O Senado aprovou, na terça-feira, projeto que dá as diretrizes para o armazenamento e o uso de dados pessoais por empresas e pelo setor público. A regra afetará companhias de todos os setores e tem como principal marca a exigência do consentimento de consumidores para que suas informações pessoais possam ser armazenadas, ganhando mais controle sobre elas.
O descumprimento das regras pode levar a punições que chegam a 2% do faturamento anual da companhia, com teto de R$ 50 milhões. Veja, abaixo, perguntas e respostas sobre o projeto, que segue agora para sanção presidencial.
Perguntas e respostas
1. A lei já está valendo?
Não. Assim que for sancionada pelo presidente Michel Temer e publicada no Diário Oficial da União, haverá um prazo de 18 meses para que empresas e cidadãos se adequem às novas regras.
2. A proteção de dados só vale para empresas?
Não. A legislação cobre qualquer pessoa, empresa privada ou pública, ou local que colete algum tipo de informação. A portaria de um prédio, por exemplo, teria de atender às regras.
3. Em que situações os dados pessoais podem ser armazenados e tratados?
Para o oferecimento de serviço variados, quando necessários, e desde que haja consentimento de quem cede as informações.
4. Há exceções?
Sim. É possível que a empresa aponte que, mesmo sem consentimento, o fim da coleta de dados é legítimo, favorece a proteção da saúde ou serve a uma política pública.
5. Facebook e Google vão parar de coletar dados dos perfis?
Não. A lei só exige que as empresas solicitem autorização, especificando quais dados pretendem coletar e para quê.
6. Os termos que os serviços costumam pedir que o usuário leia e concorde são suficientes?
Não. É preciso que informações sobre quais dados serão coletados e com qual finalidade estejam disponíveis de modo mais claro.
7. Há alguma diferença em relação a dados de menores de 18 anos?
O uso de dados de crianças e adolescentes deverá ser feito com consentimento dado por ao menos um dos pais ou responsável legal.
8. Assinei uma autorização em que o uso dos dados não estava bem claro, e a empresa agiu de má-fé ao liberá-los para terceiros. O que faço?
É vedado o tratamento de dados com vício de consentimento. Autorizações genéricas para o tratamento de dados pessoais serão nulas. Isso ocorrerá caso as informações fornecidas ao titular dos dados sejam enganosas ou abusivas, ou não tenham sido apresentadas previamente com transparência.
9. Informações sensíveis poderão ser tratadas?
Sim, desde que autorizadas pelo titular. Há exceções da obrigação de autorização em casos de investigações policiais autorizadas pela Justiça.
10. Posso saber quais dados meus as empresas possuem?
Sim. A lei prevê que é possível ter acesso às informações armazenadas e fazer correções ou pedir a exclusão dos dados.
11. Jornais, revistas, televisões e pesquisadores terão de pedir autorização para publicar conteúdos?
Não. Se isso fosse feito, estaria ferindo o princípio constitucional.
12. O que acontece em caso de vazamentos de dados?
O fato deve ser comunicado a órgão competente, que definirá providências, que podem incluir a divulgação do fato em meios de comunicação.
13. Devo receber menos spams e ligações de telemarketing?
Provavelmente, pois a nova lei dá mais ferramentas para reclamar na Justiça de quem usa dados pessoais indevidamente.
14. Quais os desafios para as empresas?
Elas precisarão de um encarregado para lidar com questões de dados e terão de rever suas práticas, processos e tecnologias.
15. As regras afetam apenas empresas de tecnologia?
Não. Todas as companhias que lidam com dados pessoais passam a ter de levar em conta a legislação aprovada pelo Senado. Além disso, questões como troca de dados pessoais entre empregado e empregador podem ser alcançadas pela lei.
16. Quem mais pode ser afetado?
Desde bancos, seguradoras e hospitais até prédios que exigem que a pessoa que quer entrar deixe informações e tire uma foto.
17. Dados pessoais de cidadãos brasileiros podem ser armazenados em outros países?
Sim, desde que o outro país tenha níveis de proteção semelhantes aos brasileiros ou que a companhia que manterá os dados tenha selo que garanta o tratamento adequado deles.
18. É possível usar informações de pessoas sem identificá-las?
Sim. Está prevista a utilização de dados anonimizados, desde que a empresa use todos os meios razoáveis para garantir que o processo de codificação das identidades não seja revertido. Isso pode servir para gerar estatísticas úteis aos negócios, por exemplo.
19. Quais são as sanções previstas para o descumprimento da lei?
Empresas que desrespeitarem o regulamento preveem sanções como advertência, suspensão do banco de dados responsável pela infração e multas que chegam a 2% do faturamento, limitadas a R$ 50 milhões.
20. Quem cuidará da aplicação da lei?
Caso ela seja sancionada como está, será criado um órgão responsável pelo tratamento de dados no País vinculado ao Ministério da Justiça
Fonte: Jornal do Comércio
12 de julho de 2018