Novas regras terão validade daqui a 18 meses, período estipulado para que empresas e órgãos se adaptem.
Inspirada na Europa, legislação versa sobre captação, armazenamento, tratamento e uso de informações pessoais.
O presidente Michel Temer acaba de sancionar na tarde desta terça (14) a lei que cria um sistema de proteção de dados pessoais no Brasil. A discussão teve início em 2010, e a tramitação do texto no Congresso foi concluída em julho.
As novas regras terão validade daqui a 18 meses, período estipulado para que empresas e órgãos se adaptem.
O modelo brasileiro é inspirado em legislação da União Europeia que entrou em vigor em maio. Passa a ser criado um marco legal sobre a captação, armazenamento e tratamento e uso de informações pessoais.
Com base em pareceres técnicos de diversos ministérios, Temer avalia vetar pontos, entre eles a criação da ANDP (Autoridade Nacional de Proteção de Dados), um órgão independente, com orçamento próprio, responsável pela fiscalização das regras.
O governo esperou o prazo máximo para sancionar devido à complexidade e à importância do assunto.
A Lei Geral de Proteção de Dados Pessoais traz regras para o tratamento de dados online e offline feito tanto por pessoas jurídicas quanto físicas no setor público e no setor privado.
Fica excluído o uso de dados realizados para fins jornalísticos, artísticos, acadêmicos, de segurança pública e defesa nacional.
Em um ano e meio, quando alei entrar em vigor, haverá a possibilidade de usuários solicitarem acesso a seus dados, além de pedirem que informações sejam corrigidas ou excluídas.
Informações sensíveis, como posição política, opção religiosa e vida sexual, receberão tratamento mais rigoroso.
A legislação prevê punições que passam por aplicação de multas — de até 2% do faturamento da empresa —, suspensão da atividade do banco de dados responsável pelas informações e até proibição total das atividades em caso de descumprimento das regras.
A expectativa é que a lei modifique a relação de captura, armazenamento e uso de dados pessoais em diversas atividades como de bancos, corretoras, seguradoras, clínicas médicas, hospitais, varejo, hotéis, companhias aéreas e restaurantes, por exemplo.
O trecho sobre a criação da ANDP pode ser vetado por Temer devido a indicações de técnicos da Casa Civil sob a alegação de inconstitucionalidade.
Eles argumentam que a autoridade de fiscalização deveria ter sido criada separadamente e por iniciativa do Executivo, e não Legislativo. Há uma expectativa de que Temer edite uma medida provisória criando o órgão.
O projeto estabelece que as empresas devem coletar apenas dados necessários para os serviços. A normativa traz ainda previsões sobre como devem ser tratados casos de vazamento de dados pessoais.
O responsável pela gestão das informações deverá comunicar ao órgão competente a ocorrência de incidente de segurança que acarrete risco aos titulares.
Nessas situações, o órgão responsável poderá determinar providências como a divulgação do fato em meios de comunicação e medidas para reverter os efeitos do vazamento.
Quanto à transferência internacional de dados pessoais, será permitida para países ou organizações que proporcionem grau de proteção de dados adequado ao previsto na legislação brasileira.
O projeto prevê que o uso de dados de crianças e adolescentes deverá ser feito com consentimento dado por ao menos um dos pais ou responsável legal.
Embora seja considerado um avanço por especialistas, aliando proteção ao usuário e segurança jurídica, o texto gerou divergência.
Um dos pontos da proposta não foi bem recebido pelo Banco Central e pelo Ministério da Fazenda. O dispositivo sobre proteção de dados estabelece que o tratamento de informações pessoais somente poderá ser realizado com o consentimento do titular.
Fazenda e BC têm a avaliação de que esse trecho poderia comprometer o funcionamento do cadastro positivo — banco de informações de bons pagadores.
O projeto que regulamenta o cadastro tramita na Câmara e prevê inclusão das informações de todos os consumidores no banco de dados de forma automática, e não por consentimento.
Responsáveis pelo texto argumentam, porém, que outro dispositivo prevê o uso dos dados pessoais “para a proteção do crédito”, o que preservaria a regra do cadastro positivo.
Eles dizem ainda que durante a tramitação no Congresso BC e Fazenda acompanharam as discussões e não fizeram ressalvas quanto ao texto.
Já especialistas da área da saúde questionaram pontos que poderiam colocar em risco o sigilo médico. Um dos artigos estabelece que dados poderão ser compartilhados sem consentimento do titular se for para o cumprimento de obrigações regulatórias.
Para alguns especialistas, isso abriria uma brecha para compartilhamento de prontuários sem consentimento do paciente, já que o setor de saúde é regulado.
