O Projeto de Lei de Proteção de Dados no Brasil (Projeto de Lei da Câmara 53/2018) que regula o uso, a proteção e a transferência de dados, foi aprovado pelo senado no último dia 10 de julho, e agora aguarda ser sancionado pelo Presidente Michel Temer.
As empresas que tratam quaisquer dados pessoais (obtidos por meio eletrônico, informático, papel, imagem, som e etc) no território nacional, deverão ater-se ao que disporá a respectiva Lei.
Vale ressaltar que que a PLC 53/2018 traz consigo alguma semelhança com a GDPR, e tem como premissa disciplinar a proteção dos dados pessoais, objetivando proteger direitos fundamentais como liberdade e privacidade, sempre primando pela transparência.
Dentre outras hipóteses, para o tratamento dos dados coletados, a PLC 53/2018 prevê que seu uso somente poderá ser feito:
- Com consentimento do Titular e/ou a partir do consentimento do responsável legal, em caso de dados de crianças
- Em situações que envolvam o cumprimento de obrigação legal ou regulatória pelo responsável
- Pela Administração Pública, para o tratamento e uso compartilhado de dados necessários a execução de políticas públicas
- Para a realização de estudos por órgãos de pesquisa, garantindo a anonimização dos dados pessoais
- Para execução de contrato ou procedimentos preliminares atinentes a um contrato
- Para exercício regular de direito em processos judiciais, administrativos ou arbitrais
- Para proteção da vida ou integridade física do titular ou terceiro
- Para a tutela da saúde, com procedimentos realizados por profissionais da área da saúde ou por entidades sanitárias
- Para a proteção de crédito conforme previsto no código de defesa do consumidor.
Para que os dados sejam tratados, a finalidade de uso e propósito devem estar explícitos e o término do uso bem definido, não podendo fazer uso dos dados além da finalidade e período preestabelecidos para utilização.
Aos titulares dos dados será garantido o livre acesso e consulta gratuita e facilitada sobre como estão sendo utilizados os seus dados, bem como a possibilidade de exclusão e portabilidade dos mesmos para outro banco de dados, entre outras garantias.
Aos responsáveis pela utilização e tratamento dos dados, estes deverão garantir que tais dados sejam utilizados de forma clara, concisa e transparente, de acordo com a finalidade e período que foi consentido, devendo ser adotadas medidas de segurança e proteção de dados.
Ademais, os dados sensíveis (informações pessoais sobre origem, histórico de saúde, preferência sexual, organizações de caráter religioso, filosófico, político etc) deverão ter tratamento diferenciado.
Para as empresas que não cumprirem com as regras interpostas na lei, as sanções, POR INFRAÇÃO, variam de advertência a multa simples ou diária, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, ao valor de R$ 50 milhões de reais.
Com a nova lei, o Brasil estará no rol dos países que dispõem de legislação referente a tratamento de dados pessoais, o que favorecerá a economia e aumentará a credibilidade.
Como as empresas terão o prazo de 18 meses (após a sanção presidencial) para adaptarem-se a nova lei, é melhor começarem a unir o time de TI, Jurídico e Compliance... e mãos à obra!
