O presidente da república Michel Temer sancionou o projeto de lei da Câmara 53/2018, que estabelece as regras para a coleta e tratamento de dados pessoais no Brasil. A lei entra em vigor daqui a 18 meses, e é inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR) que está em vigor na União Europeia, com o objetivo de garantir a privacidade dos cidadãos.

A Agência Nacional de Proteção de Dados (ANPD) foi vetada, por ser considerada inconstitucional, já que não partiu de órgão competente. Porém, a proposta sobre a criação da agência será enviada para o Congresso Nacional.

A nova lei determina que organizações públicas e privadas só poderão coletar dados pessoais com o consentimento do titular. A solicitação deve ser feita de forma clara, para que a pessoa saiba exatamente o que será coletado, para qual finalidade e se os dados serão compartilhados.

Dados como crenças religiosas, posicionamentos políticos, características físicas, condições de saúde ou vida sexual são considerados sensíveis, e terão uso mais restrito. Tais dados não podem ser utilizados para fins discriminatórios.

Vazamentos ou falhas de segurança que comprometem os dados pessoais dos usuários deverão ser relatados em tempo hábil para autoridades competentes, o que pode eventualmente indicar que o problema será compartilhado com a imprensa.

O descumprimento da lei pode resultar em uma advertência ou até 2% do faturamento, limitado a R$ 50 milhões. Punições como suspensão parcial ou total das atividades foram vetadas por Temer.

Governo, empresas e população terão 18 meses para se adaptar às novas regras.

 

Via Tecnoblog