O presidente Michel Temer sancionou nesta terça-feira, 14, com cinco vetos, a Lei Geral de Proteção de Dados Pessoais. Discutida nos últimos oito anos, a nova lei regulamenta a forma como os dados pessoais de brasileiros podem ser usados por empresas e órgãos do governo. Agora, haverá 18 meses para que a sociedade se adeque às regras, que entram em vigor a partir de fevereiro de 2020.
Por que a Lei Geral de Proteção de Dados Pessoais é tão importante? Agora, brasileiros terão mais controle sobre suas informações pessoais. É possível, entre outras coisas, pedir que uma empresa diga quais dados pessoais foram coletados e armazenados. A lei exige que as empresas e o governo peçam autorização todas as vezes que forem usar um dado coletado do brasileiro. Além disso, os usuários poderão pedir a exclusão de suas informações dos bancos de dados das empresas a qualquer momento – o mesmo também deve ocorrer depois que acabar um contrato firmado entre uma companhia e o usuário.
Que tipo de informação passa a ser protegida? Dados sensíveis como nome, endereço, e-mail, idade, estado civil e situação patrimonial estarão sobre o crivo da lei. Informações específicas, como dados de saúde e até mesmo atividades em redes sociais, também estão contempladas. No caso de crianças e adolescentes, os dados só poderão ser coletados com autorização dos pais ou responsáveis legais.
A quem a lei será aplicada? A lei serve tanto para empresas totalmente digitais – como Facebook e Google – quanto para companhias físicas, como drogarias e supermercados. Órgãos públicos também estão inclusos e precisam obedecer às novas regras.
Vale para empresas estrangeiras? Sim. A lei protege brasileiros que têm seus dados coletados e usados por empresas, independente onde estão suas sedes.
Será possível saber quando os dados forem coletados? Sim. Agora, todas as vezes que suas informações forem coletadas, as empresas precisarão pedir consentimento dos usuários e explicar como esses dados serão usados. As companhias devem pedir ainda uma nova autorização quando repassarem essas informações para outras empresas ou quiserem usá-las com finalidades diferentes das inicialmente aceitas pelo usuário.
Quando ela começa a valer? Após a sanção, as empresas e o governo têm 18 meses para se adequar às novas regras, a partir da publicação feita nesta quarta-feira, 15. Assim, a nova legislação só entra efetivamente em vigor em fevereiro de 2020.
Haverá punições para quem não cumprir a nova lei? Sim. A Lei Geral de Proteção de Dados prevê algumas penalidades. A primeira delas é a advertência, já outra é o pagamento de uma multa simples ou diária de até 2% do faturamento da empresa (com valor máximo de U$ 50 milhões por infração). No texto aprovado pelo Senado Federal, estava prevista também a suspensão parcial ou total das atividades de tratamento de dados, mas Temer decidiu vetar essa possibilidade.
Quem vai fiscalizar? O texto aprovado pelo Senado previa a criação de um órgão regulador, a Autoridade Nacional de Proteção de Dados (ANPD) – ele foi vetado por Temer por questões burocráticas, mas deve ser aprovada via MP ou projeto de lei enviado pelo Executivo ao Congresso.
Quem vai fazer parte desse órgão? A lei optou por definir que a ANPD terá três diretores e um Conselho Consultivo, responsável por contribuir com o direcionamento das atividades do órgão. Esse Conselho tem composição multissetorial, ou seja, tem uma mesa heterogênea composta por atores que representam diferentes partes que serão afetadas pela atuação da autoridade. Serão 23 assentos formados majoritariamente pela União (40%), sociedade civil organizada (20%), empresas do setor (20%) e membros da academia (20%). Espera-se que, no caso de uma MP ou em um projeto de lei, essa representação seja preservada.
Algum outro órgão do governo pode fazer as tarefas da ANPD? Especialistas ouvidos pelo Estado afirmam que não. Eles ressaltam a importância de uma instituição que seja especializada e tenha conhecimento sobre o tema de proteção de dados pessoais, que é complexo -- segundo eles, a Abin e a Polícia Federal não conseguiriam dar conta, além de terem uma visão “parcial” do assunto.
A Lei funciona se a ANPD não existir? O que dizem os especialistas? É consenso entre especialistas que a lei não será eficaz sem a ANPD. Além de ser uma tendência mundial criar uma lei de proteção de dados acompanhada de uma instituição, os especialistas pontuam uma série de fatores que fazem do órgão um agente indispensável para o funcionamento da lei. Primeiro, porque existem partes do texto que dependem desse órgão. Segundo, porque uma instituição autônoma e especializada diminui a distância que existe entre os cidadãos e as partes que tratam os dados. Terceiro, porque a ANPD funcionaria como instância de comunicação entre países para transferência internacional de dados. E também porque é importante ter uma figura de um órgão regulador para ele funcionar como agente de transformação cultural, conscientizando a população sobre o tema.
*é estagiária, sob a supervisão do editor Bruno Capelas
