Artigo – Sancionada a Lei de Proteção de Dados: e agora? – Por Caio Carvalho e Rony Vainzof

Artigo – Sancionada a Lei de Proteção de Dados: e agora? – Por Caio Carvalho e Rony Vainzof

Autoridade (ANPD) será criada por meio de Projeto de Lei de iniciativa do Executivo, diante do veto parcial apresentado por Temer

Após mais de 8 anos de debates na sociedade civil, foi sancionada hoje (dia 14 de agosto de 2018), a Lei Geral de Proteção de Dados (LGPD) brasileira. Com isso, diante do prazo de 18 meses de vacatio legis, a eficácia plena da lei se dará em fevereiro de 2020.

Com essa sanção, o Brasil passará a contar com nível elevado de legislação, em termos de proteção dos dados pessoais, superando o atual estágio de tratamento setorial, no qual há diversos dispositivos abordando a temática (há mais 30 diplomas legais sobre o assunto – aí se inclui o Marco Civil da Internet, Código de Defesa do Consumidor, Lei de Acesso à Informação, Lei do Cadastro Positivo, entre outros).

Em linhas gerais, os titulares de dados passarão a ter maior controle sobre todo o processamento dos seus dados pessoais (assim entendidos como qualquer informação que identifique diretamente ou torne identificável uma pessoa natural), do que decorrem diversas obrigações para controladores (a quem competem as decisões sobre o tratamento dos dados) e operadores (aqueles que tratam os dados por ordem dos controladores).

Entre outros, passam a vigorar o princípio da finalidade (por meio do qual os dados deverão ser utilizados apenas para as finalidades específicas para as quais foram coletados e devidamente informadas aos titulares), juntamente com o princípio da minimização da coleta (isto é, somente devem ser coletados os dados mínimos necessários para que se possa atingir a finalidade) e o da retenção mínima (o qual determina a imediata exclusão dos dados, após atingida a finalidade pela qual eles foram coletados).

Juntamente com isso, surgem direitos dos usuários, cabendo destaque ao direito de acesso (por meio do qual os titulares poderão solicitar aos controladores que lhes forneçam todos os dados que mantêm sobre si), o qual traz como consequência os direitos de retificação e atualização (por meio dos quais os agentes devem manter os dados sempre corretos e atualizados).

Além disso, muita atenção deve ser dada ao direito de portabilidade dos dados, por meio do qual será possível ao titular solicitar que seus dados (resguardados segredos industriais e de negócio) sejam encaminhados (“portados”) para outros controladores, o que certamente trará ampla necessidade de que os diversos players da indústria se ajustem, na tentativa de criar padrão único para essas trocas.

O cumprimento da integralidade da norma precisará ser comprovado por todos os agentes que tratarem dados pessoais, diante do princípio da prestação de contas (do inglês accountability).

E uma das formas de atender a esse princípio será por meio da elaboração de Relatório de Impacto de Proteção de Dados, por meio do qual os controladores deverão avaliar o ciclo de vida completo do tratamento de dados pessoais (contemplando desde a coleta, o uso, armazenamento, compartilhamento e exclusão dos dados), passando pela indicação do fundamento que autoriza o tratamento dos dados (que passarão a ser 10 hipóteses, sendo o consentimento apenas uma dessas possibilidades), bem como das medidas de segurança da informação implementadas, incluindo os procedimentos para mitigação de eventuais incidentes que venham a ocorrer.

Nesse sentido, surge como de fundamental importância a estipulação do Encarregado de Proteção de Dados (DPO – Data Protection Officer), que ficará responsável, entre outros, por criar a cultura de proteção de dados dentro das companhias (com especial atenção para as boas práticas e a governança), bem como por ser a ponte com a Autoridade Nacional de Proteção de Dados (ANPD), a qual será criada por meio de Projeto de Lei de iniciativa do Poder Executivo, diante do veto parcial apresentado pelo Presidente da República.

Incidentes envolvendo dados pessoais, sempre que acarretarem em risco aos seus titulares, deverão ser reportados à ANPD, assim como às próprias vítimas. Essa comunicação já deverá conter diversas informações envolvendo: o tipo de dado vazado; a quantidade de pessoas afetadas; as medidas tomadas para conter o incidente, dentre outros.

