Você já conhece a LGPD (PLC 53/2018)? A Legislação Brasileira de Proteção de Dados Pessoais
Nesta última semana, dentre os escândalos e notícias em tecnologia da informação, ouvimos e lemos bastante a respeito do Projeto de Lei da Câmara (PLC) 53/2018. Com esta proposta, o Brasil dá um passo adiante no que diz respeito a Segurança da Informação e Proteção de Dados Privados dos internautas brasileiros, talvez a proposta mais esperada do ano.
Este projeto, dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965/2014, neste artigo, vamos abordar um pouco mais sobre o tema e por que este projeto é tão importante para os usuários de serviços e aplicações web. Para mais informações, documentos e notícias referentes a proposta, acesse o Portal Notícias do Senado Federal, clicando aqui.
Índice
Conheça o PLC 53/2018
No último dia 10 de julho (2018), terça-feira, o Senado Federal aprovou – em caráter de urgência, o Projeto de Lei que define regras específicas de proteção à privacidade de dados pessoais coletados e gerados por aplicações e serviços na internet. Depois de ter passado pela Comissão de Assuntos Econômicos (CAE) do Senado, após oito anos de discussão o plenário enfim aprovou, por unanimidade, o PLC 53/2018, indo agora para sanção presidencial, ou seja, agora só falta a aprovação do atual presidente Michel Temer.
Se analisarmos o projeto, conforme documento oficial no site do senado federal, este acaba sendo uma versão brasileira do GDPR (Regulamentação Geral de Proteção de Dados) da União Europeia. Se quiser conhecer mais sobre esta regulamentação europeia leia nosso artigo: “Entenda o GDPR: Legislação Europeia de Proteção de Dados”, publicada em Mai/2018, aqui em nosso blog.
O Projeto de Lei 53/2018, proposto pelo deputado Milton Monti (PR/SP), estabelece que a coleta de dados deve ter o consentimento de seu dono, salvo exceções como cumprir ordem judicial ou garantir a segurança. Além disso, proíbe, entre outras coisas, o tratamento dos dados pessoais para a prática de discriminação ilícita ou abusiva.
O documento prevê também a criação da “Autoridade Nacional de Proteção de Dados (ANPD)”, um órgão regulador vinculado ao Ministério da Justiça do Brasil.
Da mesma forma como o entendimento sobre o GDPR é aplicado às empresas com sede fora da europa, a LGPD, também será aplicável às empresas com sede fora do Brasil, desde que ocorra manipulação, tratamento e operação de dados em território brasileiro.
Assim, os internautas no Brasil, terão o direito de acessar e corrigir seus dados, além de saber o que a empresa, organização ou o próprio governo fará com eles. Caso suas informações precisem ser compartilhadas com terceiros, será necessário pedir sua autorização novamente e só será liberado para compartilhamento após sua aprovação.
Dezoito meses foi o prazo estipulado para que tanto as empresas quanto o governo se adequem a lei. Desta forma, aqueles que descumprirem a lei receberão uma advertência ou multa de até 2% do faturamento, limitada a R$ 50 milhões. A aplicação das regras ficará a cargo da nova Autoridade Nacional de Proteção de Dados.
Marco legal de proteção de dados
Retiramos da matéria publicada no site do Senado Federal, algumas imagens que facilitam o entendimento do projeto em sua atual estrutura, sendo conhecida na câmara como “Marco Legal de Proteção de Dados”. Na internet ela é mais apelidada de uma cópia da legislação europeia e conhecida como “Lei Geral de Proteção de Dados (ou pela sigla LGPD)”.
Quadro Marco Legal. Portal Senado Federal Notícias, 2018.
É fato que a LGPD, embora não seja uma ideia original, representa um importante marco legislativo e coloca o Brasil em posição de igualdade com muitos países, que já possuem marco legal bem definido sobre este tema. Certamente representará mais investimentos para nosso país no âmbito da economia digital, além de trazer maior segurança jurídica a titulares de dados e empresas do setor privado. (Redação do Portal Privacidade, 2018).
