LEI GERAL DE PROTEÇÃO DE DADOS BRASILEIRA É SANCIONADA HOJE PELO PRESIDENTE MICHEL TEMER
Nesta terça-feira (14/08/2018), o Presidente Michel Temer sancionou com vetos a Lei Geral de Proteção de Dados do Brasil - LGPD. A lei, que traz disposições para operações de tratamento de dados realizadas em território nacional, entrará em vigor 18 meses após sua publicação no Diário Oficial da União.
Os artigos que dispunham sobre a criação da Autoridade Nacional de Proteção de Dados (ANPD) foram vetados pelo Presidente. De acordo com pronunciamento realizado durante a cerimônia de sanção, o Presidente enviará novo projeto ao Congresso Nacional sobre o tema, devido à impossibilidade de criação da ANPD por meio da LGPD.
Nas disposições da LGPD é possível vislumbrar inspiração no Regulamento Geral de Proteção de Dados da União Europeia, que entrou em vigor com aplicação extensiva em 25 de maio deste ano. Este fortalecimento da legislação de proteção de dados é uma tendência observada a nível global, e que poderá ser capaz de fomentar laços econômicos e comerciais. Um exemplo destas relações é o acordo de transmissão de informações celebrado em julho deste ano entre a União Europeia e o Japão, que em 30 de maio de 2017 teve alteração feita ao seu Ato de Proteção de Informação Pessoal (“APPI”).
Nesta linha, a LGPD determina a necessidade de explicitação de motivação para o tratamento de dados pessoais, como o fornecimento de consentimento pelo titular, cumprimento de obrigação legal e realização de estudos por órgão de pesquisa, entre outros.
Além disso, o titular das informações deverá ter direito ao acesso facilitado a informações sobre o tratamento de seus dados, como a finalidade específica, forma e duração do tratamento e a identificação do controlador responsável pelo procedimento. É presente o direito de revogação do consentimento pelo titular, sendo que existem disposições específicas para o tratamento de dados considerados sensíveis e dados pessoais de crianças e adolescentes.
As empresas também deverão atentar às disposições sobre transferência internacional de dados e sobre a segurança e sigilo de armazenamento dos mesmos, passando por intenso processo de adaptação nos 18 meses até a entrada em vigor do LGPD. Em caso de descumprimento de quaisquer das normas previstas, os agentes de tratamento de dados ficarão sujeitos a advertências, multas de até 2% do faturamento da pessoa jurídica, grupo ou conglomerado de direito privado no Brasil, limitadas a R$ 50.000.000,00 (cinquenta milhões de reais) por infração, além de bloqueios ao acesso a dados pessoais e até a suspensão parcial ou total de atividades de processamento de dados, que podem afetar significativamente o fluxo operacional e atividades comerciais das empresas.
Permanecemos à disposição para maiores orientações a respeito das inovações da LGPD e adaptações necessárias ao procedimento de tratamento de dados.