Além disso, companhias que têm fluxo de dados para outros países, também precisam ficar atentas às novas obrigações para que tal seja concretizado, dentro dos ditames legais, devendo ainda observar as regras de validade extraterritorial da futura lei, a qual poderá ser aplicável mesmo a companhias que não possuam estabelecimento em nosso país, nas situações em que dados forem tratados em território nacional (aí se incluindo coleta, uso, compartilhamento ou armazenamento), bem como quando houver oferta de bens ou serviços a usuários localizados no Brasil, independentemente da nacionalidade e do local de residência do titular.

Tais obrigações precisarão ser seguidas com bastante atenção, especialmente diante das sanções administrativas que surgem, as quais passam por advertências e multas, que podem atingir o patamar de 50 milhões de reais, por infração.

Certamente, muito se discutirá sobre o tema nos próximos meses, sendo de especial valor ficar atento ao desenrolar da aplicação do GDPR (General Data Protection Regulation – Regulamento Geral de Proteção de Dados da Europa) em território europeu, diante da clara inspiração da nossa futura LGPD nessa Regulamentação.

Ao longo dos próximos meses traremos aqui em nossa coluna no JOTAdiversos aprofundamentos acerca da LGPD, endereçando pontos específicos da legislação que têm demandando maior atenção.

CAIO CÉSAR CARVALHO LIMA – Sócio do Opice Blum, Bruno, Abrusio e Vainzof Advogados, fundador e Secretário-Geral da Associação Brasileira de Proteção de Dados (ABPDados). Mestre em Direito Processual Civil pela PUC-SP.

RONY VAINZOF – Sócio do Opice Blum, Bruno, Abrusio e Vainzof Advogados, fundador e Vice-Presidente da Associação Brasileira de Proteção de Dados (ABPDados) e Coordenador da Pós-Graduação em Direito Eletrônico da Escola Paulista de Direito.

Fonte: JOTA

A Anoreg/BR divulga produções acadêmicas e científicas. Entretanto, os artigos são inteiramente de responsabilidade do autor.

Extraído de Anoreg/BR

__________________________________________

Lei 13.709/18

Lei geral empodera usuários brasileiros no controle de seus dados, afirmam especialistas

Para advogados do escritório Dannemann Siemsen, lei 13.709/18 é passo importante para o tratamento de dados no país.

quarta-feira, 15 de agosto de 2018

Nesta terça-feira, 14, o presidente Michel Temer sancionou a lei 13.709/18, conhecida como lei geral de proteção de dados. A norma é originária do PLC 53/18, aprovado pelo Senado no último dia 10 de julho

O texto cria o marco legal de proteção, tratamento e uso de dados pessoais no Brasil, e garante maior controle dos cidadãos sobre suas informações pessoais, já que exige consentimento explícito para coleta e uso dos dados e obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados.

De acordo com o advogado Gustavo Piva de Andrade, do escritório Dannemann Siemsen, a legislação é de grande importância para o país, que se junta ao rol de quase 100 nações que possuem leis específicas sobre a proteção de dados pessoais.

Andrade chama a atenção para a melhora da reputação do Brasil no cenário internacional, já que a nova lei tende a facilitar o fluxo internacional de dados entre o Brasil e demais países que possuem leis semelhantes.

"A lei deve promover uma revolução no que diz respeito à coleta e tratamento de dados no Brasil e chamar a atenção das pessoas para a importância da questão", afirma Andrade.

O advogado Filipe Fonteles Cabral, do escritório Dannemann Siemsen, também destaca que a nova lei pode ser benéfica a empresas que querem reconquistar a confiança de seus usuários, já que, no momento, há grande desconfiança dos usuários em relação ao uso de seus dados pelas companhias.

"Há hoje no mercado uma crise de confiança por parte dos usuários sobre como seus dados serão utilizados por terceiros, principalmente no ambiente da internet. A regulamentação empodera o usuário no controle de seus dados e cria penas severas para quem transgredir as regras. Empresas que adotarem boas práticas terão um grande diferencial a ser explorado na reconquista da confiança do usuário."

A lei 13.709/18 foi sancionada pelo presidente Michel Temer com vetos. Entre os pontos vetados, está a criação de uma Agência Nacional de Proteção de Dados. Para os advogados, a criação de um órgão próprio para isso seria de extrema relevância, em razão da possibilidade de instrumentalizar a fiscalização do cumprimento da lei. No entanto, apesar do veto, é possível que ocorra a criação, por meio de norma do Executivo, de uma agência específica para isso.

