Lei de proteção de dados pessoais é aprovada no Congresso

por

Texto segue para a sanção do Presidente. Projeto define regras para uso de dados pessoais por parte de empresas e governo. Veja o que muda.

O Projeto de Lei Complementar 53/2018 que já havia sido aprovado pela Câmara foi aprovado pelo Senado em sessão no dia 10/07/18. À semelhança de legislações como a GDPR Européia, o marco estabelece direitos do usuário, limites de uso dos dados pessoais e multas às organizações que descumprirem as normas.

PLC 53/2018 - Proteção a Dados Pessoais

Crédito da figura: site do Senado Federal

Com a nova lei, a qual se espera seja sancionada com poucos ou nenhum veto, organizações deverão ter cuidado com a coleta, captura, armazenamento e utilizado de Dados Pessoais, tais como nome, endereço, identidade, localização, endereço IP, cookies e também Dados Sensíveis, como origem racial ou étnica, convicções religiosas, opiniões políticas, filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

A maioria das organizações possui base de dados com informações sujeitas ao marco legal e portanto precisa começar a se preparar para coisas como permitir ao titular dos dados acesso a quais informações sobre ele são mantidas e como são tratadas e utilizadas, permitir a retificação de dados incorretos e até mesmo a exclusão dos dados quando solicitada.

Governança

O projeto também inclui um capítulo específico sobre governança de dados, o qual aborda a necessidade de “regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais” incluindo um conte com plano de resposta a incidentes e
remediação.

Penalidades

As penalidades incluem advertência, multa de até 2% (dois por cento) do faturamento da pessoa jurídica limitada a cinquenta milhões de reais e até mesmo a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados e são aplicáveis inclusive à empresas fora do Brasil que fazem o tratamento de dados de cidadãos brasileiros.

Mais um órgão

Por fim, como é de praxe no governo brasileiro, a lei estabelece a criação de autarquia para cuidar da área. Será criada a Autoridade Nacional de Proteção de Dados, composta pelo Conselho Diretor e pelo Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. Não será por falta de conselheiros que esta lei não irá pegar.

Leia o texto da lei no site do Senado

 

Categoria : LGPD, Other News
Tags : , , , , , , ,