Recuperar Senha
Fechar
Entrar

Projeto

Só sancionar lei de proteção de dados pessoais não é suficiente

Fiscalização dependerá de criação de órgão fiscalizador e Orçamento do Executivo; projeto de lei prevê prazo de 18 meses para adaptação das empresas

Enviar por e-mail
Imprimir
Aumentar letra
Diminur letra
senado
O órgão previsto no Projeto de Lei 53/2018, que foi aprovado na noite da última terça-feira pelo Senado e regulamenta o uso de dados pessoais, será uma autarquia ligada ao Ministério da Justiça
PUBLICADO EM 12/07/18 - 03h00

A fiscalização para que a lei de proteção de dados pessoais seja efetiva dependerá de Orçamento do Executivo para a criação da Autoridade Nacional de Proteção de Dados. O órgão previsto no Projeto de Lei 53/2018, que foi aprovado na noite da última terça-feira pelo Senado e regulamenta o uso de dados pessoais, será uma autarquia ligada ao Ministério da Justiça. “Para garantir a fiscalização será necessário instituir a Autoridade, destinar verba, servidores, criar todo um aparato de fiscalização para que as penalidades previstas sejam realizadas diante de descumprimento da lei”, explica o advogado especialista em direito digital e sócio do Peck Advogados, Márcio Mello Chaves.

Para o advogado e vice-presidente do Instituto Direito e Inteligência Artificial (Ideia), Cássio Brant, um dos problemas do Marco Civil da Internet era justamente a falta de um órgão fiscalizador. “Se não houver fiscalização, não adianta a lei e, para isso, é necessário ter estrutura administrativa do executivo”, acrescenta Brant.

Com a aprovação, o texto seguiu para promulgação do presidente Michel Temer. A regra afetará companhias de todos os setores, incluindo do poder público, e têm como principal marca a exigência do consentimento de consumidores para que suas informações pessoais possam ser armazenadas, ganhando mais controle sobre elas. 

Cássio Brant acredita que as adaptações necessárias farão que, mesmo depois de sancionada a lei, demore para valer de verdade. “Tem que ter o período para as empresas se adaptarem, o tempo para criar o órgão fiscalizador e até o traço cultural. Isso tudo demanda tempo”, diz. 

Caso o texto seja sancionado pelo presidente Temer integralmente, as empresas terão 18 meses para se adaptarem às novas regras depois que a lei entrar em vigor, diz o projeto de lei. “As empresas podem utilizar a própria tecnologia nesse processo”, salienta Chaves. 

Penalidades. O descumprimento das regras pode levar a diversas punições. As multas podem chegar a 2% do faturamento anual do grupo econômico, com teto de R$ 50 milhões. Também estão previstas sanções administrativas, que começam com advertência e chegam a suspensão do uso dos dados, e até da atividade de coleta e tratamento de dados. “As penalidades são progressivas e consideram a adoção de políticas internas de boas práticas para proteção dos dados”, avalia Chaves.

Um ponto do texto que não foi bem recebido pelo Banco Central e o Ministério da Fazenda é o que diz que informações pessoais só poderão ser divulgadas com consentimento do titular. Há temor que esse trecho possa comprometer o projeto que tramita na Câmara sobre o cadastro positivo, que é um banco de informações de bons pagadores, que prevê inclusão de dados de todos os consumidores de forma automática, e não por consentimento. 

Site. O Ministério Público do Distrito Federal abriu inquérito para investigar o site “Tudo sobre todos”, que permite a consulta e venda de dados pessoais como nome, endereço e CPF. 

Pedir CPF em compras está na mira da lei 

Caso a lei de proteção de dados seja sancionada, algumas práticas empresariais terão que ser repensadas, segundo o advogado e vice-presidente do Instituto Direito e Inteligência Artificial (Ideia) Cássio Brant. “Dados aleatórios não poderão continuar sendo pedidos. Por exemplo, ter que fornecer CPF para fazer compra em uma farmácia, não faz sentido”, afirma o advogado. 

Para o advogado especialista em Direito Digital Márcio Mello Chaves, as pequenas empresas e microempreendedores individuais terão mais dificuldade de se adaptarem ao novo regulamento do que as grandes, já que essas já estavam se adaptando a outras regras internacionais como o Regulamento Geral sobre Proteção de Dados (GDPR na sigla em inglês) da União Europeia, que inspirou o projeto de lei brasileiro. “Como se trata de uma regra geral, todos terão que se adaptar, o que pode ser mais difícil para as empresas menores. As grandes companhias já seguem regras internacionais. São mais de 100 países que têm regulação do uso de dados pessoais”, afirma Chaves.

O que achou deste artigo?
Fechar

Projeto

Só sancionar lei de proteção de dados pessoais não é suficiente
Caracteres restantes: 300
* Estes campos são de preenchimento obrigatório
Enviar Comentário

Li e aceito os termos de utilização
Compartilhar usando o Facebook
ou conecte-se com

ATENÇÃO

Cadastre-se para poder comentar

Comentar com Facebook Comentar com Twitter