Assim como comentado em nosso artigo sobre o GDPR, a legislação brasileira será benéfica tanto para os consumidores destes serviços quanto para as corporações, motivando a mudança em um paradigma no tratamento de dados, deixando cada vez mais evidente a necessidade de adequações internas e da construção de uma cultura de proteção de dados no Brasil.
Embora tenha sido aprovada pouco tempo depois de entrar em vigor na Europa a GDPR, o Brasil não ficou atrás “neste quesito”.
Entenda o que são “dados pessoais” para o projeto
A fim de evitar duplicidade no entendimento para tratamento da proposta, o projeto deixa claro o que pode ou não ser considerado dados pessoais. Informações como nome, apelido(s), endereços (físicos, eletrônicos e IP) e até cookies, poderão ser considerados dados pessoais.
Quadro “O que são”. Portal Senado Federal Notícias, 2018.
Motivação e urgência na aprovação
Com certeza você acompanhou os diversos escândalos de vazamentos de dados privados em gigantes da tecnologia e serviços bancários. O caso do vazamento de dados privados do Facebook, que eram coletados pela empresa Cambrigde Analytica e foram usados nas últimas eleições nos Estados Unidos, é considerado o principal motivo para a aprovação deste projeto além ser o escândalo mais comentado nos últimos meses.
Aliado aos variados escândalos, entrou em vigor na União Europeia em 25 de maio de 2018, a Regulamentação Geral de Proteção de Dados (GDPR) que em muito contribuiu também para aprovação deste projeto junto a Câmara do Senado Federal.
Recentemente o Brasil também passou por situação semelhante de escândalo em vazamentos de informações privadas, em um caso sob investigação do Ministério Público do Distrito Federal, acerca de uma suposta acusação de comercialização de dados pessoais por uma empresa pública federal de processamento de dados. A questão foi discutida em audiência pública convocada pela Comissão de Transparência, Governança, Fiscalização e Controle e Defesa do Consumidor do Senado (CTFC).
Devido a tantos escândalos, vazamentos de informações e a própria consolidação do GDPR, o Brasil acaba perdendo oportunidades de investimento financeiro internacional em razão do deste “isolamento jurídico” por não dispor de uma lei geral de proteção de dados pessoais, haja visto que até mesmo na América do Sul e no Mercosul todos os países já contavam com lei que protege a intimidade, a privacidade das pessoas, estabelecendo regras, limites, diretrizes, responsabilidades e penalidades objetivas e solidárias.
Para o relator Ricardo Ferraço (PSDB/ES) da Comissão de Assuntos Econômicos (CAE) do Senado, este projeto de lei torna-se um marco legal e será o ponto de partida para a implementação de uma estratégia social que coloque os internautas no controle efetivo dos seus dados pessoais.
Mais de 100 países já colocaram de pé leis e diretrizes de proteção de dados no ambiente da internet. A internet não pode ser ambiente sem regras (Ricardo Ferraço, PSDB/ES).
Agora vamos ter marco regulatório que permite que cidadão possa acionar aqueles que fizerem mau uso de seus dados (Jorge Viana, PT/AC).
Principais pontos da LGPD
Aproveitamos a publicação da Redação do Portal da Privacidade e apresentamos abaixo um infográfico bastante informativo acerca dos 12 principais pontos apresentados nos 10 capítulos e 65 artigos do PLC 53/2018.
Infográfico LGPD. Portal da Privacidade, 2018.
Fontes
Pentester, Especialista em Segurança de Redes e Testes de Invasão, Programador, Consultor e Professor de T.I.. Geek Inveterado, Apaixonado por Segurança da Informação e Louco por GNU/Linux. Dedica grande parte do seu tempo para criar soluções que ajudem dezenas de milhares de pessoas com dicas e artigos em Tecnologia e Segurança da Informação. Possui algumas Certificações em Ethical Hacking, Cabling System, Security+, SIEM Netwitness, SIEM SNYPR Securonix e Proficiência em Soluções de Vulnerability Management da Tenable.
Thanks a lot for the article post.Much thanks again. Fantastic.