Nesta semana, foi sancionado o projeto de lei da Câmara 53/2018 que estabelece normas para a coleta e o tratamento de dados pessoais online e offline no Brasil, tanto por pessoas jurídicas quanto físicas no setor público e privado.
As empresas tem 18 meses para se adequar as novas regras as quais são inspiradas no Regulamento Geral sobre a Proteção de Dados (GDPR), que entrou em vigor este ano na União Europeia.
Principais alterações estabelecidas pela lei:
- Dados de crianças devem ser tratados com o consentimento dos pais;
- As empresas públicas e privadas só poderão coletar dados pessoais, como nome, endereço, idade, e-mail, estado civil e situação patrimonial com o consentimento do usuário. Além disso, a solicitação dos dados deve ser feita de forma clara para que o usuário saiba exatamente o que será coletado, quais serão as finalidades e se haverá compartilhamento desses dados;
- Dados pessoais deverão ser excluídos após o encerramento da relação entre o cliente e a organização;
- Os titulares dos dados pessoais poderão corrigir informações que estejam de possa de uma empresa;
- Todas as informações sensíveis, como posicionamentos políticos, crenças religiosas, características físicas, condições de saúde ou vida sexual, terão utilização mais restrita;
- As empresas deverão coletar apenas dados necessários para a prestação do serviço;
- Fuga de dados ou falhas de segurança que possam comprometer as informações pessoais dos usuários deverão ser relatados pelas empresas em tempo hábil às autoridades competentes.
Em caso de descumprimento da lei, a organização ou responsável pelo serviço pode receber desde advertências a multas que podem chegar a até R$ 50 milhões.
O texto completo da lei pode ser lido através da página oficial do Senado Nacional.