Dados pessoais

Temer sanciona lei de proteção dados e veta autoridade fiscalizadora

Passa a ser criado um marco legal sobre a captação, armazenamento e tratamento e uso de informações pessoais

O presidente Michel Temer sancionou nesta terça-feira (14), em ato no Palácio do Planalto, a lei que cria um sistema de proteção de dados pessoais no Brasil. Foi vetado do texto o artigo que criava a ANDP (Autoridade Nacional de Proteção de Dados).

No evento, Temer sancionou a lei sem que o texto completo tivesse sido divulgado. Ele afirmou em discurso, porém, que o veto “mais expressivo” foi ao trecho que cria o órgão fiscalizador.

A discussão sobre a lei teve início em 2010 e a tramitação do texto no Congresso foi concluída em julho. As novas regras terão validade daqui a 18 meses, período estipulado para que empresas e órgãos se adaptem.

O modelo brasileiro é inspirado em legislação da União Europeia que entrou em vigor em maio deste ano. Passa a ser criado um marco legal sobre a captação, armazenamento e tratamento e uso de informações pessoais.

Com base em pareceres técnicos de diversos ministérios, Temer decidiu vetar a criação da Autoridade Nacional de Proteção de Dados, um órgão independente, com orçamento próprio, responsável pela fiscalização das regras.

O trecho sobre a criação da ANDP foi vetado por indicação de técnicos da Casa Civil sob a alegação de inconstitucionalidade. Eles argumentam que a autoridade de fiscalização deveria ter sido criada separadamente e por iniciativa do Executivo, e não Legislativo.

No evento, Temer informou que vai enviar ao Congresso um Projeto de Lei criando o órgão.

O governo deixou para o prazo máximo para sancionar devido à complexidade e importância do assunto.

A Lei Geral de Proteção de Dados Pessoais traz regras para o tratamento de dados online e offline feito tanto por pessoas jurídicas quanto físicas no setor público e no setor privado.

Fica excluído o uso de dados realizados para fins jornalísticos, artísticos, acadêmicos, de segurança pública e defesa nacional.
Daqui a um ano e meio, quando as regras passam a valer, haverá a possibilidade de usuários solicitarem acesso a seus dados, além de pedirem que informações sejam corrigidas ou excluídas. Informações sensíveis, como posição política, opção religiosa e vida sexual receberão tratamento mais rigoroso.

A legislação prevê punições que passam por aplicação de multas -de até 2% do faturamento da empresa- suspensão da atividade do banco de dados responsável pelas informações e até proibição total das atividades em caso de descumprimento das regras.

A expectativa é de que a nova lei modifique a relação de captura, armazenamento e uso de dados pessoais em diversas atividades como de bancos, corretoras, seguradoras, clínicas médicas, hospitais, varejo, hotéis, companhias aéreas e restaurantes, por exemplo.

Vazamentos

O projeto estabelece que as empresas devem coletar apenas dados necessários para os serviços. A normativa traz ainda previsões sobre como devem ser tratados casos de vazamento de dados pessoais. O responsável pela gestão das informações deverá comunicar ao órgão competente a ocorrência de incidente de segurança que acarrete risco aos titulares.

Nessas situações, o órgão responsável poderá determinar providências como a divulgação do fato em meios de comunicação e medidas para reverter os efeitos do vazamento.

Quanto à transferência internacional de dados pessoais, será permitida para países ou organizações que proporcionem grau de proteção de dados adequado ao previsto na legislação brasileira.

O projeto prevê que o uso de dados de crianças deverá ser feito com consentimento dado por ao menos um dos pais ou responsável legal.

Embora seja considerado um avanço por especialistas, aliando proteção ao usuário e segurança jurídica, o texto gerou divergências em alguns setores.

Um dos pontos da proposta foi questionado pelo Banco Central e o Ministério da Fazenda durante a tramitação. O dispositivo sobre proteção de dados estabelece que o tratamento de informações pessoais somente poderá ser realizado com o consentimento do titular.

Fazenda e BC avaliaram que esse trecho poderia comprometer o funcionamento do cadastro positivo -banco de informações de bons pagadores.

O projeto que regulamenta o cadastro tramita na Câmara e prevê inclusão das informações de todos os consumidores no banco de dados de forma automática, e não por consentimento.

Responsáveis pelo texto argumentam, porém, que outro dispositivo prevê o uso dos dados pessoais “para a proteção do crédito”, o que preservaria a regra do cadastro positivo. Eles dizem ainda que durante a tramitação no Congresso, BC e Fazenda acompanharam as discussões e não fizeram ressalvas quanto ao texto.

Já especialistas da área da saúde questionaram pontos que poderiam colocar em risco o sigilo médico.

Um dos artigos estabelece, por exemplo, que dados poderão ser compartilhados sem consentimento do titular se for para o cumprimento de obrigações regulatórias.

Parte dos especialistas avalia que isso abriria uma brecha para compartilhamento de prontuários sem consentimento do paciente, já que o setor de saúde é regulado.