Lei Geral de Proteção de Dados Pessoais

Origem: Wikipédia, a enciclopédia livre.
Saltar para a navegação Saltar para a pesquisa
Gnome globe current event.svg
Este artigo ou seção é sobre um evento atual. A informação apresentada pode mudar com frequência. Não adicione especulações, nem texto sem referência a fontes confiáveis. (editado pela última vez em 13 de novembro de 2019)
Lei Geral de Proteção de Dados Pessoais (LGPDP)
Criado Câmara dos Deputados do Brasil e Senado Federal do Brasil
Ratificado 14 de agosto de 2018
Propósito Fornece as diretrizes de como os dados pessoais dos cidadãos podem ser coletados e tratados e altera a Lei 12.965/14 (Marco Civil da Internet).

A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018[1], é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.[2]

O Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos.[3] Outros regulamentos similares à LGPD no Brasil são o General Data Protection Regulation (GDPR) na União Europeia, que passou a ser obrigatório em 25 de maio de 2018 e aplicável a todos os países da União Europeia (UE), [4] e o California Consumer Privacy Act of 2018 (CCPA)[5], nos Estados Unidos da América, implementado através de uma iniciativa em âmbito estadual, na Califórnia, onde foi aprovado no dia 28 de junho de 2018 (AB 375).[6]

A legislação se fundamenta em diversos valores, como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, de comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos liberdade e dignidade das pessoas.

Seu texto determina que todos os dados pessoais (informação relacionada à pessoa natural identificada ou identificável, como nome, idade, estado civil, documentos) só podem ser coletados mediante o consentimento do usuário. Para realizar o tratamento de dados pessoais sem o consentimento do titular, a lei prevê hipóteses específicas em seu artigo 11, inciso II.

Histórico[editar | editar código-fonte]

Contexto da aprovação[editar | editar código-fonte]

O contexto no qual o projeto de lei sobre a proteção de dados foi aprovado pelo Poder Legislativo brasileiro foi fundamental para que sua tramitação tenha acontecido de maneira rápida.[carece de fontes?]

Além do fato de o projeto de lei ter sido fruto da aglutinação de outras propostas que há muito tempo vinham tramitando paralelamente sobre o tema, os escândalos de privacidade do Facebook – em que a empresa Cambridge Analytica utilizou de dados dos usuários para que pudessem fazer uma campanha política mais assertiva e customizada na eleição de Donald Trump em 2016 – também trouxeram visibilidade para o assunto.

A segurança de dados e a privacidade passaram a ser pautas recorrentes, recaindo uma cobrança sobre os políticos brasileiros no sentido de tratar dessas questões, já que não havia no país legislação com objetivo específico de defender os dados dos usuários e definir responsabilidades relativas ao tratamento destes.

Há também investigações acontecendo no Brasil. Várias instituições tem se dividido na defesa dos dados pessoais. Muitas vezes são as instituições de São Paulo que atuam nos casos já que é o estado onde geralmente as multinacionais tem sua sede. No final de julho de 2019, o PROCON-SP cobrou explicações sobre coletas de dados ao FaceApp (aplicativo), Google e Apple. Em 2018 o Ministério Público Federal de São Paulo (MPF-SP) processou a Microsoft por coletas de dados dos usuários sem autorização explícita, também em julho o Ministério Publico do Distrito Federal e Territórios (MPDFT) sinalizou um possível comércio entre órgãos públicos, onde o produto são os dados das pessoas, obtidos através de informações pessoais como as informações da Carteira Nacional de Habilitação, sem que houvesse consentimento dos donos e que isso estaria violando o Marco Civil da Internet e a própria LGPD. O Serpro negou as acusações, alegando que disponibiliza por meio de um serviço e citando uma portaria do Ministério da Fazenda.[7]

Tramitação no Congresso Nacional[editar | editar código-fonte]

Em novembro de 2010 teve início no Brasil o debate sobre a proteção de dados pessoais, com o propósito de se elaborar uma lei específica sobre o tema.[8] Até abril de 2011 foram colhidas manifestações por meio de um blog mantido pelo Ministério da Justiça na plataforma Cultura Digital, do Ministério da Cultura. O resultado desse primeiro debate nunca chegou a ser enviado pelo Poder Executivo ao Congresso Nacional.

