NEWSLETTER
Nova Lei de Tratamento de Dados: o que está para mudar?
Por Pedro Pinheiro Orduña.
O Projeto de Lei nº 53/2018, cuja redação final foi aprovada pelo Senado na última semana, alterará consideravelmente a sistemática a que submetida a coleta de dados de usuários de websites e aplicativos, podendo ser considerada verdadeiro marco regulatório do uso de dados pessoais.
O texto ainda irá à sanção presidencial, podendo sofrer alterações, e a previsão é de que entre em vigor apenas no início de 2020. Entretanto, as mudanças hoje previstas podem impactar de maneira profunda não apenas a atuação das empresas do ramo da tecnologia, mas de todas aquelas que, de algum modo, realizem tratamento de dados de terceiros, inclusive, mas não somente, por meio digital. Assim sendo, a adaptação à nova normativa deve ser iniciada o mais rapidamente possível, mesmo porque a nova lei irá trazer a possibilidade de aplicação de pesadas multas àqueles que a descumprirem.
Dentre os principais pontos da nova legislação, pode-se apontar que, ressalvadas algumas hipóteses restritas, como a finalidade jornalística ou de segurança pública, o tratamento de dados (no que se incluem a coleta, a classificação, o armazenamento etc.) só poderá se dar após consentimento expresso de seu titular. Tal consentimento poderá ser revogado a qualquer tempo, de modo a interromper a coleta imediatamente, sem prejuízo de que o titular possa alterar, corrigir ou excluir os dados já coletados. Ademais, o compartilhamento dos dados com terceiros deverá ser precedido de uma manifestação específica de consentimento do titular.
A lei trará, ainda, uma lista de dados que serão considerados “sensíveis”, a demandar, também, um consentimento específico do seu titular para o tratamento, como será o caso dos dados sobre a saúde.
É previsto, ainda, que a entidade que colete/armazene dados pessoais adote medidas de segurança tendentes a afastar a possibilidade de vazamento, devendo comunicar as autoridades em caso de eventuais incidentes. Em caso de prejuízo ao titular do dado, deverá repará-lo, podendo, ainda, o responsável incorrer nas penalidades legalmente previstas, como multas e a proibição de continuar a realizar o tratamento de dados.
Por fim, interessante destacar que o projeto de lei prevê a possibilidade de o cidadão requerer que decisões sobre ele tomadas com base em inteligência artificial sejam auditadas, com tal revisão sendo realizada por uma pessoa natural. A amplitude que será dada à interpretação deste dispositivo ainda não é certa, mas é possível que venha a afetar a rotina de empresas que se utilizem de dados coletados para seleção e classificação de clientes e profissionais.
« Voltar
O Projeto de Lei nº 53/2018, cuja redação final foi aprovada pelo Senado na última semana, alterará consideravelmente a sistemática a que submetida a coleta de dados de usuários de websites e aplicativos, podendo ser considerada verdadeiro marco regulatório do uso de dados pessoais.
O texto ainda irá à sanção presidencial, podendo sofrer alterações, e a previsão é de que entre em vigor apenas no início de 2020. Entretanto, as mudanças hoje previstas podem impactar de maneira profunda não apenas a atuação das empresas do ramo da tecnologia, mas de todas aquelas que, de algum modo, realizem tratamento de dados de terceiros, inclusive, mas não somente, por meio digital. Assim sendo, a adaptação à nova normativa deve ser iniciada o mais rapidamente possível, mesmo porque a nova lei irá trazer a possibilidade de aplicação de pesadas multas àqueles que a descumprirem.
Dentre os principais pontos da nova legislação, pode-se apontar que, ressalvadas algumas hipóteses restritas, como a finalidade jornalística ou de segurança pública, o tratamento de dados (no que se incluem a coleta, a classificação, o armazenamento etc.) só poderá se dar após consentimento expresso de seu titular. Tal consentimento poderá ser revogado a qualquer tempo, de modo a interromper a coleta imediatamente, sem prejuízo de que o titular possa alterar, corrigir ou excluir os dados já coletados. Ademais, o compartilhamento dos dados com terceiros deverá ser precedido de uma manifestação específica de consentimento do titular.
A lei trará, ainda, uma lista de dados que serão considerados “sensíveis”, a demandar, também, um consentimento específico do seu titular para o tratamento, como será o caso dos dados sobre a saúde.
É previsto, ainda, que a entidade que colete/armazene dados pessoais adote medidas de segurança tendentes a afastar a possibilidade de vazamento, devendo comunicar as autoridades em caso de eventuais incidentes. Em caso de prejuízo ao titular do dado, deverá repará-lo, podendo, ainda, o responsável incorrer nas penalidades legalmente previstas, como multas e a proibição de continuar a realizar o tratamento de dados.
Por fim, interessante destacar que o projeto de lei prevê a possibilidade de o cidadão requerer que decisões sobre ele tomadas com base em inteligência artificial sejam auditadas, com tal revisão sendo realizada por uma pessoa natural. A amplitude que será dada à interpretação deste dispositivo ainda não é certa, mas é possível que venha a afetar a rotina de empresas que se utilizem de dados coletados para seleção e classificação de clientes e profissionais.
Ver todos os artigos