News

Nova Lei Geral de Proteção de Dados do é sancionada no Brasil

Posted on: 20/8/2018

Nova Lei Geral de Proteção de Dados do é sancionada no Brasil

Em 14 de agosto, o presidente Michel Temer sancionou a Lei Geral de Proteção de Dados do Brasil (“LGPD”), que entrará em vigor a partir de fevereiro de 2020.

Claramente remetendo ao Regulamento Geral de Proteção de Dados (GDPR), em vigor na União Europeia desde maio de 2018, a LGPD estabelece um amplo regime de proteção de dados no Brasil e impõe regras específicas para a coleta, uso, processamento e armazenamento de dados pessoais, tanto eletrônica quanto fisicamente.

De acordo com a nova Lei, dados pessoais são “qualquer informação que permita a identificação exata e precisa de uma determinada pessoa”, que deve ser interpretada como qualquer dado como: nome, endereço, e-mail, idade, estado civil e situação financeira, obtida de qualquer tipo de suporte ou meio (papel, eletrônico, computador, som, imagem ou outro). Os dados sensíveis também são abrangidos pela LGPD, abrangendo informações relativas à origem social e étnica, genética, orientação sexual e opinião política.

Entre os vários aspectos cobertos pela LGPD, os principais elementos tratados incluem:

  • Base legal para o processamento de dados: o processamento de dados pessoais somente pode ser realizado onde exista uma base legal para tal processamento, que pode incluir, entre outras bases, casos em que o processamento é (a) feito com o consentimento do proprietário dos dados; (b) necessário para cumprir ou regulamentar uma obrigação legal; (c) necessário para o cumprimento de um acordo; (d) necessário para satisfazer o interesse legítimo do responsável pelo tratamento de dados ou de terceiros; ou (e) pela proteção de crédito, nos termos do Código de Defesa e Defesa do Consumidor (CDC). A base legal para o processamento de dados deve ser registrada e documentada. O processamento de dados sensíveis (incluindo, entre outros elementos de dados, informações de saúde, informações biométricas e dados genéticos) está sujeito a restrições adicionais.
  • Jurisdição cross-border: aplicação não apenas às organizações sediadas no Brasil e às empresas que processam dados pessoais no Brasil, mas também ao processamento além-fronteiras de dados pessoais de residentes brasileiros.
  • Requisitos de consentimento: os proprietários dos dados devem fornecer seu consentimento com antecedência e para uma finalidade específica. Esse consentimento deve ser livre, informado, inequívoco e pode ser revogado a qualquer momento.
  • Obrigação de manter as informações em segurança: as pessoas jurídicas devem tratar as informações coletadas de forma segura, protegendo tais informações de acesso não autorizado ou de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outro tratamento inadequado ou ilícito.
  • Em caso de vazamento de informações: as autoridades nacionais devem ser notificadas dentro de um prazo determinado que ainda precisa ser estabelecido. Dependendo das circunstâncias, a divulgação pública do fato pode ser determinada pelas autoridades nacionais.

É preciso notar que o presidente Michel Temer vetou várias seções da LGPD, como a criação de um conselho regulador - a Autoridade Nacional de Proteção de Dados (NDPA) - e justificou seu veto por referência a um obstáculo legal formal que permite o estabelecimento de novas órgãos reguladores somente por meio da iniciativa do Poder Executivo (e não por meio da lei aprovada pelo Parlamento).

No que concerne às punições estabelecidas pela LGPD em decorrência do descumprimento de suas exigências, cabe observar as multas no valor de 2% do faturamento bruto (da empresa ou de um grupo de empresas) ou um valor máximo de R $ 50.000.000,00 (cinquenta milhões de reais) por infracção, cerca de 12,9 milhões de dólares.

  • T. +55 21 3514 0400
  • F. +55 21 3514 0401 / 3852 3495
  • 80, Av. Rio Branco, 6th floor. Rio de Janeiro - RJ - CEP 20040-070 Brazil.