L O A D I N G

LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS

Julho de 2018

 

 

O projeto de Lei Geral de Proteção de Dados Pessoais (PLC 53/2018), que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil, foi aprovado pelo Plenário do Senado e seguiu para a sanção do Presidente da República.

A Lei Geral de Proteção de Dados Pessoais terá impacto sobre as atividades de todas as pessoas físicas ou jurídicas que realizem o tratamento de dados pessoais de indivíduos cujos dados sejam coletados no Brasil, independentemente do meio utilizado para esse fim, do país de sua sede ou do país em que estejam localizados os dados.

Para os efeitos da Lei Geral de Proteção de Dados Pessoais, consideram-se dados pessoais quaisquer informações relativas a uma pessoa física identificada ou identificável, como, por exemplo, seu nome, dados de localização e números de identificação (RG, CPF, etc.). Tratamento, por sua vez, é o termo que designa qualquer operação realizada com dados pessoais, incluindo a sua simples coleta, recepção, arquivamento e armazenamento, bem como a sua produção, classificação, utilização, acesso, reprodução, transmissão, distribuição e processamento.

O descumprimento da Lei Geral de Proteção de Dados Pessoais poderá acarretar a incidência de multa (simples ou diária) de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no exercício anterior, limitada, no total, a R$ 50.000.000,00 por infração, sem prejuízo de outras sanções, como a publicização da infração.

A Lei Geral de Proteção de Dados Pessoais segue os parâmetros do Regulamento Geral sobre a Proteção de Dados da União Europeia (“General Data Protection Regulation” ou “GDPR”), ao qual estão também sujeitas as sociedades brasileiras que efetuem o tratamento de dados pessoais de indivíduos residentes na União Europeia, em vigor desde 25/05/2018. A exemplo do GDPR, a Lei Geral de Proteção de Dados Pessoais erigiu a proteção de dados pessoais ao status de direito fundamental da personalidade, exigindo maior responsabilidade e transparência no trato com dados pessoais.

Nos termos da Lei Geral de Proteção de Dados Pessoais (salvo eventual veto presidencial), estão entre os principais direitos do titular de dados pessoais, que deverão ser observados pelos responsáveis pelo tratamento:

(i) o acesso facilitado às informações sobre o tratamento dos dados pessoais, que deverão ser disponibilizadas de forma clara, adequada e ostensiva, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso;

(ii) o direito conferido ao titular dos dados pessoais de solicitar a revisão, por um indivíduo, de decisões tomadas unicamente com base em tratamento automatizado dos dados que afetem seus interesses, inclusive as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo, de crédito ou os aspectos de sua personalidade;

(iii) o direito de retirar, a qualquer momento, o consentimento anteriormente concedido para utilização dos seus dados pessoais, por meio de procedimento gratuito e facilitado

(iv) o direito de ter coletados somente os dados pessoais necessários à prestação dos serviços oferecidos; e

(v) o direito à informação, em linguagem compreensível, acerca da política de proteção de dados pessoais praticada pelo responsável por seu tratamento.

A partir de sua entrada em vigor, prevista para 18 meses contados da data de sua publicação, a Lei Geral de Proteção de Dados Pessoais demandará a adaptação, tanto do ponto de vista legal quanto técnico, de todos aqueles que realizam a coleta de dados pessoais no território nacional.