Home Destaques Nova Lei de Proteção de Dados com regras para coleta e tratamento...

Nova Lei de Proteção de Dados com regras para coleta e tratamento de informações on-line e off-line é sancionada no Brasil; veja como ficou

557

nova-lei-protecao-de-dados-no-brasilO presidente Temer sancionou neste mês (14-ago) a Lei Geral de Proteção de Dados, que estabelece regras para coleta e tratamento de informações online e off-line de indivíduos por empresas e por instituições públicas. As novas regras entram em vigor em 18 meses, período para que empresas e órgãos se adaptem.



Temer vetou a criação do órgão regulador ANPD (Autoridade Nacional de Proteção de Dados), responsável pela fiscalização das obrigações previstas na lei. A argumentação é que a autoridade deveria ter sido criada por iniciativa do Executivo, e não Legislativo. O tema deve ser objeto de um projeto de lei a ser enviado ao Congresso Também foi vetada parte das sanções previstas no texto, como a suspensão do funcionamento de bancos de dados ou da atividade de tratamento. Foram mantidas punições de advertência, multa de até 2% do faturamento da empresa (limitado a R$ 50 milhões), publicação da infração e bloqueio e eliminação de dados pessoais referentes à infração.

Discutidas desde 2010 no Brasil, as novas regras foram inspiradas na legislação da União Europeia que entrou em vigor em maio deste ano. A discussão do tema ganhou força após o escândalo da Cambridge Analytica, que vendeu informações pessoais de 50 milhões de perfis do Facebook para a campanha para o presidente dos EUA, Donald Trump.

O texto é mais rígido na coleta de dados considerados “sensíveis”, como os que indicam crença religiosa, etnia, orientação sexual e vinculação partidária e condições de saúde. “Você vai ter de ter um consentimento específico. [A empresa] terá de explicar para a pessoa como usa esses dados e não vai poder monetizar os dados, ou seja, não poderá vendê-los – a não ser que você obtenha outra autorização específica, dizendo: ‘eu concordo em tais termos’”, disse Rafael Zanatta, advogado do Idec (Instituto Brasileiro de Defesa do Consumidor) ao Portal da RMC.



Conhecendo as novas regras
Quem pedir informações pessoais será obrigado a deixar claro o que será feito com elas

O fim dos ‘termos de uso que ninguém lê’
Estão proibidos aqueles ‘textões’ que ninguém lê ao começar a usar um aplicativo. Também está proibido coletar dados para fins de ‘melhoria dos serviços’ e ‘compartilhamento com terceiros’.

Mais controle do usuário sobre seus próprios dados
Após autorizar a coleta de informações pessoais, o cidadão passa a ter controle dos próprios dados, com direitos de modificação das informações.

Mais controle sobre como farmácias usam seu CPF e dados de saúde
O cidadão pode exigir da farmácia sobre o que está sendo feito com o seu CPF e sobre os remédios comprados, e seus dados pessoais não podem ser compartilhados com planos de saúde.



Mecanismos claros em caso de vazamentos de dados pessoais
As empresas que coletam e tratam seus dados (chamadas de ‘controladoras’ e ‘operadoras’) devem manter registro das operações de tratamento dos dados.

Suas emoções não poderão ser coletadas e vendidas em espaços abertos
Em casos de ‘câmeras inteligentes’, fica proibido coletar dados de emoções sem consentimento. É também proibido vender dados biométricos para terceiros 6. Condomínios residenciais precisarão de autorização dos moradores para controlar a entrada no prédio por biometria Será possível contestar medidas de coleta de dados biométricos implementados de forma obrigatória por administradoras de condomínios

Os consumidores terão livre acesso à sua pontuação de crédito, como ela foi calculada e quais dados foram utilizados
O consumidor pode exigir informações dos bureaux de crédito (como Serasa e SPC Boa Vista), que são obrigados a responder em até 15 dias corridos, por escrito.

Fim da bonança dos testes de internet
O consumidor pode requerer ao desenvolvedor do teste o acesso a quais dados pessoais foram coletados, o que foi feito com eles e a eliminação das informações coletadas indevidamente.

Diferenciação de preços em compra on-line somente com consentimento do consumidor
Se um site de compra on-line realizar diferenciação de preços baseada em informações relacionadas a dados do consumidor, como sua localização, por exemplo, ele deve ser explicitamente informado.

Portabilidade de dados pessoais
O consumidor poderá pedir para levar seus dados pessoais de um serviço para outro (do Spotify para o Deezer, por exemplo), eliminando um ou outro. Poderá exigir que a empresa anterior apague os dados que ficaram.