{"id":28096,"date":"2018-08-20T00:30:36","date_gmt":"2018-08-20T03:30:36","guid":{"rendered":"https:\/\/asmetro.org.br\/portalsn\/?p=28096"},"modified":"2018-08-19T07:41:54","modified_gmt":"2018-08-19T10:41:54","slug":"lei-de-protecao-de-dados-trara-impactos-a-pessoas-empresas-e-governos-agencia-reguladora-sera-criado-pelo-executivo","status":"publish","type":"post","link":"https:\/\/asmetro.org.br\/portalsn\/2018\/08\/20\/lei-de-protecao-de-dados-trara-impactos-a-pessoas-empresas-e-governos-agencia-reguladora-sera-criado-pelo-executivo\/","title":{"rendered":"Lei de Prote\u00e7\u00e3o de Dados trar\u00e1 impactos a pessoas, empresas e governos.\u00a0 Ag\u00eancia Reguladora ser\u00e1 criado pelo Executivo"},"content":{"rendered":"
A Lei Geral de Prote\u00e7\u00e3o de Dados (13.709) foi\u00a0sancionada<\/a>\u00a0nesta semana pelo presidente Michel Temer. A norma traz regras sobre a coleta e o tratamento de informa\u00e7\u00f5es de pessoas por empresas e \u00f3rg\u00e3os do poder p\u00fablico. A norma, que ainda\u00a0ter\u00e1 um per\u00edodo de transi\u00e7\u00e3o de 18 meses antes de entrar em vigor,\u00a0ter\u00e1 impactos nas atividades cotidianas de usu\u00e1rios, empresas e \u00f3rg\u00e3os da administra\u00e7\u00e3o p\u00fablica.<\/div>\n
A lei trar\u00e1 consequ\u00eancias especialmente no mundo\u00a0online<\/em>, uma vez que os usu\u00e1rios t\u00eam\u00a0registros e atividades coletados e tratados diariamente n\u00e3o somente por plataformas (como Facebook ou Google) mas por uma s\u00e9rie de outras empresas sem que eles saibam. Mas tamb\u00e9m valer\u00e1 no mundo\u00a0offline<\/em>, como no pedido de CPF para compras em farm\u00e1cias ou na hora de entrar em um pr\u00e9dio residencial ou comercial.Segundo a norma, dados pessoais s\u00e3o informa\u00e7\u00f5es que podem identificar algu\u00e9m. N\u00e3o se trata, portanto, apenas do nome. Mas um endere\u00e7o\u00a0ou at\u00e9 mesmo empego\u00a0podem ser considerados como tal se\u00a0permitirem identificar algu\u00e9m quando cruzados com outros registros.Dentro do conceito, foi criada uma categoria chamada de \u201cdado sens\u00edvel\u201d, informa\u00e7\u00f5es sobre origem racial ou \u00e9tnica, convic\u00e7\u00f5es religiosas, opini\u00f5es pol\u00edticas, sa\u00fade ou vida sexual. Registros como esses passam a\u00a0ter\u00a0n\u00edvel maior de prote\u00e7\u00e3o, para evitar formas de discrimina\u00e7\u00e3o. Esse tipo de caracter\u00edstica n\u00e3o poder\u00e1 ser considerado, por exemplo, para direcionamento de an\u00fancios publicit\u00e1rios sem que haja um consentimento espec\u00edfico e destacado do titular. J\u00e1 registros m\u00e9dicos n\u00e3o poder\u00e3o ser comercializados.Mas quem fica sujeito \u00e0 lei? Todas as atividades realizadas ou pessoas que est\u00e3o no Brasil. A norma valer\u00e1 para coletas operadas em outro pa\u00eds desde que estejam relacionadas a bens ou servi\u00e7os ofertados a brasileiros. Se um\u00a0site<\/em>\u00a0de cursos\u00a0online<\/em>, por exemplo, comercializa aulas em portugu\u00eas ou voltada a brasileiros, dever\u00e1 cumprir as exig\u00eancias da norma.<\/p>\n

