LEI DE PROTEÇÃO DE DADOS DO BRASIL TRAZ DESAFIOS PARA AS EMPRESAS
09/08/2018 13:55
Por Rodrigo Salerno
Depois das
novas regras para a internet na comunidade europeia, chegou a nossa vez! E você, empresário ou gestor, precisa ficar atento para adequar seu negócio à lei de proteção de dados do Brasil. Ela já foi aprovada pelo Senado, mas ainda não foi sancionada pelo presidente Michel Temer. E há um grande lobby contra e a favor desta sanção. Se tudo correr conforme o previsto e o sim vencer, ela entrará em vigor no começo de 2020. Parece longe, mas dependendo da situação da sua empresa, é melhor correr e contratar logo uma
assessoria jurídica especializada para te orientar. Eu já falei sobre o assunto,
nesta entrevista para a Record News.
O QUE É?
O Projeto de Lei da Câmara (PLC) 53/2008, ou Lei Geral de Proteção de Dados Pessoais, foi aprovado pelo Senado no dia 10 de julho. A legislação estipula regras para a coleta e o tratamento dos dados de pessoas que utilizam a internet, seja fazendo compras, navegando em redes sociais ou simplesmente fazendo pesquisas ou lendo notícias. Empresas que descumprirem as normas serão punidas. A lei de proteção de dados do Brasil foi inspirada no
GDPR, da comunidade europeia, em vigor desde o último mês de maio.
O QUE MUDA?
As empresas terão que ser explícitas ao lidar com seus clientes. Elas só poderão coletar dados como nome, endereço, números de documentos e de cartões de crédito se o usuário concordar. Se, por exemplo, eu preencher um formulário para baixar um e-book, aproveitar uma promoção ou fazer minha inscrição num evento, a companhia deve me explicar porque necessita destas informações e como elas serão utilizadas no futuro.
Ficarão num banco de dados?
Vão ser compartilhadas com outras empresas?
Com quais finalidades?
Se, meses ou anos depois, houver mudança de propósito, ou seja, se a empresa quiser dar outra finalidade aos dados, eu, obrigatoriamente, terei que fornecer outra autorização!
E mais: sempre que os dados forem de menores de idade, os pais ou responsáveis legais deverão autorizar seu armazenamento.
DADOS SENSÍVEIS
A lei de proteção de dados do Brasil também versa sobre informações mais sensíveis. São elas:
- Orientação religiosa;
- Preferências políticas;
- Características físicas;
- Saúde e vida sexual.
Empresas que pretendem armazenar este tipo de informação terão que criar formas ainda mais seguras de proteger os cidadãos. E as companhias, por óbvio, se comprometerão a não utilizar estes dados com fins discriminatórios.
QUAIS SÃO AS PUNIÇÕES?
Por uma questão de ética, as empresas deveriam, desde sempre, comunicar aos clientes qualquer problema com vazamento de dados. Porém, muitas companhias, nos últimos anos, esconderam estes problemas tentando preservar a imagem e não perder dinheiro.
Com a lei de proteção de dados do Brasil, estratégias assim serão dificultadas. Porque quem não comunicar o vazamento de dados assim que ele for descoberto será punido. A multa pode chegar a 2% do faturamento da companhia (mas não pode ultrapassar o montante máximo de R$ 50 milhões). Dependendo da gravidade do caso, a empresa pode até ser proibida de coletar e tratar dados, por alguns meses ou para sempre.
E a lei de proteção de dados do Brasil valerá para qualquer companhia que atue... no Brasil. Não interessa se ela é uma multinacional com origem na França, nos Estados unidos ou no Sudão. Se coletar dados do Oiapoque ao Chuí, deverá respeitar a legislação brasileira. Isso vale, por exemplo, para o
Google, o
Facebook, o
Twitter, o
Instagram, o
Youtube...
A CONFUSÃO
Mas há uma chance de tudo isso não ser aplicado. O presidente Michel Temer ainda não sancionou a lei e está sendo pressionado publicamente para continuar com a caneta guardada no fundo da gaveta! O prazo para aprovar ou vetar a lei acaba semana que vem, no dia 14 de agosto.
Se o projeto for sancionado, será criada uma autarquia chamada Autoridade Nacional de Proteção de Dados (ANPD), que fiscalizará o cumprimento da lei. E também nascerá o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, formado por 23 representantes de várias entidades públicas e privadas, a quem caberá promover pesquisas e campanhas de conscientização.
E este conselho é o problema! O ministro da Justiça, Torquato Jardim, recomendou ao presidente Michel Temer que não sancione a lei, já que o conselho geraria gastos ao Executivo, e isso é inconstitucional.
Por outro lado, membros de mais de 70 organizações assinaram uma carta destinada ao presidente, pedindo que a lei seja aprovada na íntegra, sem qualquer alteração. Qual será o fim desse impasse?
SAZ ADVOGADOS
O assunto será resolvido nestes próximos dias. Se a lei de proteção de dados do Brasil for sancionada, as empresas terão 18 meses para o processo de adequação. É importante contar com a
assessoria de advogados experientes em proteção intelectual, direito empresarial e meios digitais para conduzir essa transição. Se você ficou com qualquer dúvida,
pergunte aos especialistas do SAZ Advogados!