Plenário do Senado Federal
No dia 10 de julho de 2018, o plenário do Senado Federal aprovou o PLC 53/2018, que cria uma lei geral de proteção de dados pessoais, com regras para empresas e entidades coletarem e usarem dados pessoais tanto online, quanto offline. O projeto estava em debate há anos no Congresso Nacional e ganhou força com a entrada em vigor, em maio, da norma europeia para proteção de dados, o General Data Protection Regulation (“GDPR”) e o escândalo do uso de dados do Facebook para influenciar a eleição americana.
O projeto seguirá para sanção presidencial (nos próximos quinze dias úteis). Se sancionada pelo Presidente Michel Temer, a Lei Geral de Proteção de Dados Brasileira (LGPD) terá vacatio legis de 18 meses, sendo esse o período para que as empresas e entidades se adequem às normas propostas. Vale ressaltar que esse tempo de adaptação será menor do que aquele dado às empresas pelos GDPR (2 anos).
A LGPD estabelece a obrigatoriedade da obtenção do consentimento prévio do titular dos dados, através de sua manifestação livre, informada e inequívoca, por escrito ou por outro meio que demonstre a manifestação da vontade do titular. Vale lembrar que o consentimento deve ser obtido para finalidades específicas que devem ser previamente informadas de forma clara e precisa aos titulares dos dados.
Além disso, a LGPD trata da possibilidade de qualquer brasileiro solicitar às empresas e entidades que editem ou deletem suas informações e dados pessoais armazenadas no banco de dados, bem como a obrigatoriedade da exclusão de seus dados pessoais após o encerramento da relação estabelecida entre empresa e usuário, no que se assemelha ao próprio GDPR.
A LGPD dispõe, ainda, sobre as penalidades aplicáveis aos agentes de tratamento de dados que infringirem as disposições legais, estabelecendo punições com aplicação de multas de até 2% (dois por cento) do faturamento, eliminação obrigatória de dados, suspensão parcial ou total do banco de dados, suspensão do exercício da atividade de tratamento de dados pessoais, proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados, entre outras, que serão apuradas por meio de uma agência reguladora, denominada de “Autoridade Nacional de Proteção de Dados”.
Fato é que as empresas brasileiras e estrangeiras com atuação no mercado brasileiro, e as entidades públicas, deverão se atentar ao cumprimento das regras contidas na LGPD, sob pena de se sujeitarem às penalidades contidas na regulamentação.