Finalidade espec\u00edfica e consentimento<\/h2>\n

Uma empresa n\u00e3o poder\u00e1 coletar dados para fazer o que quiser com eles, mas dever\u00e1 informar a finalidade. Um\u00a0site\u00a0<\/em>que solicite dados de idade em um cadastro sem que isso tenha a ver com o servi\u00e7o prestado pode ser questionado. A coleta s\u00f3 poder\u00e1 ocorrer em situa\u00e7\u00f5es espec\u00edficas, sendo a principal delas mediante a obten\u00e7\u00e3o de autoriza\u00e7\u00e3o do titular (o chamado consentimento). A tend\u00eancia, portanto, \u00e9 que os usu\u00e1rios passem a ser perguntados mais frenquentemente se d\u00e3o sua permiss\u00e3o. Neste momento, ser\u00e1 importante ler o motivo da coleta para identificar se os dados solicitados t\u00eam rela\u00e7\u00e3o com a finalidade da atividade.<\/p>\n

Ao aceitar repassar seus dados, como ao concordar com termos e condi\u00e7\u00f5es de um aplicativo, as empresas passam a\u00a0ter\u00a0o direito de tratar os dados (respeitada a finalidade espec\u00edfica), desde que em conformidade com a lei. Entretanto, as empresas passar\u00e3o a\u00a0ter\u00a0uma s\u00e9rie de obriga\u00e7\u00f5es, como a garantia da seguran\u00e7a dessas informa\u00e7\u00f5es e a notifica\u00e7\u00e3o do titular em caso de um incidente de seguran\u00e7a. Para citar um exemplo, quando o Facebook tomou conhecimento que os dados 87 milh\u00f5es de pessoas (entre elas brasileiros) haviam sido entregues \u00e0 empresa de\u00a0marketing<\/em>\u00a0digital Cambridge Analytica, ele n\u00e3o avisou aos usu\u00e1rios afetados.<\/p>\n

\u201cAntes, se uma empresa coletasse dados pessoais de clientes, n\u00e3o aplicasse nenhum tipo de seguran\u00e7a sobre esses os dados e depois sofresse algum ataque, dificilmente a empresa sofreria algum tipo de puni\u00e7\u00e3o. Agora, a empresa\u00a0ter\u00e1 que comprovar que tem uma estrutura de seguran\u00e7a preparada para assegurar a prote\u00e7\u00e3o dos dados e poder\u00e1 receber multas caso n\u00e3o cumpra as regras\u201d,\u00a0explica Jeferson Propheta, diretor-geral da McAfee no Brasil, empresa que comercializa programas antiv\u00edrus.<\/p>\n

A norma permite a reutiliza\u00e7\u00e3o dos dados por empresas ou \u00f3rg\u00e3os p\u00fablicos, em caso de “leg\u00edtimo interesse\u201d desses. Estabelece, no entanto, que esse re\u00faso s\u00f3 pode ocorrer em uma situa\u00e7\u00e3o concreta, em servi\u00e7os que beneficiem o titular e com dados \u201cestritamente necess\u00e1rios\u201d, respeitando os direitos dele. Um desafio da lei ser\u00e1 exatamente a avalia\u00e7\u00e3o das situa\u00e7\u00f5es espec\u00edficas nas quais uma empresa alegue o \u201cleg\u00edtimo interesse\u201d e se o re\u00faso respeita\u00a0as exig\u00eancias.<\/p>\n

Direitos<\/h2>\n

De outro lado, o titular ganhou uma s\u00e9rie de direitos. Ele poder\u00e1, por exemplo, solicitar os dados que a empresa tem sobre ele, a quem foram repassados (em situa\u00e7\u00f5es como a de reutiliza\u00e7\u00e3o por \u201cleg\u00edtimo interesse\u201d) e para qual finalidade. Caso os registros estejam incorretos, poder\u00e1 cobrar a corre\u00e7\u00e3o. Em determinados casos, o titular\u00a0ter\u00e1 o direito de se opor a um tratamento.\u00a0A lei tamb\u00e9m permitir\u00e1 a revis\u00e3o de decis\u00f5es automatizadas tomadas com base no tratamento de dados (como as notas de cr\u00e9dito ou perfis de consumo).<\/p>\n

\u201cO usu\u00e1rio de m\u00eddias sociais poder\u00e1 solicitar a qualquer momento o acesso aos dados pessoais mantidos pelas plataformas. Al\u00e9m disso,\u00a0ter\u00e1 o direito de solicitar a uma empresa que elaborou o seu\u00a0score<\/em>\u00a0financeiro o acesso aos dados pessoais que justificaram a determina\u00e7\u00e3o do seu perfil (ainda que automatizada), inclusive para solicitar a corre\u00e7\u00e3o de qualquer dado incorreto ou inexato\u201d, exemplifica a advogada\u00a0especializada em direito digital Vanessa Lerner.<\/p>\n

