Conheça as principais propostas da lei de dados brasileira aprovada pelo Senado

POR OLHAR DIGITAL

(Foto: Pxhere)

Foi aprovada no plenário do Senado federal, nesta última terça-feira, o PLC 53/2018, que estabelece a lei de proteção de dados pessoais brasileira. Com texto na linha do GDPR que começou a valer na Europa neste ano, a legislação só precisa agora da sanção de Michel Temer para entrar em vigor. Depois da assinatura do presidente, as empresas que processam dados no Brasil terão 18 meses para se adaptar à lei. Mas você sabe o que muda com ela?

De forma resumida, a legislação nacional vai exigir que as companhias mudem a forma como lidam com as informações de seus usuários. Segundo a advogada especialista em direito digital Patrícia Peck, as companhias precisarão de consentimento das pessoas antes de poderem mexer com seus dados, terão que fazer de forma transparente e serão obrigadas a garantir a segurança de tudo que armazenam e processam. Reunimos abaixo alguns dos pontos principais tratados pela lei para você entender melhor o que ela significa.

Definição de dados pessoais: O texto define como dado pessoal “qualquer informação relacionada à pessoa natural identificada ou identificável”. Sobre dados sensíveis, no entanto, a lei é bem mais específica, e inclui na conta origem racial ou étnica, convicções religiosas, opiniões políticas, informações genéticas ou biométricas, entre outros pontos.

Consentimento dos usuários: A legislação também é precisa aqui. Consentimento é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. As empresas também precisam deixar clara a finalidade (“realização do tratamento para propósitos legítimos, específicos, explícitos e informados”) do uso dos dados e limitar o uso das informações a esse fim.

Transparência: O consentimento citado acima deverá vir por meio daqueles já conhecidos termos de uso, é claro. Mas a lei obriga que as empresas sejam claras em seus textos e específicas na hora de definir a finalidade do uso. “O consentimento deverá referir-se a finalidades determinadas e serão nulas as autorizações genéricas para o tratamento de dados pessoais”, diz a legislação. O texto também visa garantir que o titular dos dados possa acessar facilmente as informações que as empresas têm sobre ele — e que possa revogar sem dificuldades o consentimento sobre o uso das informações.

LEIA MAIS EM...

Comissão do Senado aprova proposta para lei brasileira de proteção de dados

POR OLHAR DIGITAL

(Foto: pxhere)

A Comissão de Assuntos Econômicos do Senado aprovou, nesta terça-feira, um dos projetos de lei de proteção de dados que tramitava na casa. O PL 53/2018, que é bastante similar ao GDPR europeu e que prevê mudanças na forma como empresas lidam com as informações de seus usuários, agora deve ir a plenário e, se aprovada, encaminhada ao presidente.

A legislação aprovada tramitava em conjunto com os projetos de lei do Senado 330/2013, 131/2014 e 181/2014 e carrega os principais pontos do PL 4060/2012 da Câmara, que havia passado para as mãos dos senadores no fim de maio. Trata-se, portanto, mais de um espelho da lei europeia de proteção de dados, como havia explicado ao Olhar Digital a advogada especialista em direito digital Patrícia Peck.

O projeto prevê que as empresas basicamente deem aos usuários acesso aos próprios dados e também apaguem todas as informações quando a pessoa encerrar a conta. A lei deverá ser seguida por companhias que recolhem e processam dados pessoais em território nacional, assim como o GDPR fica restrito ao espaço europeu.

A lei também propõe a criação de uma Autoridade Nacional de Proteção de Dados e de um Conselho Nacional de Dados Pessoais e da Privacidade abaixo dela. Os dois órgãos ficarão responsáveis por garantir a aplicação da legislação. A ideia é que o conselho diretor seja composto por três membros, enquanto o nacional tenha 23, divididos entre representantes do poder executivo, do senado, da câmara e de outras entidades.

O PL 53/2018 agora vai com urgência a plenário e, em seguida, passará para as mãos do presidente Michel Temer. Se aprovado, deverá entrar em vigor 18 meses depois de sua publicação oficial — uma bela evolução, se levarmos em conta que, inicialmente, eram previstos apenas três meses. O texto completo está disponível aqui.

Entidades brasileiras pressionam Senado por Lei de Proteção de Dados

POR OLHAR DIGITAL

(Foto: pxhere)

Um grupo de entidades brasileiras entregou, nesta última terça-feira, uma carta pedindo aos senadores rapidez na aprovação de um dos projetos de lei de proteção a dados pessoais que tramitam na casa. O texto defende o projeto da Câmara dos Deputados, o PLC 53/2018 (originado do PL 4060/2012), e é assinado por órgãos como a Associação Brasileiras das Empresas de Software (Abes), a Associação Brasileiras das Empresas de Tecnologia da Informação e Comunicação (Brasscom) e a Coalizão Direitos na Rede, da qual faz parte o Instituto Brasileiro de Defesa do Consumidor (Idec).

