O Senado aprovou na terça-feira (10) projeto que dá as diretrizes para o armazenamento e o uso de dados pessoais por empresas e pelo setor público.
A regra afetará companhias de todos os setores e têm como principal marca a exigência do consentimento de consumidores para que suas informações pessoais possam ser armazenadas, ganhando mais controle sobre elas.
O descumprimento das regras pode levar a punições que chegam a 2% do faturamento anual da companhia, com teto de R$ 50 milhões.
Veja abaixo perguntas e respostas sobre o projeto, que segue agora para sanção presidencial..
1) A lei já está valendo?
Não. Assim que for sancionada pelo presidente Michel Temer e publicada no Diário Oficial da União, haverá um prazo de 18 meses para que empresas e cidadãos se adequem às novas regras
2) A proteção de dados só vale para empresas?
Não. A legislação cobre qualquer pessoa, empresa privada ou pública ou local que colete algum tipo de informação. A portaria de um prédio, por exemplo, teria de atender às regras
3) Em que situações dados pessoais podem ser armazenados e tratados?
para o oferecimento de serviços variados, quando necessários, e desde que haja consentimento de quem cede as informações.
4) Há exceções?
Sim. É possível que a empresa aponte que, mesmo sem consentimento, o fim da coleta de dados é legítimo, favorece a proteção da saúde ou serve a uma política pública.
5) Facebook e Google vão parar de coletar dados dos perfis?
Não. A lei só exige que as empresas solicitem autorização, especificando quais dados pretendem coletar e para quê.
6) Os termos que os serviços costumam pedir que o usuário leia e concorde são suficientes?
Não. É preciso que informações sobre quais dados serão coletados e com qual finalidade estejam disponíveis de modo mais claro, afirma José Eduardo Pieri, sócio do BMA advogados.
7) Há alguma diferença em relação a dados de menores de 18 anos?
O uso de dados de crianças e adolescentes deverá ser feito com consentimento dado por ao menos um dos pais ou responsável legal.
8) Assinei uma autorização em que o uso dos dados não estavam bem claro e a empresa os liberou -para terceiros. Isso é permitido?
É vedado o tratamento de dados com vício de consentimento. Autorizações genéricas para o tratamento de dados pessoais serão nulas. Isso ocorrerá caso as informações fornecidas ao titular dos dados sejam enganosas ou abusivas ou não tenham sido apresentadas previamente com transparência.
9) informações sensíveis poderão ser tratadas?
Sim, desde que autorizadas pelo titular. Há exceções da obrigação de consentimento em casos de investigação policial autorizadas pela Justiça
10) Posso saber quais dados meus as empresas possuem?
Sim. A lei prevê que se tenha acesso às informações armazenadas e se possa fazer correções ou pedir a exclusão dos dados.
11) Jornais, revistas, televisão e pesquisadores terão de pedir autorização para publicar conteúdos?
Não. Se isso fosse feito, estaria ferindo o princípio constitucional
12) O que acontece em caso de vazamento de dados?
Ele deve ser comunicado a órgão competente, que definirá providências, que podem incluir a divulgação do fato em meios de comunicação.
13) Devo receber menos spams e ligações de telemarketing?
Provavelmente, pois a nova lei dá mais ferramentas para reclamar na Justiça de quem usa dados pessoais indevidamente.
14) Quais os desafios para as empresas?
Elas precisarão de um encarregado para lidar com questões de dados e terão de rever suas práticas, processos e tecnologias, diz Fábio Pereira, sócio do Veirano Advogados .
15) As regras afetam apenas empresas de tecnologia?
Não. Todas as companhias que lidam com dados pessoais passam a ter de levar em conta a legislação aprovada pelo Senado. Além disso, questões como troca de dados pessoais entre empregado e empregador podem ser alcançadas pela lei.
16) Quem pode ser afetado?
Bancos, seguradoras e hospitais e varejistas que coletam dados de clientes, por exemplo.
17) Dados pessoais de cidadãos brasileiros podem ser armazenados em outros países?
Sim, desde que o outro país tenha níveis de proteção semelhante ao brasileiro ou que a companhia que manterá os dados tenha selo que garanta tratamento adequado deles, explica Andriei Gutierrez, coordenador do Comitê Regulatório da Abes (associação de empresas de software).
18) É possível usar informações de pessoas sem identificá-las?
Sim. Está previsto a utilização de dados anonimizados, desde que a empresa use todos os meios razoáveis para garantir que o processo de codificação das identidades não seja reversível. Isso pode servir para gerar estatísticas úteis aos negócios, por exemplo.
19) Quais as sanções previstas para descumprimento da lei?
Empresas que desrrespeitarem o regulamento prevê sanções como advertência, suspensão do banco de dados responsável pela infração e multas que chegam a 2% do faturamento, limitados a R$ 50 milhões.
20) Quem cuidará da aplicação da lei?
Caso ela seja sancionada como está, será criado um órgão responsável pelo tratamento de dados no país vinculado ao ministério da Justiça
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.