Após a recente entrada em vigor do GDPR na Europa (entenda o que é GPDR aqui) e o escândalo do uso de dados do Facebook para influenciar as eleições norte americanas, o Brasil está criando a sua própria lei de proteção de dados, o PL 53/18. Estamos falando basicamente de uma importação da lei europeia (A KingHost já tinha dado esse spoiler).
Quer uma experiência diferente? Clique no play e ouça o conteúdo na íntegra.
Quais novidades da lei de proteção de dados brasileira?
1 – Proteção só para 2020.
Antes mesmo de iniciarmos a falar do que vai mudar, a lei só começa a valer após 18 meses. Isso permite às empresas e órgãos públicos um tempo hábil para adaptação e modificação dos seus sites/sistemas/modelos de negócio de forma a estarem alinhadas com a nova lei.
2 – Quem estará protegido?
Pessoa física que esteja localizada no Brasil, isso quer dizer que se está no BR (HUE ou não) terá proteção.
3 – Quem vai precisar se adaptar?
Todos os que praticarem operação de tratamento de dados de pessoas localizadas no Brasil. Da mesma forma que o GPRD pode atingir empresas brasileiras que atuam na Europa, esse projeto de lei obriga as empresas estrangeiras a respeitar as nossas normas quando estiver lidando com dados coletados no Brasil.
4 – Qual a proteção?
A principal proteção refere-se à proibição de discriminação ilícita ou abusiva proveniente do cruzamento de informações de uma pessoa ou de um grupo visando basear decisões comerciais. Na prática é evitar as propagandas direcionadas ao gosto da pessoa (exatamente o modelo de negócio do Facebook e do Google).
Essa proteção tem muita relação com a neutralidade da rede criada no Marco Civil (mais informações neste vídeo). Ou seja, tratar todos os usuários de forma igual.
5 – Autorização do usuário
Toda a coleta de dados do usuário deve ser realizada mediante autorização expressa. E a grande vantagem está no usuário poder solicitar a alteração ou exclusão das informações que a empresa e/ou órgão governamental possa ter acumulado tanto antes da entrada em vigor da lei, quanto após.
6 – Que punições podem ser aplicadas?
A proposta de lei de proteção de dados prevê diversas sanções para as empresas que não seguirem as normas começando em advertência e podendo chegar a aplicação de multa de 2% do faturamento (limitada a R$ 50 milhões).
7 – Novo órgão regulador: Autoridade Nacional de Proteção de Dados (ANPD)
Alerta concurseiros de plantão!! Uma das novidades da nova lei de proteção de dados é a criação de um órgão regulador vinculado ao Ministério da Justiça que vai fiscalizar o cumprimento da nova lei (e aplicar as sanções).
Não poderíamos finalizar sem, é claro, uma treta.
Como a ANPD foi criada pelo poder legislativo e vai consumir o money ($$$) do poder executivo, há um claro conflito em sua criação. Para ser um pouco mais técnico, há um “vício de iniciativa”.
O projeto de lei foi votado em regime de urgência no Plenário, depois de ter sido aprovada em maio na Câmara e agora vai para sanção do Presidente. Enquanto aguardamos novidades, deixe aqui nos comentário sua opinião, crítica, elogios e dúvidas sobre esse projeto.
Fontes:
1. Regras para proteção de dados pessoais são aprovadas e vão a Plenário
2. PARECER Nº 129, DE 2018 – PLEN/SF
3. Entenda o que muda com a lei geral de proteção de dados do Brasil
4. Qual é a polêmica em torno da lei geral de proteção de dados pessoais no Brasil
5. Senado aprova lei geral de proteção de dados
6. Vazamento de dados de empresa de robótica expõe dados de montadoras de automóveis e outras 100 empresas
7. Criadores de memes começam a registrar suas invenções de modo oficial
O que você achou deste conteúdo?