Empresas têm 18 meses para se adaptar às novas regras de proteção, uso e tratamento de informações
Publicada dia 15, a Lei nº 13.709/18 versa sobre a proteção dos dados pessoais dos brasileiros. O texto, considerado “marco legal de proteção, uso e tratamento” de informações, tem como objetivo ampliar a segurança e trazer maior controle aos cidadãos de suas informações pessoais. A norma exige, inclusive, o consentimento explícito dos proprietários para coleta e uso de dados. E também obriga empresas a fornecerem opções para que o usuário possa visualizar, corrigir e excluir seus dados pessoais.
O texto aprovado pelo Congresso teve alguns pontos vetados. Um deles foi a criação da Autoridade Nacional de Proteção de Dados (ANPD), que seria uma espécie de agência reguladora da atividade. O governo alegou inconstitucionalidade do dispositivo, pois a criação de órgãos reguladores compete ao Poder Executivo, mas já se comprometeu a elaborar uma norma nesse sentido.
Outro item rejeitado era o que obrigava a divulgação do uso compartilhado de dados pessoais por entidades de direito público. Segundo o governo, a exigência poderia inviabilizar o exercício regular de ações públicas de fiscalização, controle e polícia administrativa. Também foi vetada a suspensão de funcionamento ou proibição do exercício de atividade de bancos de dados por descumprimento da lei, tanto pela insegurança gerada aos responsáveis como pela impossibilidade de uso e tratamento de informações essenciais a diversas atividades.
As novas regras entram em vigor em 18 meses e valerão para todas as empresas que coletam dados pessoais, que terão de adequar sua política e cultura sobre uso de dados. Violações nesse sentido implicam multas de até 2% do faturamento, limitadas a R$ 50 milhões por infração.