Artigo – Sancionada a Lei de Proteção de Dados: e agora? – Por Caio Carvalho e Rony Vainzof

15/08/2018 11:50

Artigo – Sancionada a Lei de Proteção de Dados: e agora? – Por Caio Carvalho e Rony Vainzof

Autoridade (ANPD) será criada por meio de Projeto de Lei de iniciativa do Executivo, diante do veto parcial apresentado por Temer

Após mais de 8 anos de debates na sociedade civil, foi sancionada hoje (dia 14 de agosto de 2018), a Lei Geral de Proteção de Dados (LGPD) brasileira. Com isso, diante do prazo de 18 meses de vacatio legis, a eficácia plena da lei se dará em fevereiro de 2020.

Com essa sanção, o Brasil passará a contar com nível elevado de legislação, em termos de proteção dos dados pessoais, superando o atual estágio de tratamento setorial, no qual há diversos dispositivos abordando a temática (há mais 30 diplomas legais sobre o assunto – aí se inclui o Marco Civil da Internet, Código de Defesa do Consumidor, Lei de Acesso à Informação, Lei do Cadastro Positivo, entre outros).

Em linhas gerais, os titulares de dados passarão a ter maior controle sobre todo o processamento dos seus dados pessoais (assim entendidos como qualquer informação que identifique diretamente ou torne identificável uma pessoa natural), do que decorrem diversas obrigações para controladores (a quem competem as decisões sobre o tratamento dos dados) e operadores (aqueles que tratam os dados por ordem dos controladores).

Entre outros, passam a vigorar o princípio da finalidade (por meio do qual os dados deverão ser utilizados apenas para as finalidades específicas para as quais foram coletados e devidamente informadas aos titulares), juntamente com o princípio da minimização da coleta (isto é, somente devem ser coletados os dados mínimos necessários para que se possa atingir a finalidade) e o da retenção mínima (o qual determina a imediata exclusão dos dados, após atingida a finalidade pela qual eles foram coletados).

Juntamente com isso, surgem direitos dos usuários, cabendo destaque ao direito de acesso (por meio do qual os titulares poderão solicitar aos controladores que lhes forneçam todos os dados que mantêm sobre si), o qual traz como consequência os direitos de retificação e atualização (por meio dos quais os agentes devem manter os dados sempre corretos e atualizados).

Além disso, muita atenção deve ser dada ao direito de portabilidade dos dados, por meio do qual será possível ao titular solicitar que seus dados (resguardados segredos industriais e de negócio) sejam encaminhados (“portados”) para outros controladores, o que certamente trará ampla necessidade de que os diversos players da indústria se ajustem, na tentativa de criar padrão único para essas trocas.

O cumprimento da integralidade da norma precisará ser comprovado por todos os agentes que tratarem dados pessoais, diante do princípio da prestação de contas (do inglês accountability).

E uma das formas de atender a esse princípio será por meio da elaboração de Relatório de Impacto de Proteção de Dados, por meio do qual os controladores deverão avaliar o ciclo de vida completo do tratamento de dados pessoais (contemplando desde a coleta, o uso, armazenamento, compartilhamento e exclusão dos dados), passando pela indicação do fundamento que autoriza o tratamento dos dados (que passarão a ser 10 hipóteses, sendo o consentimento apenas uma dessas possibilidades), bem como das medidas de segurança da informação implementadas, incluindo os procedimentos para mitigação de eventuais incidentes que venham a ocorrer.

Nesse sentido, surge como de fundamental importância a estipulação do Encarregado de Proteção de Dados (DPO – Data Protection Officer), que ficará responsável, entre outros, por criar a cultura de proteção de dados dentro das companhias (com especial atenção para as boas práticas e a governança), bem como por ser a ponte com a Autoridade Nacional de Proteção de Dados (ANPD), a qual será criada por meio de Projeto de Lei de iniciativa do Poder Executivo, diante do veto parcial apresentado pelo Presidente da República.