Em junho de 2012, o Deputado Milton Monti (PR-SP) apresentou na Câmara dos Deputados o Projeto de Lei nº 4060,[9] como produto das discussões do V Congresso Brasileiro da Indústria da Comunicação.[10] E em 2012, o Senador Vital do Rêgo apresentou o PLS 181/2014.

Em janeiro de 2015 o governo federal reiniciou, sob a gestão da Secretaria Nacional do Consumidor do Ministério da Justiça, o debate público para a elaboração de um anteprojeto de lei.[11] As duas consultas públicas somaram 2.500 contribuições nacionais e internacionais, de todos os setores, além de incontáveis eventos presenciais de debate. O texto resultante foi apresentado publicamente em outubro do mesmo ano.[12][13]

Em maio de 2016, na véspera de seu afastamento do governo, a então presidente Dilma Rousseff encaminhou ao Congresso, em regime de urgência, o anteprojeto de lei, recebido como Projeto de Lei nº 5276/2016.[14] Em julho de 2016, o presidente interino Michel Temer retirou o regime de urgência e o PL 5276/16 tramitou formalmente na Câmara dos Deputados apensado ao 4060/12.[15][16]

Em julho de 2018 o Projeto Lei da Câmara 53/2018[17] foi aprovado no plenário do Senado. A Lei Geral de Proteção de Dados foi sancionada em 14 de agosto de 2018, publicada no Diário Oficial da União em 15 de agosto de 2018, e republicada parcialmente no mesmo dia, em edição extra. O início da vigência seria em 18 meses[18] desde a publicação.

O projeto sofreu vetos. Sob a alegação, bastante questionada,[19][20] de vício de iniciativa, Temer vetou a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão de fiscalização.[21]

Em dezembro de 2018, Temer editou a Medida Provisória nº 869, de 27 de dezembro de 2018, prevendo a criação da ANPD e alterando o início da vigência da lei para agosto de 2020.[22][23]

Definições estabelecidas pela LGPD[editar | editar código-fonte]

  • Dados pessoais: é toda informação relacionada a pessoa natural identificada ou identificável, tal como nome, RG, CPF, e-mail, etc. Dados relativos a uma pessoa jurídica (tais como razão social, CNPJ, endereço comercial, etc.) não são considerados dados pessoais.
  • Dados pessoais sensíveis: é todo dado pessoal que pode gerar qualquer tipo de discriminação, tais como os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
  • Titular: pessoa natural a quem se referem os dados pessoais.
  • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Processador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
  • Anonimização: processos e técnicas por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
  • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. O dado anonimizado não é considerado dado pessoal para fins de aplicação da LGPD.
  • Pseudoanonimização: processos e técnicas por meio dos quais um dado tem sua possibilidade de associação dificultada. O dado pseudoanonimizado é considerado dado pessoal para fins de aplicação da LGPD, tendo em vista a possibilidade de associação desse dado a uma pessoa natural.

Direito dos titulares dos dados pessoais[editar | editar código-fonte]

Em seu artigo 18, a LGPD traz os direitos dos titulares de dados pessoais. Os titulares poderão solicitar, a qualquer momento:

  • Confirmação da existência de tratamento.
  • Acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados tratados em desconformidade com a LGPD.
  • Portabilidade dos dados a outro fornecedor de serviço ou produto.
  • Eliminação dos dados pessoais tratados.
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  • Revogação do consentimento.
  • Revisão por pessoa natural de decisões automatizadas.

Fiscalização[editar | editar código-fonte]

A lei entrará em vigor 24 meses após a sua publicação no Diário Oficial da União, ou seja, a partir de agosto de 2020. As infrações deverão ser aplicadas pela ANPD.[17] A criação da ANPD havia sido vetada pelo presidente Michel Temer,[21] criando o questionamento sobre a efetividade da lei caso a autoridade nacional não fosse criada.[24][25]

Autoridade Nacional de Proteção de Dados[editar | editar código-fonte]

Após o veto às disposições relacionadas à Autoridade Nacional de Proteção de Dados (ANPD) originalmente previstas na Lei Geral de Proteção de Dados, o então presidente Michel Temer editou a medida provisória nº 869, de 27 de dezembro de 2018[26], que criou a ANPD e tratou do tema separadamente.