As organizações acreditam que uma lei “clara e principiológica” é essencial para “catalisar a competitividade” no país. Segundo a carta, o Senado tem a oportunidade de “conferir protagonismo ao Brasil, em termos de legislação de dados” e até de criar um ambiente de negócios seguro que “potencialize a atração e materialização de investimentos na ordem de R$ 250 bilhões”, de acordo com dados da Brasscom.

Como explicou a advogada Patrícia Peck em entrevista recente ao Olhar Digital, o projeto de lei defendido pelas entidades é “praticamente um espelho da GDPR”. Ele é praticamente idêntico ao PLS 330/2013 proposto pelo Senado – uma versão mais “light” da legislação europeia, também em tramitação na casa – em termos de definição de dados pessoais e consentimento no uso de informações, mas é mais ambicioso em termos de regulação.

Em vez de prever que a nova lei fique sob tutela de um órgão já existente, o projeto da Câmara propõe criar um novo órgão regulador. A chamada Autoridade Nacional de Proteção de Dados (ANPD) seria vinculada ao Ministério da Justiça, e é tida como essencial pelas entidades que assinam a carta enviada ao Senado.

No entanto, o PL dos deputados não é muito generoso quando o assunto é prazo de adaptação, assim como o dos senadores. Os textos falam em dar 90 ou 120 dias, respectivamente, para as empresas que atuam no Brasil se adaptem. É nesse de três meses que o órgão regulador proposto pelo projeto da Câmara também precisaria ser criado. Para efeito de comparação, as empresas na Europa tiveram dois anos para se adaptar ao GDPR.

Entenda de uma vez por todas o que é a GDPR e por que ela afeta o mundo todo

(Foto: Reprodução)

POR OLHAR DIGITAL - Mais de dois anos depois de ser criada, entra em vigor nesta sexta-feira, na Europa, a nova Lei Geral de Proteção de dados – a GDPR, na sigla em inglês. Mas calma. O que, afinal, é essa nova legislação? Por que uma nova regulação europeia está gerando tanta repercussão fora do continente? E por que, afinal, você tem recebido tantos e-mails sobre atualização de termos de privacidade nos últimos dias? Explicamos isso e mais um pouco a seguir.

O que é essa GDPR?

Em resumo, a Lei Geral de Proteção de Dados é uma nova legislação europeia que visa dar aos usuários mais controle sobre os dados que as empresas têm sobre eles. A regulação também tem como objetivo simplificar a situação regulamentária na Europa, dando uma regulamentação básica para todos incorporarem em suas respectivas leis nacionais.

Desde quando ela existe?

A lei foi criada em abril de 2016 e passou a ser aplicável apenas nesta sexta-feira, após dois anos de transição. A proposta, no entanto, foi aceita ainda em 2012, e veio para substituir a legislação anterior, a Data Protection Directive.

Em um documento oficial de três anos atrás, o Conselho da União Europeia destacava que o “rápido desenvolvimento e a globalização trouxeram novos desafios relacionados aos dados pessoais”, mencionando que a tecnologia permitia que empresas privadas e autoridades públicas “usassem essas informações em uma escala sem precedentes para atingir seus objetivos”. Era preciso, então, criar uma regulamentação mais “forte e coerente” para proteger os dados.

O que ela muda?

Em resumo, a legislação obriga as empresas a mudar a forma como lidam com dados pessoais se quiserem continuar atuando no continente. Ela vale para qualquer companhia, de qualquer tamanho e europeia ou não, que atua no território e processa dados sobre cidadãos europeus. A regulação institui, por exemplo, que dados pessoais sejam processados de acordo com a lei e de forma transparente e que as empresas mantenham tudo atualizado. As companhias precisam ter um propósito bem definido para usar os dados e também devem deixar isso claro aos usuários. Além disso, consentimento é essencial.

Usar dados além dos necessários para a função definida ou fugir do motivo explicitado também passa a ser ilegal. Fora isso, as empresas não poderão mais armazenar as informações por mais tempo do que o preciso e também deverão garantir a segurança de tudo. Aliás, isso vale também para serviços públicos, mas com algumas particularidades.

Por que tantas empresas de fora da Europa estão preocupadas?

Simples: porque, como explicado acima, a lei vale para qualquer marca que atue na Europa. Não importa se a empresa tem só um escritório no continente e se os dados são processados em servidores na Tailândia ou no Chile: se as informações são de cidadãos europeus, ela terá que seguir a GDPR se quiser continuar atuando no território sem sofrer punições.

Para facilitar, muitas empresas optaram por aplicar a lei em todo o mundo, sem se restringir aos cidadãos europeus. Assim, os direitos garantidos no continente – como acesso fácil aos dados que as companhias têm sobre você – foram estendidos aos usuários.

E por que estou recebendo tantos e-mails sobre políticas de privacidade?

LEIA MAIS EM...