Artigo – Sancionada a Lei de Proteção de Dados: e agora? – Por Caio Carvalho e Rony Vainzof

Artigo – Sancionada a Lei de Proteção de Dados: e agora? – Por Caio Carvalho e Rony Vainzof

Autoridade (ANPD) será criada por meio de Projeto de Lei de iniciativa do Executivo, diante do veto parcial apresentado por Temer

Após mais de 8 anos de debates na sociedade civil, foi sancionada hoje (dia 14 de agosto de 2018), a Lei Geral de Proteção de Dados (LGPD) brasileira. Com isso, diante do prazo de 18 meses de vacatio legis, a eficácia plena da lei se dará em fevereiro de 2020.

Com essa sanção, o Brasil passará a contar com nível elevado de legislação, em termos de proteção dos dados pessoais, superando o atual estágio de tratamento setorial, no qual há diversos dispositivos abordando a temática (há mais 30 diplomas legais sobre o assunto – aí se inclui o Marco Civil da Internet, Código de Defesa do Consumidor, Lei de Acesso à Informação, Lei do Cadastro Positivo, entre outros).

Em linhas gerais, os titulares de dados passarão a ter maior controle sobre todo o processamento dos seus dados pessoais (assim entendidos como qualquer informação que identifique diretamente ou torne identificável uma pessoa natural), do que decorrem diversas obrigações para controladores (a quem competem as decisões sobre o tratamento dos dados) e operadores (aqueles que tratam os dados por ordem dos controladores).

Entre outros, passam a vigorar o princípio da finalidade (por meio do qual os dados deverão ser utilizados apenas para as finalidades específicas para as quais foram coletados e devidamente informadas aos titulares), juntamente com o princípio da minimização da coleta (isto é, somente devem ser coletados os dados mínimos necessários para que se possa atingir a finalidade) e o da retenção mínima (o qual determina a imediata exclusão dos dados, após atingida a finalidade pela qual eles foram coletados).

Juntamente com isso, surgem direitos dos usuários, cabendo destaque ao direito de acesso (por meio do qual os titulares poderão solicitar aos controladores que lhes forneçam todos os dados que mantêm sobre si), o qual traz como consequência os direitos de retificação e atualização (por meio dos quais os agentes devem manter os dados sempre corretos e atualizados).

Além disso, muita atenção deve ser dada ao direito de portabilidade dos dados, por meio do qual será possível ao titular solicitar que seus dados (resguardados segredos industriais e de negócio) sejam encaminhados (“portados”) para outros controladores, o que certamente trará ampla necessidade de que os diversos players da indústria se ajustem, na tentativa de criar padrão único para essas trocas.

O cumprimento da integralidade da norma precisará ser comprovado por todos os agentes que tratarem dados pessoais, diante do princípio da prestação de contas (do inglês accountability).

E uma das formas de atender a esse princípio será por meio da elaboração de Relatório de Impacto de Proteção de Dados, por meio do qual os controladores deverão avaliar o ciclo de vida completo do tratamento de dados pessoais (contemplando desde a coleta, o uso, armazenamento, compartilhamento e exclusão dos dados), passando pela indicação do fundamento que autoriza o tratamento dos dados (que passarão a ser 10 hipóteses, sendo o consentimento apenas uma dessas possibilidades), bem como das medidas de segurança da informação implementadas, incluindo os procedimentos para mitigação de eventuais incidentes que venham a ocorrer.

Nesse sentido, surge como de fundamental importância a estipulação do Encarregado de Proteção de Dados (DPO – Data Protection Officer), que ficará responsável, entre outros, por criar a cultura de proteção de dados dentro das companhias (com especial atenção para as boas práticas e a governança), bem como por ser a ponte com a Autoridade Nacional de Proteção de Dados (ANPD), a qual será criada por meio de Projeto de Lei de iniciativa do Poder Executivo, diante do veto parcial apresentado pelo Presidente da República.

Incidentes envolvendo dados pessoais, sempre que acarretarem em risco aos seus titulares, deverão ser reportados à ANPD, assim como às próprias vítimas. Essa comunicação já deverá conter diversas informações envolvendo: o tipo de dado vazado; a quantidade de pessoas afetadas; as medidas tomadas para conter o incidente, dentre outros.

Além disso, companhias que têm fluxo de dados para outros países, também precisam ficar atentas às novas obrigações para que tal seja concretizado, dentro dos ditames legais, devendo ainda observar as regras de validade extraterritorial da futura lei, a qual poderá ser aplicável mesmo a companhias que não possuam estabelecimento em nosso país, nas situações em que dados forem tratados em território nacional (aí se incluindo coleta, uso, compartilhamento ou armazenamento), bem como quando houver oferta de bens ou serviços a usuários localizados no Brasil, independentemente da nacionalidade e do local de residência do titular.

Tais obrigações precisarão ser seguidas com bastante atenção, especialmente diante das sanções administrativas que surgem, as quais passam por advertências e multas, que podem atingir o patamar de 50 milhões de reais, por infração.

Certamente, muito se discutirá sobre o tema nos próximos meses, sendo de especial valor ficar atento ao desenrolar da aplicação do GDPR (General Data Protection Regulation – Regulamento Geral de Proteção de Dados da Europa) em território europeu, diante da clara inspiração da nossa futura LGPD nessa Regulamentação.

