Agora é oficial: o Brasil tem uma lei de proteção de dados pessoais
O presidente Michel Temer sancionou agora à tarde o Projeto de Lei da Câmara 53/2018, também conhecido como Lei de Proteção de Dados Pessoais. O texto já havia sido aprovado na Câmara e no Senado, e faltava apenas a assinatura da autoridade máxima do Executivo. Temer, porém, vetou a criação da Autoridade Nacional de Proteção de Dados. O documento na íntegra, com os vetos presidenciais, ainda não foi divulgado.
A Lei de Proteção de Dados Pessoais institui o que pode e o que não pode ser feito com relação a dados pessoais coletados por empresas, que abrangem desde informações básicas até questões complexas como reconhecimento facial, impressões digitais e arquivos pessoais. Antes, não havia nada nas legislações brasileiras que tratasse o tema.
O projeto também previa a criação da Autoridade Nacional de Proteção de Dados, vinculada ao Ministério da Justiça, mas esse ponto foi vetado. Segundo o Poder360, a “razão da retirada é que o Legislativo não pode criar órgãos que resultem em novos gastos no Orçamento”. O G1 relata que Temer “declarou que enviará um projeto ao Congresso Nacional sobre o mesmo tema, desta vez, proposto pelo Executivo”.
Com a nova lei, as empresas precisarão de um consentimento explícito do usuário para coletar e armazenar dados pessoais. Também será possível revogar essa autorização a qualquer momento, assim como saber o que cada empresa tem armazenado sobre você e solicitar o apagamento desses dados.
O texto também institui que informações sensíveis, como raça, religião, orientação sexual, biometria e dados de saúde, precisam de uma autorização específica por parte do usuário e não podem ser vendidos a outras empresas. A lei define multas de até R$ 50 milhões em caso de danos ou vazamentos. As empresas e entidades terão 18 meses para se adequar à nova legislação.
Imagem do topo: Fabio Rodrigues Pozzebom/Agência Brasil