O GLOBO – 15/08/2018

ELIANE OLIVEIRA, KARLA GAMBA E BRUNO ROSA

O presidente Michel Temer sancionou, ontem, a Lei Geral de Proteção de Dados, que regulamenta o uso, a proteção e a transferência de informações pessoais na internet e fora dela, dando mais poder e proteção ao consumidor. No entanto, alegando “vício de iniciativa”, vetou a criação da Autoridade Nacional de Proteção de Dados (ANPD), responsável pela supervisão e fiscalização das empresas e que teria orçamento próprio. Segundo Temer, como um órgão dessa natureza só pode ser instituído pelo Executivo, ele enviará um projeto ao Congresso com esse fim.

Não se descarta, no entanto, uma medida provisória (MP): — Resolveremos tendo a iniciativa de um projeto de lei criando a Autoridade Nacional. Esse é o único veto mais expressivo que fizemos. Indagado se a nova estrutura continuaria vinculada ao Ministério da Justiça, como previsto no texto aprovado pelo Congresso, Temer disse que isso seria definido no projeto de lei, mas que deixaria “mais ou menos como está”. As dúvidas sobre como a ANPD será criada geram incerteza. O advogado Felipe Barreto Veiga explica que acriação por projeto de lei seria complicada em função dos processo no Legislativo.

Já a MP permitiria um se aprovada no governo Temer. Mas, caso fique para a próxima gestão, haverá dúvidas, já que “nenhum dos presidenciáveis tem na sua janela de prioridades a criação” do órgão de fiscalização. Para Patrícia Peck, da á rea de direito digital, isso pode gerar uma lacuna, já que a ANPD “foi pensada para garantir o cumprimento e o melhor proveito da regulamentação”.

A advogada Ivana Có Galdino Crivelli disse que a definição legal do órgão competente pode afetar a credibilidade da lei: — A lei de proteção de dados somente alcançará efetividade se houver, por parte do órgão competente, uma política de aplicação de multas significativas. Com a nova lei, que entra em vigor em 18 meses, o compartilhamento de informações só será possível se houver consentimento explícito do usuário. O cidadão terá direito de visualizar, corrigir e excluir dados pessoais, como nome, endereço, email, estado civil e situação patrimonial, obtidos em qualquer tipo de suporte (papel, eletrônico, som e imagem, entre outros). As sanções para o descumprimento das normas vão de advertência e multa de 2% do faturamento da empresa até R$ 50 milhões. Com a lei, passa a ser obrigatória a exclusão dos dados após o fim da relação entre usuário e empresa.

O presidente vetou parte das sanções previstas no texto, como suspensão do funcionamento de bancos de dados ou de atividades de tratamento. A lei não se aplica ao tratamento de dados para fins exclusivamente particulares, e não econômicos. Ficam preservadas informações para fins jornalístico, artísticos, acadêmicos, de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais. Segundo o advogado Fábio Pereira, a aprovação da lei é uma vitória para o Brasil, que agora acompanha países vizinhos como Argentina, Uruguai e Chile. E afirmou que a medida segue uma tendência mundial. Robson Andrade, presidente da Confederação Nacional da Indústria, destacou que a nova legislação é um avanço para a competitividade do país e o iguala a grandes economias.

Tire suas dúvidas sobre o impacto da nova legislação

Empresas precisarão investir para adequar processos, e termos de autorização terão de ser específicos, com finalidade do uso

O texto sancionado ontem por Temer garante maior controle dos cidadãos sobre suas informações pessoais, ao exigir consentimento explícito para coleta e uso dos dados, tanto pelo poder público quanto pela iniciativa privada. Veja as principais dúvidas sobre a aplicação da nova lei.

1 A lei já está em vigor?

Não. Ela só começa a valer 18 meses após ser publicada no Diário Oficial. Durante esse período, as empresas terão de se adequar às novas regras.

2 Qual é o objetivo da lei?

Proteger os dados dos cidadãos, como nome, endereço, e-mail, idade, estado civil e situação patrimonial, entre outros. As empresas terão de pedir autorização do cliente para coletar informações e deixar claro quais dados serão usados. A ideia é dar mais poder ao consumidor.

3 As empresas terão de falar de uso de dados sensíveis?

Sim. Em geral, são incluídas informações como origem racial, etnia, religião, saúde, orientação sexual e dados biométricos. Se um cliente compra uma passagem aérea, a empresa precisa deixar claro se vai usar os dados e com quem vai compartilhar, por exemplo, se for usada assistência médica durante o voo e se foi solicitado serviço especial de menu.

4 Como o cliente vai autorizar o uso?

O cidadão deverá ler com atenção sempre que aparecer, no ambiente on-line, a opção para aceitar a “Política de proteção de dados pessoais”. A diferença é que, agora, a empresa não poderá apresentar um termo com autorizações genéricas. É preciso, dizem advogados, que seja especificado, de forma transparente, quais dados serão usados e com que finalidade. As companhias devem informar com quais empresas os dados serão compartilhados.

5 Os cidadãos poderão ter acesso aos dados?

Sim. A nova lei determina que sejam oferecidas opções ao usuário para visualizar, corrigir e até apagar as informações que as empresas guardam sobre eles.

6 As empresas terão de mudar procedimentos?

Sim. Terão de investir em tecnologia, com a implantação de sistemas, para aumentar a proteção dos dados dos clientes. As empresas terão de contar com um diretor exclusivamente para tratar de proteção de dados.

7 Como são tratados os dados de crianças?

O uso de dados de crianças e adolescentes só poderá ser feito com o consentimento de pelo menos um dos pais ou do responsável legal.

8 Em quais situações a empresa não precisa de autorização do cliente?

Se o uso de dados envolver questões de segurança pública ou defesa nacional, a companhia (pública ou privada) não precisa de autorização. Empresas de comunicação não necessitam do aval se o objetivo for o uso de dados para fins jornalísticos. Informações ligadas à saúde poderão ser usadas apenas para pesquisa, mas os dados precisam ser excluídos após o término desta.

9 A lei será aplicável a empresas com sede no exterior?

Sim, desde que a operação de tratamento de dados ocorra no Brasil.

10 A proposta prevê punição para infrações?

Sim. As empresas serão responsáveis caso vazem dados de clientes. Entre as punições previstas em caso de irregularidades e infrações está multa diária de até 2% do faturamento da companhia, limitada a R$ 50 milhões. Também há advertência e proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados. A empresa que causar o dano (patrimonial, moral, individual ou coletivo) será obrigada a repará-lo.

11 A lei é parecida com a da União Europeia?

Sim. O projeto tem por base as regras adota das pela União Europeia em junho. Para analistas, a lei pode auxiliar em relações comerciais, já que o país passa a ter normas parecidas com as de países da UE. O tema mobilizou o Congresso após o uso de dados do Facebook pela Cambridge Analytica.