O Brasil está entre os países com legislação específica para proteção de dados pessoais. A Lei nº 13.709 (Lei Geral de Proteção de Dados) aprovada com unanimidade pelo Senado no dia 10 de Julho de 2019, e sancionado pelo ex Presidente Michel Temer no dia 14 de Agosto, segue os moldes da GDPR – que entrou em vigor em Maio deste ano na União Europeia – e dita regras relevantes para o mercado financeiro.
A nova Lei Geral de Proteção de Dados Pessoais representa um passo importante para o Brasil. Diante dos atuais casos de uso indevido, comercialização e vazamento de dados dos cidadãos, as novas regras irão garantir a privacidade dos brasileiros, além de evitar bloqueios com a Europa, uma vez que a ausência de uma legislação equivalente à GDPR pode gerar entraves comerciais.
Quer entender mais sobre a lei e seu impacto no setor financeiro? Neste post você encontrará:
- Infográfico com principais pontos da Lei;
- O que é a Lei nº 13.709
- O que muda com a Lei Geral de Proteção de Dados
- Impacto para o setor financeiro
- Fiscalização
- Penalidades Previstas
- Quando começa a vigorar
Confira o infográfico que preparamos com os principais pontos da Lei, e como ela irá influenciar as atividades do mercado.
Veja também neste ebook os principais pontos da nova Lei e entenda como irão impactar diretamente as atividades do Mercado Financeiro.
O que é a Lei Geral de Proteção de Dados (nº 13.709)
O texto original da Lei Geral de Proteção de Dados abrange as operações de tratamento de dados pessoais, inclusive nos meios digitais, por indivíduos e entidades públicas e privadas. E terá aplicação nas seguintes condições:
- Quando o tratamento de dados pessoais for realizado no Brasil;
- Quando os dados forem coletados em território nacional;
- Quando a coleta e tratamento de dados tenha por objetivo a oferta de bens ou serviços à indivíduos localizados no território nacional.
Assim, as novas regras visam garantir a inovação e uso de tecnologia por parte da livre iniciativa, desde que seja seguida a cartilha de valores condizentes com o respeito aos direitos humanos fundamentais.
O que muda com a Lei Geral de Proteção de Dados
Agora o cidadão passa a ter direito de ser proprietário dos dados pessoais que fornece às empresas. Tendo assim mais controle sobre os dados coletados e como estes serão utilizados.
Em resumo, as principais mudanças para indivíduos e empresas são:
- O indivíduo terá o direito de saber quais dados estão sendo coletados, como seus dados serão utilizados, onde serão compartilhados e para qual finalidade;
- Ao coletar dados, a empresa deve solicitar o consentimento de forma clara, sem cláusulas genéricas;
- Ao alterar a finalidade de uso de um dado coletado deve ser solicitada uma nova autorização;
- Entre outros…
Com esta última regra, será possível que o indivíduo migre seus dados de uma empresa para outra. Um exemplo é a possibilidade de migrar uma conta de e-mail para outro provedor levando todas as suas mensagens. Além de outras regras que flexibilizam e dão mais poder ao indivíduo sobre seus dados.
Impacto para o mercado financeiro
Segundo Leandro Bissoli*, advogado especialista em direito digital, existem dois pontos fundamentais a serem observados pelas instituições, tanto no que diz respeito às regras do GDPR, quanto à nova legislação brasileira: transparência e consentimento. O primeiro ponto se refere à clareza de informações sobre todo tratamento que será aplicado ao dado coletado, e consentimento trata da autorização do uso desses dados.
Para as instituições já em conformidade com o GDPR, os desafios são menores, pois estas já tem seus fluxos de tratamento de dados mapeado, bastando então mapear e adequar seus fluxos de consentimento. Ou seja, identificar a tomada de consentimento nas interações com seus clientes, verificando se a autorização por parte do usuário foi realizada de acordo com as novas normativas.
Fiscalização
Em julho deste ano, conforme sancionado em julho de 2019 pelo Presidente Jair Bolsonaro, a Autoridade Nacional de Proteção de Dados (ANPD) foi criada – primeiro órgão voltado à proteção de dados pessoas de brasileiros no país – e será a principal “protetora” e “supervisora” da aplicação da LGPD no Brasil.
Além disso, terá o poder de criar normas para fazer a lei de proteção de dados valer e ainda determinar diretrizes específicas para empresas de setores que processam informações pessoais de brasileiros. Ficará também a cargo da autoridade a fiscalização de desvios de conduta e a aplicação de multas.
A criação da ANPD, sem autonomia institucional, foi uma das últimas medidas provisórias do ex-presidente Michel Temer. O órgão é vinculado diretamente à Presidência da República, ainda que tenha independência técnica, e foi criado sem aumento de despesas.
Penalidades previstas
Se cometidas infrações às normas, as instituições estão sujeitas às sanções administrativas, além de multa, simples ou diária, de até 2% do faturamento da empresa, com limite de R$ 50 milhões (por infração).
Quando começa a vigorar
A nova Lei (LGPD) entra em vigor a partir de hoje, 27/08. A Câmara dos Deputados aprovou na última terça-feira (25/08) a Medida Provisória (MP) 959/2020, mas considerando o art. 4º prejudicado, ou seja, o adiamento nele previsto não mais acontecerá.
Agora, a MP tornou-se o PLC (Projeto de Lei de Conversão) 34/2020 e agora vai para a sanção do presidente Jair Bolsonaro que pode ocorrer em até 15 dias úteis após recebimento do projeto na Casa Civil.
Inicialmente a Lei entraria em plena vigência em 16 de agosto de 2020, mas em abril foi adiada para o dia 31 de dezembro de 2020, com aplicações de multas a partir de 1º de janeiro de 2021. Entre os principais argumentos utilizados para o adiamento foi o fato de que as empresas não teriam orçamento para iniciar ou continuar a adaptação a Lei devido a pandemia.
De qualquer forma, as punições à nova lei (até 2% do faturamento de empresas, no limite de até R$ 50 milhões) foram adiadas até agosto de 2021 pela Lei nº 14.010, criada em junho deste ano, então não valerão neste primeiro momento.
Com isso, é crucial que as empresas corram para se adaptar profundamente às regulamentações para garantir que nenhum detalhe das suas políticas de proteção de dados estarão fora das novas regras.
Gostou deste conteúdo? Acompanhe nosso blog e assine nossa newsletter para receber novos conteúdos em seu e-mail!
*Leandro Bissoli é Sócio Advogado na Patrícia Peck Pinheiro Advogados, advogados especialistas em direito digital.