O presidente Michel Temer sancionou na última terça-feira (14), em um evento realizado no Palácio do Planalto, a lei que regulamenta o uso, a proteção e a transferência, em ambiente digital, de dados pessoais no Brasil. O texto garante maior controle dos cidadãos sobre suas informações pessoais, ao exigir o seu consentimento para coleta e uso dos dados, tanto pelo poder público quanto pela iniciativa privada. E determina que sejam oferecidas ao usuário opções para acessar, corrigir e inclusive excluir esses dados.
O presidente também vetou a criação de um órgão regulador para este tipo de dados no Brasil. Uma das justificativas é que a criação de tal órgão cabe exclusivamente ao Poder Executivo. Sendo que, nesse caso específico, a proposta para a formação da Autoridade Nacional de Proteção de Dados foi feita pelo Congresso Nacional.
O presidente mantém outros pontos do projeto, com exceção de vetos por questões técnicas. De acordo com o texto, o uso de dados pessoais ou de um grupo de pessoas para direcionar decisões comerciais (perfil de consumo para fins de marketing ou divulgação de ofertas de bens ou serviços), políticas públicas ou atuação de órgão público. A transferência de dados pessoais só poderá ser feita se a empresa garantir o cumprimento da lei brasileira.
A lei ainda determina punição para o caso de infrações, que vão de advertência a multa diária de R$ 50 milhões, além de proibição parcial ou total do exercício de atividades relacionadas a utilização de dados. A empresa que causar dano, seja este patrimonial, moral, individual ou coletivo, é obrigada a repará-lo. A lei pode ser aplicada a empresas com sede no exterior, desde que a operação de tratamento de dados tenha ocorrido no Brasil. As novas regras só entram em vigor daqui a um ano e meio.
O texto abrange “quaisquer dados”, entre eles, nome, endereço, e-mail, idade, estado civil e situação patrimonial, obtidos em qualquer tipo de suporte (papel, eletrônico, som e imagem etc.). Nos casos de contratos de adesão, quando o uso de dados pessoais for condição para o fornecimento de produto ou de serviço, o usuário deverá ser explicitamente informado.
De acordo com a nova lei, dados de crianças só poderão ser utilizados com o consentimento dos pais. Já informações e dados ligados à saúde das pessoas, estes poderão ser usados apenas para fins de pesquisa. Se torna obrigatória a exclusão dos dados após o encerramento da relação entre o usuário e a empresa — no entanto não há um prazo definido para isso. A nova lei utiliza como base, em muitos aspectos, as regras adotadas pela União Europeia em maio.
Fonte: O Globo
