Lei Geral de Proteção de Dados entra em vigor nesta sexta-feira
Companhias e órgãos públicos e privados deverão adotar uma série de medidas para evitar que cidadãos tenham informações pessoais vazadas
O presidente Jair Bolsonaro sancionou a Lei Geral de Proteção de Dados Pessoais (LGPD) que já começa a valer nesta sexta-feira (18). A partir dessa sanção, empresas e órgãos públicos e privados deverão adotar uma série de medidas para evitar que cidadãos tenham seus dados vazados.
A previsão original era que a vigência da nova lei começasse em agosto deste ano. No entanto, em abril, o governo editou uma medida provisória para adiar o início das regras para maio de 2021.
Na tramitação da MP no Congresso Nacional, a Câmara decidiu por um prazo menor, para janeiro de 2021. Ao chegar no Senado, os parlamentares rejeitaram a mudança de data por completo.
A decisão do Senado fez com que o governo tivesse que criar às pressas a Autoridade Nacional de Proteção de Dados (ANPD), órgão essencial para o funcionamento da LGPD. A ANPD é ligada à Presidência da República e tem a função de editar normas sobre o tratamento de dados no país.
O decreto remaneja 36 cargos e funções da Secretaria de Gestão da Secretaria Especial de Desburocratização, Gestão e Governo Digital da pasta da Economia para a ANPD, além de transformar 96 cargos das categorias DAS-1 e 2 em outros 29 mais altos (DAS de 3 a 6).
Segundo a lei, a ANPD será composta por um Conselho Diretor com cinco membros escolhidos por Bolsonaro, que serão nomeados após aprovação pelo Senado.
Terá ainda o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, corregedoria, ouvidoria, assessoramento jurídico e unidades administrativas.
Como vai funcionar
Conheça alguns detalhes da LGPD, como os direitos dos titulares dos dados, no caso as pessoas, e as obrigações das empresas.
O que são dados pessoais?
Segundo a LGPD, dado pessoal é toda “informação relacionada a pessoa natural identificada ou identificável”, como nome, endereço, telefone, informações bancárias, números de documentos, entre outros.
E dados pessoais sensíveis?
A lei especifica dados sensíveis os dados pessoais sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico”.
O que é a Autoridade Nacional de Proteção de Dados?
A Autoridade Nacional de Proteção de Dados é o “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional”.
Ela será o ponto de contato com as empresas, com poderes para solicitar informações e função de receber queixas de usuários e comunicação de incidentes de segurança. Também cabe à autoridade aplicar sanções e regulamentar vários pontos da lei.
Quais as obrigações das empresas?
O princípio da LGPD é o respeito com os titulares dos dados: as pessoas. Por isso, empresas que fazem uso dessas informações devem ter cuidado desde a coleta até o descarte, oferecendo o máximo de transparência e segurança.
Quais os direitos dos titulares?
Com a vigência da lei, as pessoas terão direito a receber informações explícitas, legítimas e específicas sobre como os dados serão tratados. Além disso, elas poderão consultar, de forma fácil e gratuita, como seus dados estão sendo tratados. E a qualquer momento elas podem revogar o consentimento e exigir a eliminação dos dados.
Quais as sanções previstas, em caso de descumprimento?
A lei prevê que a autoridade nacional poderá aplicar uma série de sanções contra empresas, que vão desde a advertência, com indicação de prazo para medidas corretivas, e multa de até R$ 50 milhões, à suspensão, ou até mesmo proibição, “do exercício de atividades relacionadas a tratamento de dados”.
Entretanto, a lei do Regime Jurídico Emergencial, criada por causa da pandemia, adiou o início das aplicações das sanções para 1º de agosto de 2021.
Para que as empresas podem coletar e fazer uso de dados pessoais?
A lei estabelece as condições de uso. Os dados pessoais podem ser tratados para o cumprimento de obrigação legal ou regulatória; pela administração pública, para a execução de políticas públicas; para a realização de estudos por institutos de pesquisas;
Para a execução de contratos dos quais o titular seja parte; para processos judiciais, administrativos ou arbitrais; para a proteção da vida do titular ou de terceiro; para a tutela da saúde; quando necessários para atender aos interesses legítimos das empresas; ou para a proteção de crédito. Para todos os outros casos, os interessados nos dados devem conseguir consentimento do titular.
Existem exceções?
A LGPD não se aplica ao tratamento de dados realizado por pessoas para fins exclusivamente particulares e não econômicos, ou para fins jornalístico e artístico; acadêmicos; de segurança pública, defesa nacional ou segurança de Estado; de investigações e repressão de crimes; ou provenientes de fora do país.