Lei de Proteção de Dados Pessoais - PL 53/2018

O vazamento de dados e informações de usuários por empresas de tecnologias tem gerado preocupação com a segurança e o sigilo de dados pessoais. O seu auge desses vazamentos foi atingido quando o escândalo da Cambridge Analytica deflagrou-se, expondo o uso de informações de mais de 87 milhões de usuários do Facebook pela empresa, para inúmeros fins alheios à sua atividade principal. Os usuários da rede foram negativamente surpreendidos com a notícia que suas informações eram objetos de comercialização para diversas entidades, inclusive com fins políticos.

Seguindo o modelo da União Europeia que criou o Regulamento Geral de Proteção de Dados – GDPR (que entrou em vigor em 25 de maio de 2018), o Senado Federal aprovou o Projeto de Lei PL 53/2018 (com 64 artigos), que define a forma como as informações são coletadas e tratadas, especialmente em meios digitais, como dados pessoais de cadastro ou até mesmo textos e fotos publicadas em redes sociais.

Disponível em: SGS Empresa. Acesso em: 12/08/2018

Em seu art. 1º vemos que A Lei de Proteção de Dados dispõe sobre o “tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.

O referido Projeto de Lei, instituído com o objetivo de dispor sobre a proteção de dados pessoais, alterou a Lei Federal n. 12.965/2014, criada um biênio atrás para estabelecer “princípios, garantias, direitos e deveres para o uso da Internet no Brasil”.

A lei define como “dado pessoal” passível de proteção, aquele que possa identificar diretamente uma pessoal ou até mesmo ser considerado “identificável”, ou seja, sozinho não define quem seja, mas que em conjunto com outras informações possa distinguir do usuário detentor das informações.

Eis algumas mudanças introduzidas pela lei que merecem atenção das empresas: dados pessoais podem ser coletados e tratados com o consentimento do usuário; os titulares dos dados podem solicitar o acesso às informações e exclusão a qualquer momento; encerrada a relação entre o usuário e a empresa, os dados deverão ser excluídos; as empresas deverão aplicar medidas de prevenção e proteção à segurança dos dados que manuseia, como a encriptação das informações; eventuais vazamentos de dados deverão ser comunicados imediatamente; as empresas serão responsabilizadas caso os dados sejam vazados ou até mesmo com falhas na segurança das informações; aplicação de sanções, como multas, no caso do descumprimento das regras.

O art. 6º define os princípios que devem ser observados para o tratamento de dados pessoais, tais como:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização das suas finalidades, com 7 abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia aos titulares de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade dos seus dados pessoais;

V – qualidade dos dados: garantia aos titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia aos titulares de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; e

X – responsabilização e prestação de contas: demonstração pelo agente da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, inclusive da eficácia das medidas.”

A lei prevê ainda, em seu art. 55º, a criação da Autoridade Nacional de Proteção de Dados representa outro ponto positivo: órgão, integrante da Administração Pública federal indireta, e vinculado ao Ministério da Justiça, que terá como objetivo zelar pela proteção de dados pessoais e dos segredos industriais e comerciais, bem como executar inúmeras outras funções listadas no art. 56 da referida Lei.

Disponível em: Profissional de E-Commerce. Acesso em: 12/08/2018.

 

Ciência PolíticaPolíticas PúblicasCiência, Tecnologia & Inovação → Lei de Proteção de Dados Pessoais - PL 53/2018