O titular\u00a0ter\u00e1 ainda direito \u00e0 portabilidade de suas informa\u00e7\u00f5es, assim como ocorre com n\u00famero de telefone. A autoridade regulat\u00f3ria, se criada, deve definir no futuro como isso ser\u00e1 feito. Mas a possibilidade de levar os dados consigo \u00e9 importante para que uma pessoa possa trocar de aplicativo sem perder seus contatos, fotos ou publica\u00e7\u00f5es.<\/p>\n

Crian\u00e7as de at\u00e9 12 anos ganharam garantias espec\u00edficas na lei. A coleta fica sujeita a uma s\u00e9rie de restri\u00e7\u00f5es, deve ser informada de maneira acess\u00edvel para esse p\u00fablico e ser\u00e1 condicionada \u00e0 autoriza\u00e7\u00e3o de pelo menos um dos pais.<\/p>\n

Neg\u00f3cios<\/h2>\n

Ao estabelecer garantias e responsabilidades para as empresas, a lei vai\u00a0ter\u00a0impacto importante nos neg\u00f3cios realizados no Brasil e com parceiras estrangeiras. A primeira mudan\u00e7a \u00e9 que, com sua aprova\u00e7\u00e3o, o pa\u00eds passa a atender a exig\u00eancias de outros pa\u00edses e regi\u00f5es, como a Uni\u00e3o Europeia. Sem isso, as empresas nativas poderiam\u00a0ter dificuldades para fechar neg\u00f3cios.<\/p>\n

Na avalia\u00e7\u00e3o do gerente executivo de Pol\u00edtica Industrial da Confedera\u00e7\u00e3o Nacional da Ind\u00fastria (CNI), Jo\u00e3o Em\u00edlio Gon\u00e7alves, as empresas\u00a0ter\u00e3o que adotar uma s\u00e9rie de medidas para se adequar \u00e0 nova legisla\u00e7\u00e3o quando entrar em vigor. Para al\u00e9m da garantia da seguran\u00e7a dos dados,\u00a0ter\u00e3o que eleger um \u201cencarregado de prote\u00e7\u00e3o de dados\u201d, que ter\u00e1 a fun\u00e7\u00e3o de receber reclama\u00e7\u00f5es, comunica\u00e7\u00f5es, orientar funcion\u00e1rios da empresa, entre outras atribui\u00e7\u00f5es.<\/p>\n

A maior preocupa\u00e7\u00e3o dele ser\u00e1 com as pequenas e m\u00e9dias empresas.\u00a0Em alguns casos, a adequa\u00e7\u00e3o \u00e0 lei\u00a0 poder\u00e1 exigir revis\u00e3o de processos. \u201cDe modo geral, as empresas que atuam no mercado internacional ou que realizam transfer\u00eancias internacionais de dados est\u00e3o mais preparadas para lidar com a nova lei, pois j\u00e1 vinham se adaptando aos regulamentos de outros pa\u00edses, como os da Uni\u00e3o\u00a0Europeia. O maior desafio ser\u00e1 para as empresas menores e aquelas mais restritas ao mercado local\u201d, alerta.<\/p>\n

Autoridade regulat\u00f3ria<\/h2>\n

A normatiza\u00e7\u00e3o e fiscaliza\u00e7\u00e3o ficariam a cargo do que o texto aprovado no Senado chamou de Autoridade Nacional de Prote\u00e7\u00e3o de Dados. Contudo, os artigos que tratavam da cria\u00e7\u00e3o da ag\u00eancia foram vetados pelo presidente Michel Temer, com a justificativa de que o Congresso n\u00e3o poderia aprovar um novo \u00f3rg\u00e3o. O governo informou que deve enviar um projeto de lei ao Congresso prevendo a implanta\u00e7\u00e3o da autoridade.<\/p>\n

