Lei brasileira de proteção e tratamento de dados pessoais

O presidente Michel Temer sancionou hoje, terça-feira 14 de agosto de 2018 o projeto de lei da Câmara 53/2018, que estabelece regras para a coleta e o tratamento de dados pessoais no Brasil. Essa é uma lei inspirada na Lei em vigor na União Europeia a “Data Protection Regulation (GDPR).  Aqui no Brasil chamada de “Lei Geral de Proteção de Dados Pessoais”

Esse é um projeto de lei que altera a lei nº 12.965, de 2014 (Marco Civil da Internet) e que estabelece a lei brasileira de proteção e tratamento de dados pessoais.

As regras dessa lei entram em vigor daqui a 18 meses, de forma que os órgãos públicos e privados podem se preparar até 2020.

Essa lei estabelece que as organizações publicas ou privadas podem coletar dados pessoais de maneira clara e de modo que o usuários saiba para qual fim será coletado e se haverá compartilhamento.

Coleta de Dados

Todos os dados pessoais como, nome, apelido, endereço,  numero de cartão de credito, dados de localização geográfica, endereço IP, cookies e muitos outros que são considerados pessoais terão que ter consentimento explicito para sua coleta e uso. Além de garantir a opção de visualizar, corrigir e excluir esses dados.

Além do mais, dados “sensíveis” como origem racial ou étnica, crença religiosa, vida sexual, opiniões politicas terão uma utilização mais restrita. A lei também proíbe, entre outras coisas, o tratamento dos dados pessoais para a prática de discriminação ilícita ou abusiva.

Outra obrigação das empresas é a garantia da segurança dos dados, impedindo acessos não autorizados e qualquer forma de vazamento.

Caso haja algum incidente de segurança que possa acarretar dano ao titular da informação, a empresa é obrigada a comunicar à pessoa e ao órgão competente.

A lei será aplicável mesmo a empresas com sede no exterior, desde que a operação de tratamento de dados seja realizada no território nacional.

Fiscalização e órgão regulador

O texto prevê a criação de um órgão regulador: a Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao Ministério da Justiça. Que acabou sendo vetada pelo então presidente Michel Temer.

Multas

As multas para empresas que descumprirem a lei podem ir de até 2% do faturamento da empresa, limitados a R$ 50 milhões por infração. 

Considerações

Apesar de ainda existir um bom tempo para as empresas se prepararem é importante já iniciar um planejamento de controle das informações relacionadas aos dados pessoais dos usuários e dos seus clientes. É de inteira responsabilidade das corporações publicas ou privadas implementarem métodos de proteção, auditoria e de privacidade , e e assim evitarem multas e danos a reputação.

Fontes:
http://agenciabrasil.ebc.com.br
https://www12.senado.leg.br

Anúncio

Sobre Daniel Donda 550 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*