inova.jor

inova.jor

Quais são os impactos da Lei de Proteção de Dados

Proteção de dados: Custo de compliance pode ser alto para pequenas empresas / Renato Cruz/inova.jor
Custo de compliance pode ser alto para pequenas empresas / Renato Cruz/inova.jor

 

O futuro ninguém pode prever, mas, aconteça o que acontecer, o dia 14 de agosto de 2018 entrará para história jurídica brasileira, quiçá para a história geral do país.

Essa é a data em que a Lei Geral de Proteção de Dados Pessoais, que por tantos anos foi um sonho e desejo dos profissionais da área, foi sancionada pelo presidente da República.

Embora a lei só passe a vigorar daqui a ano e meio, ela entrará para a história como a primeira lei geral a tratar de proteção de dados pessoais.

E, mais do que isso, é uma norma robusta que poderá trazer eficácia às regras de proteção de dados já existentes no nosso ordenamento jurídico, como, por exemplo, as regras do Marco Civil da Internet que já existem, mas são pouco aplicadas.

Autoridade e conselho

Erick Stegun / Divulgação
Erick Stegun / Divulgação

De forma geral, a nova lei traz os seguintes pontos importantes:

  1. aplicação, destacando-se sua aplicação extraterritorial, nos moldes do Regulamento Geral de Proteção de Dados da União Europeia;
  2. definições, sendo importante para delimitar o escopo das regras;
  3. princípios, importantes por serem a base do sistema normativo de proteção de dados;
  4. descrição das situações de tratamento legal, bem como do momento em que o tratamento deve ser terminado;
  5. abordagem diferenciada para dados pessoais sensíveis e dados pessoais de crianças e adolescentes;
  6. direitos dos titulares dos dados;
  7. tratamento de dados pelo poder público;
  8. situações em que é permitida a transferência internacional de dados;
  9. obrigações para quem trata dados;
  10. responsabilidade civil por danos;
  11. medidas de segurança;
  12. providências na ocorrência de incidentes; e
  13. sanções administrativas.

Ao sancionar a lei, o presidente vetou a criação da Autoridade Nacional de Proteção de Dados e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, mas anunciou que irá enviar ao Congresso projeto de lei ou medida provisória prevendo a criação de tais órgãos, o que supriria a necessidade incontestável de um órgão regulador que fiscalize o cumprimento da lei e aplique as sanções nela previstas.

Outros vetos foram feitos, mas nenhum com impacto tão relevante.

Custos de compliance

Como podemos perceber pela descrição da lei, ela trará, quando entrar em vigor, grandes novidades para o tratamento de dados no Brasil.

E são exatamente essas novidades que preocupam parte do mercado.

Para as pequenas e médias empresas, os custos de compliance com a nova lei podem ser prejudiciais para sua saúde financeira.

Dentre as novidades que podem aumentar os custos das empresas, destacamos algumas obrigações importantes para as empresas que tratam dados, por exemplo:

  • o registro das operações de tratamento de dados pessoais,
  • a indicação de um encarregado específico, e
  • a comunicação à Autoridade Nacional de Proteção de Dados em caso de incidente de segurança com dados pessoais, essa última dependente da criação da autoridade.

Controle dos dados

Pelo lado dos titulares de dados pessoais, a lei trará regras importantes para que tais indivíduos tenham maior controle sobre seus dados pessoais. De forma simplificada, o tratamento de dados pessoais poderá ocorrer mediante uma das seguintes situações:

  1. consentimento;
  2. obrigação legal;
  3. execução de políticas públicas por órgãos governamentais;
  4. estudos;
  5. execução de contrato;
  6. exercício regular de direito;
  7. proteção da vida ou da incolumidade física;
  8. tutela da saúde;
  9. interesses legítimos; e
  10. proteção do crédito.

Caso nossa nova lei seja descumprida, as sanções variam entre advertência, multa de até 2% do faturamento do grupo econômico no Brasil, limitada à R$ 50 milhões, publicização da infração, bloqueio de dados pessoais e eliminação dos dados pessoais.

Outro ponto importante que deverá ser observado nos primeiros anos de vigência da lei é como o Poder Judiciário irá se portar diante da nova legislação e se haverá uma judicialização das questões de proteção de dados.

Considerando todos os pontos acima e, em especial, o prazo para a entrada em vigor da lei, é importante que titulares, empresas e profissionais da área acompanhem as novidades que poderão surgir nesse período.

Para as empresas, é importante iniciar o quanto antes a adaptação de suas atividades à nova legislação, preferencialmente consultando advogados especializados na área.

Comentários

comentários

Publicações relacionadas

O modelo de open banking dá ao consumidor controle sobre seus dados bancários / Renato Cruz/inova.jor

Open banking no Brasil: API or not API?

A Europa se prepara para uma revolução no setor bancário. Com a regulação sobre os open banks (bancos abertos) praticamente pronta, novas instituições financeiras apontam no horizonte uma nova realidade em que o correntista torna-se ao mesmo tempo seu próprio banco e seu próprio banqueiro. Especialistas defendem que essa pode[…]

Leia mais »
A Universidade de Stanford foi essencial para o surgimento do Vale do Silício / John Loo/Creative Commons

Como as universidades podem ser alavancas de inovação

O progresso técnico, desenvolvimento de tecnologias e pesquisas são essenciais para o crescimento econômico de qualquer nação. As universidades e os institutos de pesquisas podem contribuir consideravelmente para as atividades de pesquisa e desenvolvimento (P&D) das empresas. Além disso, os problemas reais enfrentados por organizações privadas podem realimentar o ambiente[…]

Leia mais »

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Bitnami