Notícias

Lei Geral de Proteção de Dados Pessoais: saiba quais serão as mudanças trazidas pela legislação


LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS: SAIBA QUAIS SERÃO AS MUDANÇAS TRAZIDAS PELA LEGISLAÇÃO

Ela passará a regulamentar todo o processo e cuidado referente aos dados pessoais, desde sua captação, armazenamento, processamento, finalidade e proteção

A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e também altera os artigos 7º e 16 do Marco Civil da Internet.

Foram oito anos de discussão até se chegar à aprovação da lei, que teve origem em projeto da Câmara dos Deputados e foi aprovada por unanimidade e em regime de urgência pelo Senado em julho de 2018. A urgência se deveu, principalmente, ao vazamento de dados dos usuários do Facebook, coletados pela empresa Cambrigde Analytica e usados nas últimas eleições nos Estados Unidos.

A maior mudança, sem dúvida, trazida pela legislação diz respeito ao controle dos cidadãos em razão da garantia de acesso às informações sobre os seus dados. Outro ponto, é a necessidade de autorização expressa para que a coleta de dados ocorra. Organizações públicas e privadas só poderão coletar dados pessoais se tiverem consentimento do titular. A solicitação deverá ser feita de maneira clara para que o cidadão saiba exatamente o que vai ser coletado, para quais fins e se haverá compartilhamento. Quando houver envolvimento de menores de idade, os dados somente poderão ser tratados com o consentimento dos pais ou responsáveis legais.

Se houver mudança de finalidade ou repasse de dados a terceiros, um novo consentimento deverá ser solicitado. O usuário poderá, sempre que desejar, revogar a sua autorização, bem como pedir acesso, exclusão, portabilidade, complementação ou correção dos dados.

Quando a lei entrar em vigor (a lei originalmente previa uma vigência de 18 meses], posteriormente alterada para 24 meses com a Medida Provisória nº 869/2018), será garantida a todos a ampla informação sobre como empresas públicas e privadas tratam os nossos dados, ou seja, o modo e a finalidade da coleta, como esses dados ficam armazenados, por quanto tempo guardam e com quem compartilham.

Por parte das empresas, o trabalho será garantir a transparência e o direito de acesso a essas informações. Tudo de forma clara, inteligível e simples. A nova lei atingirá toda e qualquer atividade que envolva utilização de dados pessoais, incluindo o tratamento pela internet, consumidores, empregados, entre outros.

Há uma categoria classificada como “dados sensíveis”. Ela diz respeito a informações como crenças religiosas, posicionamentos políticos, características físicas, condições de saúde e vida sexual. O uso desses dados será mais restritivo. Nenhuma organização poderá fazer uso deles para fins discriminatórios. Também será necessário garantir que eles serão devidamente protegidos. Vazamentos ou problemas de segurança que venham a comprometer os dados pessoais deverão ser relatados às autoridades competentes em tempo hábil.

Há exceções. As regras não valem para dados pessoais tratados para fins acadêmicos, artísticos ou jornalísticos, bem como para aqueles que envolvem segurança pública, defesa nacional, proteção da vida e políticas governamentais. Esses casos deverão ser tratados por leis específicas.

A lei prevê, ainda, que a Autoridade Nacional de Proteção de Dados (ANPD), autarquia ligada ao Ministério da Justiça, terá o poder de fiscalizar e garantir a aplicação da lei. Também está prevista a criação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, que será formado por 23 representantes do poder público e da sociedade civil. Caberá ao grupo realizar estudos, debates e campanhas referentes ao assunto.

Mesmo não tendo a lei entrado em vigor, a Ouvidoria de Justiça deste Tribunal já está realizando estudos para propor a edição de atos normativos para regulamentá-la em todo o âmbito da administração.

Texto: Ouvidoria do TJPR