Na última terça-feira, 10 de julho de 2018, o Senado Federal aprovou o Projeto de Lei da Câmara dos Deputados n.º 53, que dispõe sobre a proteção de dados pessoais no Brasil e altera a Lei nº 12.965, de 23 de abril de 2014, que, após sanção presidencial, dará origem à Lei Geral de Proteção de Dados Pessoais brasileira. A aprovação foi motivada pela entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD) da União Europeia, que ocorreu em maio deste ano.
A nova lei pretende disciplinar a proteção dos dados pessoais, definindo os termos e condições em que estes poderão ser coletados e tratados, e será aplicável a entidades públicas e privadas que realizem o tratamento de dados pessoais de indivíduos localizados no Brasil (independentemente do lugar do seu tratamento) e ao tratamento de dados realizado no Brasil ou que tenha por objetivo a oferta ou fornecimento de serviços no território nacional (independentemente da origem dos titulares dos dados).
A definição de dados pessoais abrange “qualquer informação relacionada à pessoa natural identificada ou identificável”, estando previsto um regime legal mais restrito para dados qualificados como sensíveis (ex. dados pessoais sobre a origem racial ou étnica, convicções religiosas, opiniões políticas, filiação a sindicatos ou a organizações de carácter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos).
A nova lei também prevê a criação da Autoridade Nacional de Proteção de Dados, cujas atribuições incluirão, dentre outras, a responsabilidade pela edição de normas complementares e pela fiscalização do cumprimento das obrigações previstas na nova legislação, incluindo a competência para aplicação de sanções, que poderão variar de uma simples advertência à aplicação de multas (de até 2% do faturamento bruto do grupo no Brasil no último exercício, até ao limite de R$50 milhões) ou à suspensão ou proibição de tratamentos de dados relacionados à infração.
Seguindo a experiência europeia de garantir um prazo para adequação à nova legislação (que na União Europeia foi de 24 meses), as entidades brasileiras terão um prazo de 18 meses a partir da publicação oficial da nova lei para se preparar para a sua entrada em vigor.
Para maiores informações sobre a regulamentação da proteção de dados pessoais na América Latina, acesse o link: http://www.garrigues.com/es_ES/noticia/como-se-regula-la-proteccion-de-datos-en-latinoamerica-y-como-influye-el-rgpd.
Para maiores esclarecimentos sobre o conteúdo desta newsletter, contatar:
[vc_row][vc_column width=”1/4″]Tomás Neiva
tomas.neiva@nbfa.com.br
(11) 3707-8370
Marcela Figueiró
marcela.figueiro@nbfa.com.br
(11) 3707-8370
Brunno Morette
brunno.morette@nbfa.com.br
(11) 3707-8370
Francisca Sousa Guedes
francisca.guedes@nbfa.com.br
(11) 3707-8370