Conheça a Lei Geral de Proteção de Dados e seus impactos

O Brasil está entre os países com legislação específica para proteção de dados pessoais. A Lei nº 13.709, aprovado com unanimidade pelo Senado no dia 10 de Julho, e sancionado pelo ex Presidente Michel Temer no dia 14 de Agosto, segue os moldes da GDPR – que entrou em vigor em Maio deste ano na União Europeia – e dita regras relevantes para o mercado financeiro.

A nova Lei Geral de Proteção de Dados Pessoais representa um passo importante para o Brasil. Diante dos atuais casos de uso indevido, comercialização e vazamento de dados dos cidadãos, as novas regras irão garantir a privacidade dos brasileiros, além de evitar bloqueios com a Europa, uma vez que a ausência de uma legislação equivalente à GDPR pode gerar entraves comerciais.

Quer entender mais sobre a lei e seu impacto no setor financeiro? Confira o infográfico que preparamos com os principais pontos da Lei, e como ela irá influenciar as atividades do mercado.

Veja também neste ebook os principais pontos da nova Lei e entenda como irão impactar diretamente as atividades do Mercado Financeiro.

O que é a Lei nº 13.709

O texto original da Lei abrange as operações de tratamento de dados pessoais, inclusive nos meios digitais, por indivíduos e entidades públicas e privadas. E terá aplicação nas seguintes condições:

  • Quando o tratamento de dados pessoais for realizado no Brasil;
  • Quando os dados forem coletados em território nacional;
  • Quando a coleta e tratamento de dados tenha por objetivo a oferta de bens ou serviços à indivíduos localizados no território nacional.

Assim, as novas regras visam garantir a inovação e uso de tecnologia por parte da livre iniciativa, desde que seja seguida a cartilha de valores condizentes com o respeito aos direitos humanos fundamentais.

O que muda com a Lei

Agora o cidadão passa a ter direito de ser proprietário dos dados pessoais que fornece às empresas. Tendo assim mais controle sobre os dados coletados e como estes serão utilizados.

Em resumo, as principais mudanças para indivíduos e empresas são:

  • O indivíduo terá o direito de saber quais dados estão sendo coletados, como seus dados serão utilizados, onde serão compartilhados e para qual finalidade;
  • Ao coletar dados, a empresa deve solicitar o consentimento de forma clara, sem cláusulas genéricas;
  • Ao alterar a finalidade de uso de um dado coletado deve ser solicitada uma nova autorização;
  • Entre outros…

Com esta última regra, será possível que o indivíduo migre seus dados de uma empresa para outra. Um exemplo é a possibilidade de migrar uma conta de e-mail para outro provedor levando todas as suas mensagens. Além de outras regras que flexibilizam e dão mais poder ao indivíduo sobre seus dados.

Impacto para o mercado financeiro

Segundo Leandro Bissoli*, advogado especialista em direito digital, existem dois pontos fundamentais a serem observados pelas instituições, tanto no que diz respeito às regras do GDPR, quanto à nova legislação brasileira: transparência e consentimento. O primeiro ponto se refere à clareza de informações sobre todo tratamento que será aplicado ao dado coletado, e consentimento trata da autorização do uso desses dados.

Para as instituições já em conformidade com o GDPR, os desafios são menores, pois estas já tem seus fluxos de tratamento de dados mapeado, bastando então mapear e adequar seus fluxos de consentimento. Ou seja, identificar a tomada de consentimento nas interações com seus clientes, verificando se a autorização por parte do usuário foi realizada de acordo com as novas normativas.

Fiscalização

Em julho deste ano, conforme sancionado em julho de 2019 pelo Presidente Jair Bolsonaro, a Autoridade Nacional de Proteção de Dados (ANPD) foi criada – primeiro órgão voltado à proteção de dados pessoas de brasileiros no país – e será a principal “protetora” e “supervisora” da aplicação da LGPD no Brasil.

Além disso, terá o poder de criar normas para fazer a lei de proteção de dados valer e ainda determinar diretrizes específicas para empresas de setores que processam informações pessoais de brasileiros. Ficará também a cargo da autoridade a fiscalização de desvios de conduta e a aplicação de multas.

A criação da ANPD, sem autonomia institucional, foi uma das últimas medidas provisórias do ex-presidente Michel Temer. O órgão é vinculado diretamente à Presidência da República, ainda que tenha independência técnica, e foi criado sem aumento de despesas.

Penalidades previstas

Se cometidas infrações às normas, as instituições estão sujeitas às sanções administrativas, além de multa, simples ou diária, de até 2% do faturamento da empresa, com limite de R$ 50 milhões (por infração).

Quando começa a vigorar

A nova lei passa por um período de comunicação ou vacância de 18 meses. E as empresas terão este prazo para se adequar às novas normas.

Fonte: https://blog.simply.com.br/lei-protecao-de-dados-impactos/

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

* Copy This Password *

* Type Or Paste Password Here *

Responda a questão abaixo *

Join the mailing list

Check your email and confirm the subscription

Visit Us On TwitterVisit Us On FacebookVisit Us On YoutubeVisit Us On LinkedinVisit Us On InstagramCheck Our Feed