Incidentes envolvendo dados pessoais, sempre que acarretarem em risco aos seus titulares, deverão ser reportados à ANPD, assim como às próprias vítimas. Essa comunicação já deverá conter diversas informações envolvendo: o tipo de dado vazado; a quantidade de pessoas afetadas; as medidas tomadas para conter o incidente, dentre outros.

Além disso, companhias que têm fluxo de dados para outros países, também precisam ficar atentas às novas obrigações para que tal seja concretizado, dentro dos ditames legais, devendo ainda observar as regras de validade extraterritorial da futura lei, a qual poderá ser aplicável mesmo a companhias que não possuam estabelecimento em nosso país, nas situações em que dados forem tratados em território nacional (aí se incluindo coleta, uso, compartilhamento ou armazenamento), bem como quando houver oferta de bens ou serviços a usuários localizados no Brasil, independentemente da nacionalidade e do local de residência do titular.

Tais obrigações precisarão ser seguidas com bastante atenção, especialmente diante das sanções administrativas que surgem, as quais passam por advertências e multas, que podem atingir o patamar de 50 milhões de reais, por infração.

Certamente, muito se discutirá sobre o tema nos próximos meses, sendo de especial valor ficar atento ao desenrolar da aplicação do GDPR (General Data Protection Regulation – Regulamento Geral de Proteção de Dados da Europa) em território europeu, diante da clara inspiração da nossa futura LGPD nessa Regulamentação.

Ao longo dos próximos meses traremos aqui em nossa coluna no JOTAdiversos aprofundamentos acerca da LGPD, endereçando pontos específicos da legislação que têm demandando maior atenção.

CAIO CÉSAR CARVALHO LIMA – Sócio do Opice Blum, Bruno, Abrusio e Vainzof Advogados, fundador e Secretário-Geral da Associação Brasileira de Proteção de Dados (ABPDados). Mestre em Direito Processual Civil pela PUC-SP.

RONY VAINZOF – Sócio do Opice Blum, Bruno, Abrusio e Vainzof Advogados, fundador e Vice-Presidente da Associação Brasileira de Proteção de Dados (ABPDados) e Coordenador da Pós-Graduação em Direito Eletrônico da Escola Paulista de Direito.

Fonte: JOTA

A Anoreg/BR divulga produções acadêmicas e científicas. Entretanto, os artigos são inteiramente de responsabilidade do autor.

Extraído de Anoreg/BR

__________________________________________

Lei 13.709/18

Lei geral empodera usuários brasileiros no controle de seus dados, afirmam especialistas

Para advogados do escritório Dannemann Siemsen, lei 13.709/18 é passo importante para o tratamento de dados no país.

quarta-feira, 15 de agosto de 2018

Nesta terça-feira, 14, o presidente Michel Temer sancionou a lei 13.709/18, conhecida como lei geral de proteção de dados. A norma é originária do PLC 53/18, aprovado pelo Senado no último dia 10 de julho

O texto cria o marco legal de proteção, tratamento e uso de dados pessoais no Brasil, e garante maior controle dos cidadãos sobre suas informações pessoais, já que exige consentimento explícito para coleta e uso dos dados e obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados.

De acordo com o advogado Gustavo Piva de Andrade, do escritório Dannemann Siemsen, a legislação é de grande importância para o país, que se junta ao rol de quase 100 nações que possuem leis específicas sobre a proteção de dados pessoais.

Andrade chama a atenção para a melhora da reputação do Brasil no cenário internacional, já que a nova lei tende a facilitar o fluxo internacional de dados entre o Brasil e demais países que possuem leis semelhantes.

"A lei deve promover uma revolução no que diz respeito à coleta e tratamento de dados no Brasil e chamar a atenção das pessoas para a importância da questão", afirma Andrade.

O advogado Filipe Fonteles Cabral, do escritório Dannemann Siemsen, também destaca que a nova lei pode ser benéfica a empresas que querem reconquistar a confiança de seus usuários, já que, no momento, há grande desconfiança dos usuários em relação ao uso de seus dados pelas companhias.

"Há hoje no mercado uma crise de confiança por parte dos usuários sobre como seus dados serão utilizados por terceiros, principalmente no ambiente da internet. A regulamentação empodera o usuário no controle de seus dados e cria penas severas para quem transgredir as regras. Empresas que adotarem boas práticas terão um grande diferencial a ser explorado na reconquista da confiança do usuário."

