Índice
O presidente Michel Temer sancionou no começo do mês o Projeto de Lei da Câmara 53/2018, que altera a lei do Marco Civil da Internet e tem como objetivo principal regulamentar e fiscalizar o uso e transferência de dados pessoais aqui no Brasil. Com essa nova lei de proteção de dados aprovada, as empresas terão que se adequar às novas regras e os clientes e consumidores terão um controle maior sobre a proteção e o uso dos seus dados.
O Showmetech entrou em contato com Samanta Oliveira, Legal Counsel e responsável pelo jurídico da Neoway, a maior empresa brasileira de Big Data e que já conta com mais de 500 clientes. Samanta falou um pouco sobre a nova lei e revelou detalhes de como ela funcionará na prática.
Quais são os dados protegidos por lei?
As mudanças na prática serão vistas principalmente durante as trocas de informações pessoais entre consumidores, clientes e até pacientes com lojistas, empresas e médicos. Ela preserva ainda mais a coleta e o tratamento desses dados. Agora, esses clientes terão que autorizar o cadastro com seus dados, e isso vale para qualquer tipo de cadastro, até mesmo os que dão descontos. Informações passadas sobre a empresa também só podem ser armazenadas ou utilizadas se o cliente autorizar. Por exemplo, avaliações de hotéis ou lojas.
Esses dados pessoais são vistos como qualquer informação que possa ser relacionada a uma pessoa de forma a identificá-la, como nome, e-mail, idade e até mesmo informações conjuntas como um endereço, que embora sozinho não seja suficiente para relacionar a alguém, ao ser passado em conjunto com outra informação como nome ou idade, passa a ser.
Também entram no grupo de dados pessoais os que mostram opiniões, crenças pessoais e registros físicos como os de saúde, raça, ou características genéticas. Dessa forma, até mesmo fotos e textos postados em redes sociais podem entrar como dados pessoais, assim como exames médicos e históricos de doenças.
Empresas internacionais, mas que atuam diretamente no Brasil, também serão incluídas nessas novas regras. Um exemplo claro disso é o Facebook, que mesmo realizando o armazenamento e tratamento das informações de usuários brasileiros fora do país, precisa obedecer à nova lei. E a transferência internacional desses dados só pode ser feita se o outro país também funcionar com leis de proteção semelhantes.
De acordo com Samanta, “A Lei Geral de Proteção de Dados Pessoais tem por objetivo não só garantir a privacidade dentre outros direitos dos cidadãos, mas, também incentivar o desenvolvimento econômico, tecnológico e a inovação por meio de regras claras, transparentes e harmônicas. Empresas e consumidores passam a ter esclarecidos seus direitos e obrigações relacionados com dados pessoais de forma abrangente e não setorizada.”
Como as empresas vão se preparar?
Todas as empresas terão um período de 18 meses para se adaptar à mudança. Samanta falou um pouco sobre como será essa preparação e essa adaptação.
“As empresas terão de se adequar ao que dispõe a LGPD. Por exemplo, as empresas deverão adotar medidas de segurança para proteger os dados pessoais. A Neoway já está alinhada com os princípios e diretrizes estabelecidos na LGPD, pois já possui uma estrutura de governança de dados de acordo com os padrões mais elevados do setor de tecnologia da informação. Portanto, utilizaremos o período de adaptação para renovar nosso compromisso com a ética, transparência e responsabilidade e aperfeiçoar nossos processos e políticas internas objetivando superar os patamares exigidos pela nova legislação antes mesmo da sua entrada em vigor.”
Multas e Vetos da Proteção de dados
Caso ocorra alguma quebra nas regras determinadas pela lei como um vazamento não autorizado, essas empresas serão multadas em até 2% do faturamento, mas com valor limitado a R$50 milhões por infração. O projeto de lei ainda visava outras punições como suspensão parcial ou total do funcionamento desse banco de dados infrator, porém esse foi um dos vetos do presidente ao sancionar a lei.
Outro ponto vetado por Michel Temer foi o da criação de um órgão regulador com o objetivo de controlar e fiscalizar a aplicação da lei e garantir que ela esteja sendo cumprida. Esse órgão seria a Autoridade Nacional de Proteção de Dados, também conhecido como “xerife de dados”, porém ele não poderia ser criado pelo Legislativo de acordo com as leis nacionais, apenas pelo Executivo. Temer afirmou que ainda existe a chance do Executivo enviar ao Congresso um projeto de lei para a criação do órgão fiscalizador, mas nada foi confirmado ainda.
Tratamento dos dados
Segundo Samanta, não existe um limite determinado para que as informações de cada cliente permaneçam sob posse da empresa ou guardadas em seus bancos de dados. “A LGPD não apresenta um critério temporal ou limite para armazenamento dos dados. Ela trabalha com um critério de necessidade dos dados para atingir a finalidade que motivou a coleta e tratamento desses dados. Esse período será estabelecido por cada responsável pelo tratamento.”
E caso esses dados acabem sendo vazados e revelados, apesar das empresas serem multadas, os consumidores não receberão nenhum tipo de indenização.
“Na LGPD são estabelecidas sanções administrativas. As multas previstas na LGPD não serão revertidas para o titular dos dados.”
Descubra mais sobre Showmetech
Assine para receber nossas notícias mais recentes por e-mail.