O presidente Jair Bolsonaro sancionou no último dia 09 de julho, com alguns vetos, a nova Lei Geral de Proteção de Dados. A norma irá flexibilizar alguns pontos da Lei Geral de Proteção de Dados e criar a Autoridade Nacional de Proteção de Dados. Alguns dos dispositivos vetados foram o  tocante à atuação da Autoridade e o direitos dos usuários quando objeto de decisões automatizadas.

A LGPD sancionada define quais os direitos das pessoas em relação aos seus dados, quem pode tratar as informações e sob quais condições (pública e privada).

Mas o que é essa nova Lei?

A nova Lei é um passo importante para o Brasil, diante dos atuais casos de uso indevido, comercialização e vazamento de dados dos cidadãos. As novas regras irão garantir a privacidade dos brasileiros, além de evitar bloqueios com a Europa, uma vez que sem uma legislação equivalente à GDPR podem acontecer impedimentos comerciais. 

Lei de Proteção de Dados Pessoais (principais pontos da Lei nº13.709)

O que é a Lei?

Regras que visam garantir a privacidade, segurança de dados pessoais coletados e tratados no Brasil. (segue os moldes da CDRP).

O que muda?

O indivíduo tem o direito de controle sobre seus dados pessoais. As empresas devem solicitar consentimento de forma clara quanto à coleta, uso e
compartilhamento dos dados.

Penalidade

Multa de até 2% do faturamento da empresa

Limite de até R$ 50mil

Impacto para o Mercado Financeiro

Consulta à base de terceiros

Transparência sobre todo tratamento que será aplicado ao dado coletado

Consentimento do indivíduo para uso dos dados

Transparência dos critérios de formação de Score de Crédito

Fiscalização

Criação da Autoridade Nacional da Proteção de Dados para fiscalizar e aplicar sanções

Criação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade

Quando entra em vigor?

A nova lei entrará em vigor em 18 meses. Prazo para as empresas se adaptarem às normas.

Decisões Automatizadas

Agora terão regras para a revisão de decisões automatizadas (como conteúdo de redes sociais à concessão de crédito a uma pessoa). O cidadão poderá solicitar uma revisão.

Autoridade

Punições que poderiam ser aplicadas pela Autoridade caso um ente responsável pelo tratamento de dados violasse o dispositivo na Lei também foi vetado. Essa aplicação também atinge a Autoridade em órgãos públicos.

Segundo Sergio Paulo Galindo (presidente-executivo da Brasscom) os vetos a essas possibilidades foram importantes para dar segurança jurídica ao setor. “Eram sanções intrusivas e não acrescentam muito às sanções plasmadas na lei, pois só acrescentam grau de insegurança jurídica e empresas poderiam se sentir fragilizadas por conta disso”.

Sociedade Civil

Na avaliação de algumas entidades da sociedade civil, os vetos não foram bem vistos. O grupo que reúne diversas organizações de defesa de direitos dos usuários (Coalizão Direitos na Rede) disse que os dispositivos tirados enfraquecem a lei, retiram direitos e dão brecha para o abuso
no tratamento dos dados por firmas. “No fim das contas prevaleceu o interesse econômico em detrimento da defesa dos direitos dos cidadãos”.