Segundo o advogado Carlos Eduardo Eliziario, também do escritório Dannemann Siemsen, é importante que as empresas – tanto brasileiras quanto estrangeiras – se adaptem às regras previstas pela lei geral de proteção de dados, já que aqueles que a descumprirem, estarão sujeitos ao pagamento de multa de 2% do faturamento realizado no último exercício, limitada ao valor total de R$ 50 milhões. As empresas ainda estão sujeitas à suspensão temporária das operações de tratamentos de dados.

"As empresas precisam entender a legislação e se adaptar rapidamente. Apesar do período de 18 meses para aplicação da nova lei, o que se viu na Europa, quando da aplicação do GDPR, foi uma grande corrida nos últimos meses antes de sua entrada em vigor, apesar dos 2 anos que as empresas tiveram para se adaptar."

Fonte: Migalhas

PRIVACIDADE ON-LINE

Notícias

Hipóteses de perda do poder familiar são ampliadas

Hipóteses de perda do poder familiar são ampliadas 25/09/2018 - 08h00 A nova lei altera o Código Penal, o Estatuto da Criança e do Adolescente (ECA) e o Código Civil. FOTO: Luiz Silveira/Agência CNJ Foi sancionado nesta segunda-feira (24/09), pelo ministro Dias Toffoli, presidente do Conselho...
Leia mais

Conheça as diferenças entre Protesto e Notificação Extrajudicial

Conheça as diferenças entre Protesto e Notificação Extrajudicial 18 set 2018, 20:14 Ambos podem ser utilizado na cobrança de dívidas, mas possuem características diferentes. Saiba como realizar e onde registrar cada um A Notificação Extrajudicial e o serviço de Protesto causam muitas dúvidas nos...
Leia mais

Mas o que vem a ser a usucapião extrajudicial?

Usucapião Extrajudicial (*) Jonas Machado Por Redação - 14 de setembro de 2018 A Lei 13.015, de 16 de março de 2015, implementou várias mudanças no Código de Processo Civil (NCPC), assim como a publicação da Lei 13.465/17, que alterou vários artigos do Código Civil no rol dos Direitos de...
Leia mais

Reconhecimento da paternidade vai além de um nome nos documentos

Reconhecimento da paternidade vai além de um nome nos documentos Published 1 dia atrás em 16/09/2018 Por Susana Küster Documentos sem o nome do pai representam mais do que a falta legal de reconhecimento paterno. Entre outros fatores, o nome traz cidadania e pode, em alguns casos, criar um vínculo...
Leia mais

Senado vai votar projeto que proíbe casamento de menores de 16 anos

Senado vai votar projeto que proíbe casamento de menores de 16 anos    12/09/2018, 14h29 Atualmente, jovens entre 16 e 18 anos podem se casar, desde que haja o consentimento dos pais ou responsáveis. No entanto, o Código Civil admite, excepcionalmente, a união de quem ainda não...
Leia mais

Não há ganho de capital tributável em operações de permuta de imóveis

JUSTIÇA TRIBUTÁRIA Não há ganho de capital tributável em operações de permuta de imóveis 10 de setembro de 2018, 8h00 Por Raul Haidar “Na permuta, com recebimento de torna em dinheiro, será considerado o valor de alienação somente o da torna recebida ou a receber.” Quando ambos os imóveis tiverem...
Leia mais

TRF1 - Bens Públicos não podem ser adquiridos por meio de usucapião

TRF1 - Bens Públicos não podem ser adquiridos por meio de usucapião A 6ª Turma do Tribunal Regional Federal da 1ª Região, por unanimidade, negou  provimento ao recurso dos autores que objetivava a declaração da prescrição aquisitiva do imóvel em que residem, alegando que preenchem os...
Leia mais

Estado deve cumprir sua função antes de punir infratores no trânsito

MP NO DEBATE Estado deve cumprir sua função antes de punir infratores no trânsito 3 de setembro de 2018, 11h47 Por Airton Florentino de Barros Assim, antes de punir infratores no trânsito, é dever do Estado — até para cumprir sua função educativa (artigos 5º, 6º, I e 74) ­— promover a necessária...
Leia mais
Dúvidas, consulte as fontes indicadas. Todos os direitos reservados