Para o pesquisador da Rede Latino-Americana de Estudos sobre Vigil\u00e2ncia, Tecnologia e Sociedade (Lavits) Bruno Bioni, a exist\u00eancia da autoridade \u00e9 fundamental para que ela possa aplicar os princ\u00edpios previstos na lei aos casos concretos. \u201cA lei n\u00e3o faz men\u00e7\u00e3o a uma tecnologia em espec\u00edfico. Por isso, ser\u00e1 necess\u00e1ria a figura da autoridade para traduzir esses direitos de acordo com desafios que novas tecnologias v\u00e3o colocar. Se falamos\u00a0hoje\u00a0em Big Data [coleta massiva de dados] e intelig\u00eancia artificial, daqui a pouco falaremos de computa\u00e7\u00e3o qu\u00e2ntica\u201d, argumenta.<\/p>\n

Para Jo\u00e3o Em\u00edlio Gon\u00e7alves, da CNI, a autoridade \u00e9 importante desde j\u00e1, e n\u00e3o apenas quando a lei entrar em vigor. \u201cA cria\u00e7\u00e3o da autoridade \u00e9 fundamental. Sua fun\u00e7\u00e3o vai muito al\u00e9m da fiscaliza\u00e7\u00e3o e repress\u00e3o. Na verdade, a ag\u00eancia ser\u00e1 importante desde j\u00e1, pois contribuir\u00e1 para orientar as empresas e os cidad\u00e3os sobre obriga\u00e7\u00f5es e direitos previstos no novo regulamento\u201d, destaca.<\/p>\n

\n
    \n
  • \n
    \n

    \u00d3rg\u00e3o regulador de prote\u00e7\u00e3o de dados ser\u00e1 criado pelo Executivo<\/span><\/h1>\n<\/div>\n
    \n
    \n
    \n
    \n
    <\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
    A Autoridade Nacional de Prote\u00e7\u00e3o de Dados, a ser criada pelo governo federal ap\u00f3s a san\u00e7\u00e3o da Lei Geral de Prote\u00e7\u00e3o de Dados, poder\u00e1 ficar subordinada ao minist\u00e9rio da Justi\u00e7a ou \u00e0 pasta ligada \u00e0 pesquisa e ci\u00eancia. O texto foi sancionado nesta\u00a0ter\u00e7a-feira (14) pelo presidente Michel Temer, que justificou o veto a esse trecho afirmando haver “v\u00edcio de iniciativa”.De acordo com o ministro da Ci\u00eancia, Tecnologia, Inova\u00e7\u00f5es e Comunica\u00e7\u00f5es, Gilberto Kassab, n\u00e3o h\u00e1 vaidade de nenhum minist\u00e9rio quanto a\u00a0essa quest\u00e3o. “Existem alguns que entendem que o minist\u00e9rio da Justi\u00e7a \u00e9 o mais adequado, outros que entendem que talvez o mais adequado seria a \u00e1rea da pesquisa, inova\u00e7\u00e3o e ci\u00eancia, para que haja um permanente acompanhamento e tamb\u00e9m porque as transforma\u00e7\u00f5es das tecnologias est\u00e3o mais afeitas a esse minist\u00e9rio. O nosso objetivo maior \u00e9 que essa lei e a ag\u00eancia sejam um legado que contribuam para o desenvolvimento do pa\u00eds, e no caso espec\u00edfico dessa lei, para a seguran\u00e7a dos dados, no mundo digital”, afirmou.A nova legisla\u00e7\u00e3o estabelece regras para o tratamento de informa\u00e7\u00f5es individuais por empresas e institui\u00e7\u00f5es p\u00fablicas. Ao sancionar a lei, Temer vetou o trecho que criava a autoridade, que ser\u00e1 respons\u00e1vel por fiscalizar as obriga\u00e7\u00f5es das empresas quanto \u00e0 prote\u00e7\u00e3o dos dados. A quest\u00e3o “formal”, mencionada pelo presidente, diz respeito \u00e0 necessidade de que \u00f3rg\u00e3os reguladores sejam implantados por iniciativa do Poder Executivo, e n\u00e3o do Congresso Nacional.\u201cAlgumas poucas vozes legitimamente discordam e querem que haja esse debate”, disse Kassab, ao justificar o veto.De acordo com o subchefe de Assuntos Jur\u00eddicos da Casa Civil, Gustavo Rocha, a decis\u00e3o pelo veto foi tomada depois de muito debate e discuss\u00e3o, e o governo encaminhar\u00e1 o assunto por meio de projeto de lei ou medida provis\u00f3ria.<\/p>\n

