Após a aprovação pelo plenário do Senado Federal, o Projeto de Lei 53/2018, que tem como objetivo a alteração de todo o regramento para o uso, proteção e a transferência de dados pessoais no país, em âmbito público ou privado, aguarda sanção presidencial.

O texto garante maior controle dos cidadãos sobre suas informações pessoais, em especial exige consentimento explícito para coleta e uso dos dados e obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados.

Para melhor compreendermos, iremos apontar 5 mudanças que virão com a aprovação deste Projeto de Lei:

 

  1. Proteção esparsa em vários dispositivos do sistema brasileiro:

 

Antes da criação do projeto de lei, o Brasil possuía cerca de 40 leis que tratavam sobre proteção de dados e privacidade cibernética, mas de forma bem esparsa. Agora, o projeto de lei simplifica este dilema, construindo uma legislação robusta e completa, tornando as regras mais claras e presentes em um único dispositivo, facilitando a vida dos cidadãos e operadores do direito.

Quando tratamos de regras claras e concisas, logo conectamos a possibilidade de avanço na economia, podendo retirar boa parte da insegurança jurídica, tendo em vista que as regras de possíveis negociações com o mercado externo estarão prontas e desenvoltas para a captação de investimentos, em especial o mercado europeu, beneficiando, pois, a credibilidade externa.

 

 

  1. Criação de um órgão fiscalizador:

 

A lei prevê a criação da Autoridade Nacional de Proteção de Dados. Essa autoridade terá poder, por exemplo, para exigir relatórios de impacto à privacidade de uma empresa, documento que deve identificar como o processamento é realizado, as medidas de segurança e as ações para reduzir riscos.

De forma ampla, as empresas que coletam dados de seus usuários terão 1 ano e meio (18 meses) para realizar as adequações à norma.

O projeto de lei já faz previsões com relação também as punições por infrações à nova norma. A multa para aqueles que descumprirem as novas regras variará, podendo alcançar até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil em seu último exercício, excluídos os tributos, limitada, no total, a 50 milhões de reais Além disso, há hipóteses de suspensão de 6 (seis) meses de operação e proibição parcial ou total do exercício da atividade relacionada ao tratamento de dados.

 

  1. O cidadão no controle:

 

Tem sido muito comum a utilização dos dados pessoais para perfilar cada indivíduo, captando hábitos e produtos mais consumidos e, até mesmo, traçar os perfis de candidatos relacionados ao que é consumido nos meios eletrônicos, ou até mesmo atuação de órgãos públicos. O projeto de lei é uma forma de compatibilizar a legislação atual a legislação dos demais países, em especial à legislação europeia que serviu de influência para a confecção deste projeto de lei.

Mas, você deve estar se perguntando: como as novas regras beneficiarão os usuários?

As novas regras darão ao usuário o poder do autocontrole de seus dados, deixando-os livres para decidir quais dados poderão ser cedidos a terceiros, dando assim autocontrole sobre sua vida cibernética. Por exemplo, o usuário de uma conta de e-mail pode ter todas as suas mensagens, caso deseje abrir conta em outro serviço deste tipo. O titular também pode solicitar a revisão de uma decisão automatizada baseada em seus dados, como uma classificação para obtenção de crédito. Nos tempos atuais, os dados pessoais são o novo petróleo!

 

  1. Dados sensíveis:

 

A Lei de nº 12.965/14, denominada como Marco Civil aborda o conceito de dados pessoais, mas, não conceitua o que são os dados sensíveis. Neste sentido, a PL 53/2018 detém o conceito de dados sensíveis a fim de trazer uma maior proteção aos seus usuários.

A autorizando de coleta de dados sensíveis para fins de assuntos relacionados a medicina preventiva e/ou ocupacional, para avaliar a capacidade de trabalho do funcionário, diagnóstico médico, prestação de cuidados médicos ou sociais, por exemplo.

 

  1. Novas regras:

 

Para coletar e tratar um dado, a empresa o precisa solicitar o consentimento do titular. Essa autorização deverá ser solicitada de forma clara, em cláusula específica e, nunca de maneira genérica ou confusa. Se, eventualmente, uma empresa colete um dado para uma determinada finalidade e mude-a posteriormente, deverá obter novo consentimento. A permissão poderá ser revogada a qualquer momento.

Logo, as empresas deverão garantir a segurança dos dados, impedindo acessos não autorizados e qualquer forma de vazamento.

A regulação exige das empresas, tanto no âmbito público, quanto no privado, um necessário regime de controle acentuado, especialmente com relação aos dados coletados dos usuários, a fim de que não sejam violados.

Para as empresas que trabalham com comércio eletrônico é fundamental buscar um profissional capacitado para realizar as adaptações exigidas para além da adequação à lei, evoluindo na relação de credibilidade com o cliente, ponto indissociável do processo de fidelização.

 

 

 

Dúvidas? Fale Conosco!

 

Heitor Amaral Ribeiro_ heitor@amaraladvogados.adv.br

Larissa Campos Sousa_ larissa.campos@amaraladvogados.adv.br

Print Friendly, PDF & Email