A lei 13.709/18 foi sancionada pelo presidente Michel Temer com vetos. Entre os pontos vetados, está a criação de uma Agência Nacional de Proteção de Dados. Para os advogados, a criação de um órgão próprio para isso seria de extrema relevância, em razão da possibilidade de instrumentalizar a fiscalização do cumprimento da lei. No entanto, apesar do veto, é possível que ocorra a criação, por meio de norma do Executivo, de uma agência específica para isso.

Segundo o advogado Carlos Eduardo Eliziario, também do escritório Dannemann Siemsen, é importante que as empresas – tanto brasileiras quanto estrangeiras – se adaptem às regras previstas pela lei geral de proteção de dados, já que aqueles que a descumprirem, estarão sujeitos ao pagamento de multa de 2% do faturamento realizado no último exercício, limitada ao valor total de R$ 50 milhões. As empresas ainda estão sujeitas à suspensão temporária das operações de tratamentos de dados.

"As empresas precisam entender a legislação e se adaptar rapidamente. Apesar do período de 18 meses para aplicação da nova lei, o que se viu na Europa, quando da aplicação do GDPR, foi uma grande corrida nos últimos meses antes de sua entrada em vigor, apesar dos 2 anos que as empresas tiveram para se adaptar."

Fonte: Migalhas

PRIVACIDADE ON-LINE

Palavras-chave:

| |

Voltar

Notícias

Extinção de processo por não recolhimento de custas exige citação da parte

27/01/2025 13:28
Recurso especial Extinção de processo por não recolhimento de custas exige citação da parte 26 de janeiro de 2025, 9h52 O Tribunal de Justiça do Rio Grande do Norte manteve a decisão de primeiro grau. Os autores, então, entraram com recurso especial alegando que deveriam ter sido intimados...

Herança musical: Como proteger direitos autorais antes da morte?

27/01/2025 11:52
Precaução Herança musical: Como proteger direitos autorais antes da morte? Dueto póstumo envolvendo Marília Mendonça e Cristiano Araújo ilustra como instrumentos jurídicos podem preservar legado de artistas. Da Redação quinta-feira, 23 de janeiro de 2025 Atualizado às 15:07 A preservação do legado...

Imóveis irregulares: Saiba como podem ser incluídos no inventário

20/01/2025 11:02
Imóveis irregulares: Saiba como podem ser incluídos no inventário Werner Damásio Descubra como bens imóveis sem escritura podem ser partilhados no inventário e quais os critérios para garantir os direitos dos herdeiros. domingo, 19 de janeiro de 2025 Atualizado em 16 de janeiro de 2025 10:52 A...

STJ julga usucapião de imóvel com registro em nome de terceiro

20/01/2025 10:09
Adequação da via STJ julga usucapião de imóvel com registro em nome de terceiro Recurso visa reformar decisão de tribunal que extinguiu o processo por ausência de interesse de agir. Da Redação sexta-feira, 17 de janeiro de 2025 Atualizado às 17:23 A 4ª turma do STJ iniciou julgamento de ação de...

Divórcio é decretado antes da citação do cônjuge, que reside nos EUA

17/01/2025 13:30
Divórcio é decretado antes da citação do cônjuge, que reside nos EUA 16/01/2025 Fonte: Assessoria de Comunicação do IBDFAM A Justiça do Rio de Janeiro decretou o divórcio antes da citação do cônjuge, um americano que reside nos Estados Unidos. A decisão da 2ª Vara de Família da Regional da Barra da...

Holding deixada de herança: entenda o que a Justiça diz

14/01/2025 13:41
Opinião Holding deixada de herança: entenda o que a Justiça diz Fábio Jogo 14 de janeiro de 2025, 9h14 Sem uma gestão transparente, o que deveria ser uma solução para proteger o patrimônio pode acabar se transformando em uma verdadeira dor de cabeça. Leia em Consultor Jurídico      ...
<< 2 | 3 | 4 | 5 | 6 >>