Abrir menu principal

Lei Geral de Proteção de Dados Pessoais

lei brasileira regulando dados pessoais e a privacidade
(Redirecionado de Lei Geral de Proteção de Dados Pessoais (LGPDP))
Lei Geral de Proteção de Dados Pessoais (LGPDP)
Criado Câmara dos Deputados do Brasil e Senado Federal do Brasil
Ratificado 14 de Agosto de 2018
Propósito Fornece as diretrizes de como os dados pessoais dos cidadãos podem ser coletados e tratados e altera a Lei 12.965/14 (Marco Civil da Internet).

A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018[1], é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.[2]

O Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos.[3] Outros regulamentos similares à LGPD no Brasil são o General Data Protection Regulation (GDPR) na União Europeia, que passou a ser obrigatório em 25 de maio de 2018 e aplicável a todos os países da União Européia (UE), [4] e o California Consumer Privacy Act of 2018 (CCPA)[5], nos Estados Unidos da América, implementado através de uma iniciativa em âmbito estadual, na Califórnia, onde foi aprovado no dia 28 de junho de 2018 (AB 375).[6]

A legislação se fundamenta em diversos valores, como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, de comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos liberdade e dignidade das pessoas.

Seu texto determina que todos os dados pessoais (informação relacionada à pessoa natural identificada ou identificável, como nome, idade, estado civil, documentos) só podem ser coletados mediante o consentimento do usuário. Para realizar o tratamento de dados pessoais sem o consentimento do titular, a lei prevê hipóteses específicas em seu artigo 11, inciso II.

Índice

HistóricoEditar

A lei foi aprovada no plenário do Senado Federal brasileiro, no dia 10 de julho de 2018, sob o Projeto Lei da Câmara 53/2018[7]. O trâmite no Congresso Nacional do Brasil (Câmara e Senado) teve duração de 2 anos, duas consultas públicas, mais de 2.500 contribuições de atores nacionais e internacionais, de todos os setores, inúmeros eventos. A lei foi sancionada em 14 de agosto de 2018, publicada no Diário Oficial da União em 15 de agosto de 2018, e republicada parcialmente no mesmo dia em edição extra.

O projeto sofreu vetos de Michel Temer, o qual alegando "vício de iniciativa", vetou a criação da Autoridade Nacional de Proteção de Dados (ANPD) que seria o órgão independente que faria a fiscalização da aplicação da lei.[8] Contudo, esse órgão foi recriado posteriormente por meio da Medida Provisória nº 869, de 27 de dezembro de 2018.

A lei originalmente previa uma vigência (vacatio legis) de de 18 meses[9], posteriormente alterada para 24 meses com a Medida Provisória Nº 869/2018.

Contexto da aprovaçãoEditar

O contexto no qual o projeto de lei sobre a proteção de dados foi aprovado pelo Poder Legislativo brasileiro foi fundamental para que sua tramitação tenha acontecido de maneira rápida.

Além do fato de o projeto de lei ter sido fruto da aglutinação de outras propostas que há muito tempo vinham tramitando paralelamente sobre o tema, os escândalos de privacidade do Facebook – em que a empresa Cambridge Analytica utilizou de dados dos usuários para que pudessem fazer uma campanha política mais assertiva e customizada na eleição de Donald Trump em 2016 – também trouxeram visibilidade para o assunto.

A segurança de dados e a privacidade passaram a ser pautas recorrentes, recaindo uma cobrança sobre os políticos brasileiros no sentido de tratar dessas questões, já que não havia no país legislação com objetivo específico de defender os dados dos usuários e definir responsabilidades relativas ao tratamento destes.

Há também investigações acontecendo no Brasil. No final de julho, o Ministério Publico do Distrito Federal sinalizou um possível comércio entre órgãos públicos, onde o produto são os dados das pessoas, sem que houvesse consentimento dos donos. O Serpro (Serviço Federal de Processamento de Dados) negou as acusações, alegando que disponibiliza por meio de um serviço e citando uma portaria do Ministério da Fazenda.[10]

Definições estabelecidas pela LGPDEditar

  • Dados pessoais: é toda informação relacionada a pessoa natural identificada ou identificável, tal como nome, RG, CPF, e-mail, etc. Dados relativos a uma pessoa jurídica (tais como razão social, CNPJ, endereço comercial, etc.) não são considerados dados pessoais.
  • Dados pessoais sensíveis: é todo dado pessoal que pode gerar qualquer tipo de discriminação, tais como os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
  • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Processador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
  • Anonimização: processos e técnicas por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
  • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. O dado anonimizado não é considerado dado pessoal para fins de aplicação da LGPD.
  • Pseudononimização: processos e técnicas por meio dos quais um dado tem sua possibilidade de associação dificultada. O dado pseudonimizado é considerado dado pessoal para fins de aplicação da LGPD, tendo em vista a possibilidade de associação desse dado a uma pessoa natural.