Ao longo dos próximos meses traremos aqui em nossa coluna no JOTAdiversos aprofundamentos acerca da LGPD, endereçando pontos específicos da legislação que têm demandando maior atenção.

CAIO CÉSAR CARVALHO LIMA – Sócio do Opice Blum, Bruno, Abrusio e Vainzof Advogados, fundador e Secretário-Geral da Associação Brasileira de Proteção de Dados (ABPDados). Mestre em Direito Processual Civil pela PUC-SP.

RONY VAINZOF – Sócio do Opice Blum, Bruno, Abrusio e Vainzof Advogados, fundador e Vice-Presidente da Associação Brasileira de Proteção de Dados (ABPDados) e Coordenador da Pós-Graduação em Direito Eletrônico da Escola Paulista de Direito.

Fonte: JOTA

A Anoreg/BR divulga produções acadêmicas e científicas. Entretanto, os artigos são inteiramente de responsabilidade do autor.

Extraído de Anoreg/BR

__________________________________________

Lei 13.709/18

Lei geral empodera usuários brasileiros no controle de seus dados, afirmam especialistas

Para advogados do escritório Dannemann Siemsen, lei 13.709/18 é passo importante para o tratamento de dados no país.

quarta-feira, 15 de agosto de 2018

Nesta terça-feira, 14, o presidente Michel Temer sancionou a lei 13.709/18, conhecida como lei geral de proteção de dados. A norma é originária do PLC 53/18, aprovado pelo Senado no último dia 10 de julho

O texto cria o marco legal de proteção, tratamento e uso de dados pessoais no Brasil, e garante maior controle dos cidadãos sobre suas informações pessoais, já que exige consentimento explícito para coleta e uso dos dados e obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados.

De acordo com o advogado Gustavo Piva de Andrade, do escritório Dannemann Siemsen, a legislação é de grande importância para o país, que se junta ao rol de quase 100 nações que possuem leis específicas sobre a proteção de dados pessoais.

Andrade chama a atenção para a melhora da reputação do Brasil no cenário internacional, já que a nova lei tende a facilitar o fluxo internacional de dados entre o Brasil e demais países que possuem leis semelhantes.

"A lei deve promover uma revolução no que diz respeito à coleta e tratamento de dados no Brasil e chamar a atenção das pessoas para a importância da questão", afirma Andrade.

O advogado Filipe Fonteles Cabral, do escritório Dannemann Siemsen, também destaca que a nova lei pode ser benéfica a empresas que querem reconquistar a confiança de seus usuários, já que, no momento, há grande desconfiança dos usuários em relação ao uso de seus dados pelas companhias.

"Há hoje no mercado uma crise de confiança por parte dos usuários sobre como seus dados serão utilizados por terceiros, principalmente no ambiente da internet. A regulamentação empodera o usuário no controle de seus dados e cria penas severas para quem transgredir as regras. Empresas que adotarem boas práticas terão um grande diferencial a ser explorado na reconquista da confiança do usuário."

A lei 13.709/18 foi sancionada pelo presidente Michel Temer com vetos. Entre os pontos vetados, está a criação de uma Agência Nacional de Proteção de Dados. Para os advogados, a criação de um órgão próprio para isso seria de extrema relevância, em razão da possibilidade de instrumentalizar a fiscalização do cumprimento da lei. No entanto, apesar do veto, é possível que ocorra a criação, por meio de norma do Executivo, de uma agência específica para isso.

Segundo o advogado Carlos Eduardo Eliziario, também do escritório Dannemann Siemsen, é importante que as empresas – tanto brasileiras quanto estrangeiras – se adaptem às regras previstas pela lei geral de proteção de dados, já que aqueles que a descumprirem, estarão sujeitos ao pagamento de multa de 2% do faturamento realizado no último exercício, limitada ao valor total de R$ 50 milhões. As empresas ainda estão sujeitas à suspensão temporária das operações de tratamentos de dados.

"As empresas precisam entender a legislação e se adaptar rapidamente. Apesar do período de 18 meses para aplicação da nova lei, o que se viu na Europa, quando da aplicação do GDPR, foi uma grande corrida nos últimos meses antes de sua entrada em vigor, apesar dos 2 anos que as empresas tiveram para se adaptar."

Fonte: Migalhas

PRIVACIDADE ON-LINE

Notícias

Artigo – Registro civil: há que se ter algum limite na criatividade onomástica

Artigo – Registro civil: há que se ter algum limite na criatividade onomástica Publicado em 18 de março de 2024 Uma recente e importante alteração legislativa na área do registro civil foi a flexibilização da imutabilidade do nome. O advento da Lei nº 14.382/2022 rompeu a rigidez, permitindo a...

Aumento de renda do pai gera revisão de valor da pensão alimentícia

BOLSO CHEIO Aumento de renda do pai gera revisão de valor da pensão alimentícia 8 de março de 2024, 7h49 A autora da ação lembrou que o valor inicial da pensão foi fixado em 27,62% do salário mínimo nacional, já que na época o pai da criança não tinha boa condição financeira. Prossiga em Consultor...