    Independ\u00eancia<\/h2>\n

    Para\u00a0a professora do Instituto Brasiliense de Direito P\u00fablico (IDP)\u00a0e especialista em prote\u00e7\u00e3o de dados, Laura Schertel Mendes, \u00e9 fundamental que o \u00f3rg\u00e3o tenha independ\u00eancia e conte com conselheiros com mandato. Al\u00e9m da autoridade, foi vetado tamb\u00e9m a cria\u00e7\u00e3o do\u00a0Conselho Nacional de Prote\u00e7\u00e3o de Dados Pessoais e da Privacidade, \u00f3rg\u00e3o auxiliar que seria composto\u00a0por 23 membros, entre integrantes do Poder P\u00fablico, empresariado e entidades da sociedade.<\/p>\n

    “A lei s\u00f3 vai ser eficaz se a gente tiver uma autoridade com um trip\u00e9: poder sancionat\u00f3rio, independ\u00eancia com autonomia funcional e expertise. Isso s\u00f3 pode ser garantido se uma parte da autoridade ficar na administra\u00e7\u00e3o indireta, se conselheiros tiverem mandato, isso \u00e9 fundamental de ser assegurado”, avaliou.<\/p>\n

    Entenda<\/h2>\n

    A legisla\u00e7\u00e3o, que entrar\u00e1 em vigor daqui 18 meses, \u00e9 discutida desde 2010 e iguala o Brasil a mais de 100 pa\u00edses que j\u00e1 possuem norma sobre o assunto, alterando o cotidiano de usu\u00e1rios, empresas e do Poder P\u00fablico, como mostrou a\u00a0Ag\u00eancia Brasil<\/strong>.<\/p>\n

    O texto disciplina a forma como as informa\u00e7\u00f5es s\u00e3o coletadas e tratadas, especialmente em meios digitais, como dados pessoais de cadastro ou at\u00e9 mesmo textos e fotos publicadas em redes sociais.<\/p>\n

    Temer vetou tamb\u00e9m parte das san\u00e7\u00f5es previstas no texto, como a suspens\u00e3o do funcionamento de bancos de dados ou da atividade de tratamento, al\u00e9m de alguns dispositivos relacionados ao tratamento de dados pelo Poder P\u00fablico, como requisitos para o uso compartilhado de informa\u00e7\u00f5es de cidad\u00e3os.<\/p>\n

    De acordo com Gustavo Rocha, n\u00e3o h\u00e1 veda\u00e7\u00e3o \u00e0 forma como o Poder Executivo deve encaminhar a proposta ao Congresso. Ele explicou que mesmo que fosse elaborada uma medida provis\u00f3ria, as novas regras s\u00f3 v\u00e3o entrar em vigor daqui a um ano e meio, como prev\u00ea a nova lei.<\/p>\n

    Al\u00e9m da autoridade e do conselho, outros ajustes de reda\u00e7\u00e3o que foram objetos de veto ser\u00e3o elaborados pelo governo, “o mais breve poss\u00edvel”, nas palavras do ministro Kassab.<\/p>\n

    Ag\u00eancia Brasil de Not\u00edcias 20\/08\/2018<\/strong><\/p>\n<\/article>\n<\/li>\n<\/ul>\n<\/div>\n<\/article>\n","protected":false},"excerpt":{"rendered":"

    A Lei Geral de Prote\u00e7\u00e3o de Dados (13.709) foi\u00a0sancionada\u00a0nesta semana pelo presidente Michel Temer. A norma traz regras sobre a coleta e o tratamento de informa\u00e7\u00f5es de pessoas por empresas e \u00f3rg\u00e3os do poder p\u00fablico. A norma, que ainda\u00a0ter\u00e1 um per\u00edodo de transi\u00e7\u00e3o de 18 meses antes de entrar em vigor,\u00a0ter\u00e1 impactos nas atividades cotidianas […]<\/p>\n","protected":false},"author":4,"featured_media":28099,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[133],"tags":[],"class_list":{"0":"post-28096","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-destaques"},"jetpack_featured_media_url":"https:\/\/i0.wp.com\/asmetro.org.br\/portalsn\/wp-content\/uploads\/2018\/08\/dados.jpg?fit=375%2C183&ssl=1","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/posts\/28096","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/comments?post=28096"}],"version-history":[{"count":0,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/posts\/28096\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/media\/28099"}],"wp:attachment":[{"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/media?parent=28096"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/categories?post=28096"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/tags?post=28096"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}