Você está em: Início > Notícias

Notícias

15/08/2018 - 09:28

Privacidade e Segurança de Dados

Publicada a “Lei Geral de Proteção de Dados”

Nova lei de proteção de dados pessoais entrará em vigor em 2020


O Diário Oficial da União de hoje, 15-8, traz a publicação, com vetos, da Lei 13.709/2018 que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.


A Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:


– a operação de tratamento seja realizada no território nacional;


– a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;


– os dados pessoais objeto do tratamento tenham sido coletados no território nacional.


São considerados coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.


A Lei define, entre outros, como:


– dado pessoal a informação relacionada a pessoa natural identificada ou identificável;


– dado pessoal sensível, o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; e


– dado anonimizado, o dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.


O controlador ou o operador que, em razão do exercício da atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.


A Lei 13.709 também traz ajustes à Lei 12.965/2014 (Marco Civil da Internet), em decorrência das normas de proteção de dados aprovadas, e ainda terá um período de transição de 18 meses antes de entrar em vigor.


Vetos


Os vetos definidos pelo presidente Michel Temer levantaram questionamentos entre as entidades envolvidas no debate sobre a Lei. O principal deles foi a retirada do texto da criação da Autoridade Nacional de Proteção de Dados. O governo justificou a decisão por um vício de origem, argumentando que a instituição da agência só poderia ocorrer por um projeto de lei ou medida provisória do Executivo.


Outro trecho da Lei retirado pelo governo obrigava instituições públicas a darem publicidade caso fossem comunicar ou compartilhar dados com outros órgãos da Administração.


Foram removidas duas das punições previstas na Lei. Entre as medidas que poderiam ser tomadas pela autoridade nacional estavam as possibilidades da suspensão total ou parcial da atividade de tratamento ou até mesmo do funcionamento de um banco de dados. Em documento de balanço sobre a versão final da Lei, o Instituto de Defesa do Consumidor (Idec) analisou que essa exclusão pelo governo federal deixa o conjunto de sanções “mais frouxo”.


Na prática, a Autoridade de Dados Pessoais pode aplicar advertência, multa simples, multa diária, publicização da infração e bloqueio dos dados pessoais a que se refere a infração. Mas não poderá exigir a suspensão parcial do funcionamento do banco de dados ou a suspensão do exercício da atividade de tratamento de dados pessoais por seis meses.


O presidente Temer também retirou o item da Lei que protegia a pessoa que requisitasse informações do Poder Público por meio da Lei de Acesso à Informação (LAI).


FONTE: Equipe Técnica COAD




Conte com o DP Prático, seu DP descomplicado.
Solução prática para as rotinas trabalhistas e previdenciárias.
Experimente grátis!