Quais são os impactos da Lei de Proteção de Dados

A Locaweb registrou um aumento na demanda por serviços de hospedagem de sites / Renato Cruz/inova.jor
Compartilhe

Proteção de dados: Custo de compliance pode ser alto para pequenas empresas / Renato Cruz/inova.jor
Custo de compliance pode ser alto para pequenas empresas / Renato Cruz/inova.jor

 

O futuro ninguém pode prever, mas, aconteça o que acontecer, o dia 14 de agosto de 2018 entrará para história jurídica brasileira, quiçá para a história geral do país.

Essa é a data em que a Lei Geral de Proteção de Dados Pessoais, que por tantos anos foi um sonho e desejo dos profissionais da área, foi sancionada pelo presidente da República.

Embora a lei só passe a vigorar daqui a ano e meio, ela entrará para a história como a primeira lei geral a tratar de proteção de dados pessoais.

E, mais do que isso, é uma norma robusta que poderá trazer eficácia às regras de proteção de dados já existentes no nosso ordenamento jurídico, como, por exemplo, as regras do Marco Civil da Internet que já existem, mas são pouco aplicadas.

Autoridade e conselho

Erick Stegun / Divulgação
Erick Stegun / Divulgação

De forma geral, a nova lei traz os seguintes pontos importantes:

  1. aplicação, destacando-se sua aplicação extraterritorial, nos moldes do Regulamento Geral de Proteção de Dados da União Europeia;
  2. definições, sendo importante para delimitar o escopo das regras;
  3. princípios, importantes por serem a base do sistema normativo de proteção de dados;
  4. descrição das situações de tratamento legal, bem como do momento em que o tratamento deve ser terminado;
  5. abordagem diferenciada para dados pessoais sensíveis e dados pessoais de crianças e adolescentes;
  6. direitos dos titulares dos dados;
  7. tratamento de dados pelo poder público;
  8. situações em que é permitida a transferência internacional de dados;
  9. obrigações para quem trata dados;
  10. responsabilidade civil por danos;
  11. medidas de segurança;
  12. providências na ocorrência de incidentes; e
  13. sanções administrativas.

Ao sancionar a lei, o presidente vetou a criação da Autoridade Nacional de Proteção de Dados e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, mas anunciou que irá enviar ao Congresso projeto de lei ou medida provisória prevendo a criação de tais órgãos, o que supriria a necessidade incontestável de um órgão regulador que fiscalize o cumprimento da lei e aplique as sanções nela previstas.

Outros vetos foram feitos, mas nenhum com impacto tão relevante.

Custos de compliance

Como podemos perceber pela descrição da lei, ela trará, quando entrar em vigor, grandes novidades para o tratamento de dados no Brasil.

E são exatamente essas novidades que preocupam parte do mercado.

Para as pequenas e médias empresas, os custos de compliance com a nova lei podem ser prejudiciais para sua saúde financeira.

Dentre as novidades que podem aumentar os custos das empresas, destacamos algumas obrigações importantes para as empresas que tratam dados, por exemplo:

  • o registro das operações de tratamento de dados pessoais,
  • a indicação de um encarregado específico, e
  • a comunicação à Autoridade Nacional de Proteção de Dados em caso de incidente de segurança com dados pessoais, essa última dependente da criação da autoridade.

Controle dos dados

Pelo lado dos titulares de dados pessoais, a lei trará regras importantes para que tais indivíduos tenham maior controle sobre seus dados pessoais. De forma simplificada, o tratamento de dados pessoais poderá ocorrer mediante uma das seguintes situações:

  1. consentimento;
  2. obrigação legal;
  3. execução de políticas públicas por órgãos governamentais;
  4. estudos;
  5. execução de contrato;
  6. exercício regular de direito;
  7. proteção da vida ou da incolumidade física;
  8. tutela da saúde;
  9. interesses legítimos; e
  10. proteção do crédito.

Caso nossa nova lei seja descumprida, as sanções variam entre advertência, multa de até 2% do faturamento do grupo econômico no Brasil, limitada à R$ 50 milhões, publicização da infração, bloqueio de dados pessoais e eliminação dos dados pessoais.

Outro ponto importante que deverá ser observado nos primeiros anos de vigência da lei é como o Poder Judiciário irá se portar diante da nova legislação e se haverá uma judicialização das questões de proteção de dados.

Considerando todos os pontos acima e, em especial, o prazo para a entrada em vigor da lei, é importante que titulares, empresas e profissionais da área acompanhem as novidades que poderão surgir nesse período.

Para as empresas, é importante iniciar o quanto antes a adaptação de suas atividades à nova legislação, preferencialmente consultando advogados especializados na área.


Compartilhe
Previous Article

LCA: ‘Boas políticas de TICs podem trazer um salto de produtividade’

Next Article

Cubo Itaú quer receber 200 startups em novo espaço

You might be interested in …