menores de idade não poderão ter os seus dados armazenados sem o consentimento dos pais ou representantes legais.

Os princípios da liberdade e informação são amplamente abrangidos, de modo que o titular dos dados deverá ser informado sobre a coleta de dados, propósito da coleta, prazo de armazenamento, transferência dos dados nos casos permitidos na Lei, alteração da finalidade da coleta e vazamento das informações.

Ainda, deverá o titular ter acesso aos dados armazenados e poderá, a qualquer momento, revogar o consentimento efetuado e solicitar a exclusão, retificação ou portabilidade dos dados.

O descumprimento da Lei poderá acarretar, entre outras penalidades, em multa simples ou diária de até 02% do faturamento da empresa, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada a R$ 50.000.000,00 por infração.

Com o veto dado pelo presidente Michel Temer na criação da Autoridade Nacional de Proteção de Dados, a forma de fiscalização da Lei ainda está em aberto. O presidente deverá enviar novo texto ao Congresso para criar o órgão de supervisão.

De uma forma geral, a aprovação da Lei será extremamente benéfica para o país, garantindo transparência e proteção aos titulares dos dados e paridade legislativa sobre a matéria em relação aos demais países que possuem legislação robusta para a proteção de dados pessoais, indo, portanto, de encontro com a tendência mundial e dando respaldo e credibilidade ao Brasil nas relações comerciais transnacionais.

O tempo para a adequação das empresas, no entanto, é curto. O GDPR, com 02 anos de vacatio legis, multou em sua inauguração duas gigantes do ramo da tecnologia em 7,6 bilhões de euros, um recado expresso de que a lei de proteção de dados veio para ficar e que as empresas deverão adotar o quanto antes medidas adequadas de governança em privacidade.

 

Para maiores informações contate:

Nicole Katarivas
(11) 3897-0174
nicole.katarivas@lacazmartins.com.br