Já pensou ter as principais informações dos seus potenciais clientes na palma da mão? A partir da Lei Geral de Proteção de Dados Pessoais não será assim tão fácil ter acesso aos dados. A proposta estabelece uma série de regras para o setor público e privado ao recolherem e processarem dados pessoais no país.
Com isso, o Brasil passa a fazer parte da lista de mais de 100 países do mundo que já possuem legislação sobre o tema. O Projeto de Lei Complementar 53/2018 foi aprovado pelo Senado no último mês de julho e poderá ser sancionado pelo presidente Michel Temer nos próximos dias.
A partir da sanção, para coletar um dado, a empresa terá que solicitar a autorização do titular. Esse consentimento deve ser feito de forma clara, e caso uma empresa colete um dado para uma coisa e mude sua finalidade, deve obter novo consentimento. A lei ainda torna obrigatória a exclusão dessas informações após encerrada a relação com a empresa ou órgão público.
O que são considerados dados pessoais:
Saiba o que muda com a Lei Geral de Proteção de Dados
Multa para descumprimento
O Projeto de Lei prevê multa de até 4% do faturamento da empresa, grupo ou conglomerado responsável, sendo o valor limitado a R$ 50 milhões.
Crianças e adolescentes
A proposta estabelece que dados de crianças e adolescentes só poderão ser usados caso haja consentimento dos pais ou do responsável legal. Também há proibição de condicionar o fornecimento de registros à participação em redes sociais e jogos eletrônicos.
Transferência internacional
A transferência de dados pessoais só poderá ser feita a países com nível de proteção compatível com o Brasil ou se a empresa responsável pela transferência garantir os princípios da lei brasileira.
Fiscalização
Lei Geral de Proteção de Dados Pessoais propõe ainda a criação da Autoridade Nacional de Proteção de Dados. O núcleo será o responsável pela fiscalização das obrigações previstas na lei. A autoridade poderá exigir relatórios às empresas, documento que deve identificar como o processamento é realizado e as medidas de segurança tomadas para o tratamento de informações.
Segurança de informação
Outra obrigação das empresas incluída no Projeto de Lei diz respeito à segurança dos dados consentidos à elas. Sendo assim, caso haja algum incidente de segurança que possa acarretar dano ao titular da informação, a empresa é obrigada a comunicar tanto à pessoa quanto ao órgão competente.
A obrigação não só alerta quanto à importância da segurança de dados, como torna ainda mais essencial que as empresas se previnam contra qualquer tipo de ataque. A ideia é impedir acessos não autorizados aos dados cedidos à empresas e/ou vazamentos.