Norma não se restringe a plataformas digitais e exige que empresas analisem suas rotinas
O Senado Federal aprovou, dia 10, projeto que cria um sistema de proteção de dados pessoais no Brasil. Trata-se de um marco legal para proteção, tratamento e uso de dados pessoais, com regras que serão aplicadas tanto para o setor público quanto privado.
Já encaminhado para sanção presidencial, a norma visa resguardar as informações fornecidas pelas pessoas contra o uso indevido, a exemplo do que aconteceu com usuários do Facebook recentemente.
As novas regras não se restringem a plataformas digitais e se aplicam a tratamentos de dados feitos no Brasil ou de pessoas aqui localizadas, ainda que apenas no momento da coleta. Também valem se o tratamento tiver por objetivo a oferta ou o fornecimento de bens e serviços em território nacional.
A coleta e o tratamento de dados precisam ser autorizados pelo titular em cláusula contratual específica, que determine a finalidade das informações fornecidas. A mudança de finalidade exigirá novo consentimento. As pessoas podem, a qualquer momento, solicitar acesso a seus dados, pedir a correção ou exclusão de informações e, também, cancelar a permissão dada anteriormente.
Será responsabilidade das empresas garantir a segurança dos dados. Vazamentos terão de ser comunicados imediatamente ao órgão responsável, que poderá determinar providências como a divulgação do fato em meio de comunicação e adoção de medidas para reverter os efeitos. O descumprimento das regras resultará em punições administrativas que vão da advertência até a proibição de atividade relativa a tratamento de dados.
De acordo com o texto aprovado, se a medida for sancionada, entrará em vigor 18 meses depois de sua publicação.