Quais são os impactos da Lei de Proteção de Dados

Compartilhe

Proteção de dados: Custo de compliance pode ser alto para pequenas empresas / Renato Cruz/inova.jor — Custo de compliance pode ser alto para pequenas empresas / Renato Cruz/inova.jor

O futuro ninguém pode prever, mas, aconteça o que acontecer, o dia 14 de agosto de 2018 entrará para história jurídica brasileira, quiçá para a história geral do país.

Essa é a data em que a Lei Geral de Proteção de Dados Pessoais, que por tantos anos foi um sonho e desejo dos profissionais da área, foi sancionada pelo presidente da República.

Embora a lei só passe a vigorar daqui a ano e meio, ela entrará para a história como a primeira lei geral a tratar de proteção de dados pessoais.

E, mais do que isso, é uma norma robusta que poderá trazer eficácia às regras de proteção de dados já existentes no nosso ordenamento jurídico, como, por exemplo, as regras do Marco Civil da Internet que já existem, mas são pouco aplicadas.

Autoridade e conselho

De forma geral, a nova lei traz os seguintes pontos importantes:

aplicação, destacando-se sua aplicação extraterritorial, nos moldes do Regulamento Geral de Proteção de Dados da União Europeia;
definições, sendo importante para delimitar o escopo das regras;
princípios, importantes por serem a base do sistema normativo de proteção de dados;
descrição das situações de tratamento legal, bem como do momento em que o tratamento deve ser terminado;
abordagem diferenciada para dados pessoais sensíveis e dados pessoais de crianças e adolescentes;
direitos dos titulares dos dados;
tratamento de dados pelo poder público;
situações em que é permitida a transferência internacional de dados;
obrigações para quem trata dados;
responsabilidade civil por danos;
medidas de segurança;
providências na ocorrência de incidentes; e
sanções administrativas.

Ao sancionar a lei, o presidente vetou a criação da Autoridade Nacional de Proteção de Dados e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, mas anunciou que irá enviar ao Congresso projeto de lei ou medida provisória prevendo a criação de tais órgãos, o que supriria a necessidade incontestável de um órgão regulador que fiscalize o cumprimento da lei e aplique as sanções nela previstas.

Outros vetos foram feitos, mas nenhum com impacto tão relevante.

Custos de compliance

Como podemos perceber pela descrição da lei, ela trará, quando entrar em vigor, grandes novidades para o tratamento de dados no Brasil.

E são exatamente essas novidades que preocupam parte do mercado.

Para as pequenas e médias empresas, os custos de compliance com a nova lei podem ser prejudiciais para sua saúde financeira.

Dentre as novidades que podem aumentar os custos das empresas, destacamos algumas obrigações importantes para as empresas que tratam dados, por exemplo:

o registro das operações de tratamento de dados pessoais,
a indicação de um encarregado específico, e
a comunicação à Autoridade Nacional de Proteção de Dados em caso de incidente de segurança com dados pessoais, essa última dependente da criação da autoridade.

Controle dos dados

Pelo lado dos titulares de dados pessoais, a lei trará regras importantes para que tais indivíduos tenham maior controle sobre seus dados pessoais. De forma simplificada, o tratamento de dados pessoais poderá ocorrer mediante uma das seguintes situações:

consentimento;
obrigação legal;
execução de políticas públicas por órgãos governamentais;
estudos;
execução de contrato;
exercício regular de direito;
proteção da vida ou da incolumidade física;
tutela da saúde;
interesses legítimos; e
proteção do crédito.

Caso nossa nova lei seja descumprida, as sanções variam entre advertência, multa de até 2% do faturamento do grupo econômico no Brasil, limitada à R$ 50 milhões, publicização da infração, bloqueio de dados pessoais e eliminação dos dados pessoais.

Outro ponto importante que deverá ser observado nos primeiros anos de vigência da lei é como o Poder Judiciário irá se portar diante da nova legislação e se haverá uma judicialização das questões de proteção de dados.

Considerando todos os pontos acima e, em especial, o prazo para a entrada em vigor da lei, é importante que titulares, empresas e profissionais da área acompanhem as novidades que poderão surgir nesse período.

Para as empresas, é importante iniciar o quanto antes a adaptação de suas atividades à nova legislação, preferencialmente consultando advogados especializados na área.

Erick Pereira Stegun é advogado especialista em Proteção de Dados Pessoais do Stocche Forbes Advogados

Compartilhe

Cookie	Duração	Descrição
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plugin GDPR Cookie Consent. É usado para armazenar a autorização para os cookies na categoria "Necessária".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
gdpr_status	6 months 2 days	This cookie is set by the provider Media.net. This cookie is used to check the status whether the user has accepted the cookie consent box. It also helps in not showing the cookie consent box upon re-entry to the website.
viewed_cookie_policy	11 meses	O cookie é definido pelo plugin GDPR Cookie Consent e é usado para registrar se o usuário consentiu ou não o uso de cookies. Não armazena nenhum dado pessoal.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duração	Descrição
language		Este cookie é usado para armazenar a preferência de idioma do usuário.
sp_landing	1 day	Este cookie é definido pelo Spotify. Este cookie é usado para implementar conteúdo de áudio do Spotify no site. Ele também ajuda a coletar informação na interação do usuário com esse conteúdo de áudio.
sp_t	1 year	This cookie is set by the provider Spotify. This cookie is used to implement audio content from spotify on the website. It also helps in collecting information on user interaction with this audio content.

Cookie	Duração	Descrição
__gads	1 year 24 days	Este cookie é definido pelo Google e armazenado sob o nome dounleclick.com. Este cookie é usado para rastrear quantas vezes os usuários veem um anúncio particular, o que ajuda a medir o sucesso da campanha e a calcular a receita gerada pela campanha. Este cookie só pode ser lido a partir do domínio em que é definido, e portanto não vai rastrear qualquer dado enquanto o usuário navega em outros sites.
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gat_gtag_UA_38100168_1	1 minute	This cookie is set by Google and is used to distinguish users.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.
CONSENT	16 years 5 months 5 days 7 hours 2 minutes	These cookies are set via embedded youtube-videos. They register anonymous statistical data on for example how many times the video is displayed and what settings are used for playback.No sensitive data is collected unless you log in to your google account, in that case your choices are linked with your account, for example if you click “like” on a video.
vuid	2 years	O domínio deste cookie pertence ao Vimeo. Este cookie é usado pelo Vimeo para coletar informações de rastreamento. Ele define uma identidade única para incorporar vídeos ao site.

Cookie	Duração	Descrição
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.

Cookie	Duração	Descrição
_gat_gtag_UA_66269201_1	1 minute	No description
CONSENT	16 years 9 months 11 days 1 hour 17 minutes	No description
guest	never	No description available.
UID	2 years	No description
UIDR	2 years	This cookie is set by scorecardresearch.com. The cookie is used to tracks the users activity across the internet on the browser such as visit timestamp, IP address, and most recently visited webpages and may the data send to 3rd party for analysis and reporting to help their clients better understand user preferences.
yt-remote-connected-devices	never	No description available.
yt-remote-device-id	never	No description available.

Quais são os impactos da Lei de Proteção de Dados

Autoridade e conselho

Custos de compliance

Controle dos dados

Veja também

O que blockchain e inteligência artificial têm a ver com carros

Realidade sobre acesso impacta desenvolvimento web

Como as universidades podem ser alavancas de inovação

1 comentário

Pesquisa

Publicações recentes