Direito dos titulares dos dados pessoaisEditar

Em seu artigo 18, a LGPD traz os direitos dos titulares de dados pessoais. Os titulares poderão solicitar, a qualquer momento:

  • Confirmação da existência de tratamento.
  • Acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados tratados em desconformidade com a LGPD.
  • Portabilidade dos dados a outro fornecedor de serviço ou produto.
  • Eliminação dos dados pessoais tratados.
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  • Revogação do consentimento.
  • Revisão por pessoa natural de decisões automatizadas.

FiscalizaçãoEditar

A lei entrará em vigor 24 meses após a sua publicação no Diário Oficial da União, ou seja, a partir de agosto de 2020. As infrações deverão ser aplicadas pela ANPD.[7] A criação da ANPD havia sido vetada pelo presidente Michel Temer,[8] criando o questionamento sobre a efetividade da lei caso a autoridade nacional não fosse criada.[11][12]

Autoridade Nacional de Proteção de DadosEditar

A Autoridade Nacional de Proteção de Dados foi criada pela medida provisória nº 869, de 27 de dezembro de 2018[13]. Sua composição, contudo, ainda não foi definida.

A atuação do MPDFTEditar

A Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec)[14] do Ministério Público do Distrito Federal e Territórios (MPDFT) foi a primeira iniciativa nacional dedicada exclusivamente à proteção dos dados pessoais e da privacidade dos brasileiros. O MPDFT já instaurou ações contra a Uber[15] e contra a Netshoes[16] em casos de vazamento de dados pessoais de usuários.

SançõesEditar

As sanções administrativas para o descumprimento da LGPD estão previstas no artigo 52[17]. São elas:

  • Advertência, com indicação de prazo para adoção de medidas corretivas.
  • Multa simples, de até 2% do faturamento líquido da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada, no total, a R$ 50.000.000,00 por infração.
  • Multa diária.
  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência.
  • Bloqueio dos dados pessoais envolvidos na infração até a sua regularização.
  • Eliminação dos dados pessoais envolvidos na infração.

Referências

  1. «LEI Nº 13.709, DE 14 DE AGOSTO DE 2018». www.planalto.gov.br. Consultado em 30 de março de 2019 
  2. ALECRIM, EMERSON. Technoblog, ed. «O que você deve saber sobre a lei de proteção de dados pessoais do Brasil». Consultado em 22 de julho de 2018 
  3. ALECRIM, EMERSON. Technoblog, ed. «O que você deve saber sobre a lei de proteção de dados pessoais do Brasil». Consultado em 22 de julho de 2018 
  4. Comissão Européia (ed.). «Proteção de dados». Comissão Européia. Consultado em 22 de julho de 2018 
  5. Californians for Consumer Privacy (ed.). «Página Principal». Californians for Consumer Privacy. Consultado em 22 de julho de 2018 
  6. California Legislative Information! (ed.). «AB-375 Privacy: personal information: businesses.». California Legislative Information!. Consultado em 22 de julho de 2018 
  7. a b Senado Federal do Brasil (ed.). «PLC 53/2018». Senado Federal. Consultado em 22 de julho de 2018 
  8. a b Mazui, Guilherme; Castilhos, Roniara (14 de agosto de 2018). «Temer sanciona com vetos lei de proteção de dados pessoais». G1. Consultado em 11 de novembro de 2018 
  9. MONTEIRO, RENATO LEITE. JOTA.Info, ed. «Lei Geral de Proteção de Dados do Brasil: análise contextual detalhada». Consultado em 22 de julho de 2018 
  10. «O que diz o projeto de lei de proteção de dados que tramita no Senado» 
  11. Lemos, Ronaldo (20 de agosto de 2018). «Lei de dados nasceu desgovernada». Folha de S. Paulo. Consultado em 11 de novembro de 2018 
  12. Monte-Serrat, Daniela (20 de agosto de 2018). «Brasil precisa de autoridade de dados para se manter próximo do mercado europeu». Jota.info. Consultado em 11 de novembro de 2018 
  13. MEDIDA PROVISÓRIA Nº 869, DE 27 DE DEZEMBRO DE 2018
  14. «MPDFT - Unidade Especial de Proteção de Dados e Inteligência Artificial». www.mpdft.mp.br. Consultado em 30 de março de 2019 
  15. «MPDFT - Uber termina de notificar usuários brasileiros afetados por vazamento de dados». www.mpdft.mp.br. Consultado em 30 de março de 2019 
  16. «MPDFT - MPDFT e Netshoes firmam acordo para pagamento de danos morais após vazamento de dados». www.mpdft.mp.br. Consultado em 30 de março de 2019 
  17. Subchefia para Assuntos Jurídicos, Presidência da República, Casa Civil. «LEI Nº 13.709, DE 14 DE AGOSTO DE 2018». www.planalto.gov.br. Consultado em 13 de abril de 2019 


Ligações externasEditar