Antes da aprovação pelo Congresso Nacional, a medida provisória sofreu várias alterações, nos termos do Projeto de Lei de Conversão nº 7 de 2019[27].

Em julho de 2019 foi sancionada pelo presidente Jair Bolsonaro como Lei nº 13.853[28], com veto a nove dispositivos.[29]

A Lei nº 13.853, de 8 de julho de 2019 [28][editar | editar código-fonte]

Na Lei nº 13.853, de 8 de julho de 2019, foi atribuída à Autoridade Nacional de Proteção de Dados natureza transitória de órgão da administração pública federal, vinculado à Presidência da República, podendo ser transformada em autarquia após dois anos, a critério do Poder Executivo.

Apesar da vinculação administrativa da ANPD à Presidência, a lei assegura sua autonomia técnica e decisória.

Quanto à organização interna da ANPD, esta deverá seguir a seguinte estrutura:

  • Um Conselho diretor (órgão máximo de direção).
  • Um Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.
  • Uma Corregedoria.
  • Uma Ouvidoria.
  • Um Órgão de assessoramento jurídico próprio.
  • Unidades administrativas e especializadas necessárias à aplicação do disposto na lei.

Os diretores, que integrarão o Conselho Diretor da ANPD, terão mandatos fixos e serão escolhidos pelo Presidente da república, embora sujeitos à aprovação pelo Senado Federal.  

Dentre as competências da ANPD estabelecidas na legislação, estão a de zelar pela proteção dos dados pessoais, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, fiscalizar e aplicar sanções nos casos de descumprimento da legislação, promover o conhecimento das normas e políticas públicas sobre proteção de dados pessoais e das medidas de segurança; editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade; realizar auditorias e celebrar compromissos para eliminação de irregularidades. A lei entrou em vigor na data de sua publicação (9 de julho de 2019).

Os vetos do presidente Jair Bolsonaro[editar | editar código-fonte]

Todos os nove vetos promovidos pelo presidente Jair Bolsonaro se referiram a dispositivos adicionados pelo Congresso por meio do Projeto de Lei de Conversão nº 7 de 2019.

Dentre as matérias que sofreram vetos, um dispositivo proibia os órgãos públicos de compartilharem dados pessoais de cidadãos que utilizarem a Lei de Acesso à Informação (Lei n° 12.527, de 18 de novembro de 2011).

Outros dispositivos aumentavam rol de sanções administrativas possíveis de serem aplicadas pela Autoridade Nacional. Somente restaram previstas, na lei, as punições de advertência e multa de até 2% da organização que realize tratamento indevido de informações, sendo excluídas as seguintes:

  • Suspensão parcial do funcionamento do banco de dados por seis meses.
  • Suspensão do exercício da atividade de tratamento dos dados pessoais também por até seis meses.
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Também foram vetados dispositivos que permitiam à ANPD cobrar pelos serviços prestados.

Os vetos devem ser analisados pelo Congresso, sendo necessária uma quantidade mínima de 257 votos dentre os deputados e 41 dentre os senadores para derrubar um veto presidencial.

A atuação do MPDFT[editar | editar código-fonte]

A Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec)[30] do Ministério Público do Distrito Federal e Territórios (MPDFT) foi a primeira iniciativa nacional dedicada exclusivamente à proteção dos dados pessoais e da privacidade dos brasileiros. O MPDFT já instaurou ações contra Uber[31] e Netshoes[32] em casos de vazamento de dados pessoais de usuários.

Sanções[editar | editar código-fonte]

As sanções administrativas para o descumprimento da LGPD estão previstas no art. 52.[33] São elas:

  • Advertência, com indicação de prazo para adoção de medidas corretivas.[34]
  • Multa simples, de até 2% do faturamento líquido da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada, no total, a R$ 50.000.000,00 por infração.
  • Multa diária.
  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência.
  • Bloqueio dos dados pessoais envolvidos na infração até a sua regularização.
  • Eliminação dos dados pessoais envolvidos na infração.

