Hoje o Presidente Michel Temer sancionou a Lei Geral de Proteção de Dados (LGPD), que regulamenta o tratamento de dados pessoais por pessoas físicas, pela iniciativa privada e pelo Poder Público.
A LGPD reproduz alguns pontos centrais da GDPR (General Data Protection Regulation), regulamentação Europeia que entrou em vigor no dia 25 de maio de 2018 e exige medidas de adequação bastante significativas por parte das empresas que, por todo o mundo, tratam dados ou prestam serviços à indivíduos na Europa. Assim como a legislação europeia, a LGPD estabelece o princípio da extraterritorialidade, isto é, a Lei se aplica também para empresas com sede fora do Brasil que tratam dados coletados no território nacional ou com atividades e serviços destinados a brasileiros.
O Projeto de Lei que originou a LGPD foi amplamente discutido, por cerca de 8 anos, por vários setores da sociedade, por órgãos públicos, especialistas e empresas e sua aprovação significa grande avanço para o país no que se refere à proteção de dados. Espera-se que a nova Lei fomente negócios e traga maior segurança jurídica para as relações que envolvem o tratamento de dados pessoais.
Com o objetivo de criar um ambiente mais protetivo aos dados dos consumidores, a nova Lei trará requisitos e obrigações relevantes, que merecem a atenção dos agentes de tratamento de dados. Dentre esses requisitos estão, por exemplo, a exigência do consentimento livre, específico e revogável do titular dos dados; o acesso facilitado às informações sobre o tratamento; o direito à correção ou exclusão dos dados; e regras específicas para transferências internacionais.
O Projeto de Lei submetido à aprovação pela Presidência da República sofreu alguns vetos, cuja justificativa se deu pelo interesse público e por possível inconstitucionalidade de alguns artigos. Foram excluídos dispositivos que vedavam o compartilhamento de dados pessoais no âmbito do Poder Público com pessoas jurídicas de direito privado. Foi excluído também o artigo que exigia a publicidade no uso compartilhado de dados pessoais entre entidades de direito público, sob a justificativa de que haveria impacto nas atividades de _scalização, controle e polícia administrativa. Algumas sanções administrativas foram, também, excluídas do texto _nal da Lei.
O veto mais importante, já esperado, foi relativo à constituição da Autoridade Nacional de Proteção de Dados (ANDP) e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. Vários Ministérios, além do Banco Central, se posicionaram pela inconstitucionalidade dos artigos, já que tanto a ANPD, quanto ao Conselho deveriam ser criados por iniciativa do Poder Executivo. Com isso, espera-se que uma Medida Provisória ou um novo Projeto de Lei seja editado em breve, para tratar dessa lacuna.
Uma vez que a nova Lei seja publicada no Diário O_cial da União, os agentes de tratamento de dados terão um prazo de 18 meses para adaptarem-se às novas regras.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.