Proteção de dados como direito fundamental[editar | editar código-fonte]

No início de julho de 2019, em meio as notícias de vazamentos de dados pessoais do ministro da justiça Sérgio Moro, o Senado aprovou uma proposta de emenda à Constituição, PEC 17/2019[35]. Essa PEC classifica a proteção de dados como direito fundamental. Alterando o inciso XII do art. 5º, que define como “inviolável” o sigilo de correspondência e de comunicações telegráficas, de dados e comunicações telefônicas. Resta agora a aprovação na Câmara dos Deputados..

Referências

  1. «LEI Nº 13.709, DE 14 DE AGOSTO DE 2018». www.planalto.gov.br. Consultado em 30 de março de 2019 
  2. ALECRIM, EMERSON. Technoblog, ed. «O que você deve saber sobre a lei de proteção de dados pessoais do Brasil». Consultado em 22 de julho de 2018 
  3. ALECRIM, EMERSON. Technoblog, ed. «O que você deve saber sobre a lei de proteção de dados pessoais do Brasil». Consultado em 22 de julho de 2018 
  4. Comissão Europeia (ed.). «Proteção de dados». Comissão Europeia. Consultado em 22 de julho de 2018 
  5. Californians for Consumer Privacy (ed.). «Página Principal». Californians for Consumer Privacy. Consultado em 22 de julho de 2018 
  6. California Legislative Information! (ed.). «AB-375 Privacy: personal information: businesses.». California Legislative Information!. Consultado em 22 de julho de 2018 
  7. «O que diz o projeto de lei de proteção de dados que tramita no Senado» 
  8. Jinkings, Publicado por Daniella (1 de dezembro de 2010). «Governo vai debater criação de marco legal para proteção de dados pessoais no Brasil». Rede Brasil Atual. Consultado em 2 de setembro de 2019 
  9. «PL 4060/2012 — Portal da Câmara dos Deputados». Câmara dos Deputados. 13 de junho de 2012. Consultado em 2 de setembro de 2019 
  10. Jotacom.com. «Deputado Milton Monti apresenta projeto de proteção de dados». Abemd. Consultado em 2 de setembro de 2019 
  11. «Por que debater a Lei de Proteção de Dados Pessoais? - Link». Estadão. Consultado em 2 de setembro de 2019 
  12. «MJ apresenta nova versão do Anteprojeto de Lei de Proteção de Dados Pessoais». Ministério da Justiça e Segurança Pública. Consultado em 2 de setembro de 2019 
  13. disse, Cristiano de Noronha Lopes. «Conheça a nova versão do Anteprojeto de Lei de Proteção de Dados Pessoais». Proteção de Dados Pessoais. Consultado em 2 de setembro de 2019 
  14. «PL 5276/2016». Câmara dos Deputados. Consultado em 2 de setembro de 2019 
  15. «Histórico de Despachos - PL 5276/2016». Câmara dos Deputados. Consultado em 2 de setembro de 2019 
  16. «Semana especial Proteção de Dados Pessoais». InternetLab. Consultado em 2 de setembro de 2019 
  17. a b Senado Federal do Brasil (ed.). «PLC 53/2018». Senado Federal. Consultado em 22 de julho de 2018 
  18. MONTEIRO, RENATO LEITE. JOTA.Info, ed. «Lei Geral de Proteção de Dados do Brasil: análise contextual detalhada». Consultado em 22 de julho de 2018 
  19. «Há vício de iniciativa na criação da Autoridade Nacional de Proteção de Dados?». JOTA Info. Consultado em 2 de setembro de 2019 
  20. «Qual a polêmica da lei de proteção de dados pessoais no Brasil». Tecnoblog. 17 de julho de 2018. Consultado em 2 de setembro de 2019 
  21. a b Mazui, Guilherme; Castilhos, Roniara (14 de agosto de 2018). «Temer sanciona com vetos lei de proteção de dados pessoais». G1. Consultado em 11 de novembro de 2018 
  22. Braziliense, Correio; Braziliense, Correio (28 de dezembro de 2018). «Temer edita medida provisória que cria autoridade de proteção de dados». Correio Braziliense. Consultado em 2 de setembro de 2019 
  23. «Medida Provisória cria Autoridade Nacional de Proteção de Dados». Migalhas. 28 de dezembro de 2018. Consultado em 2 de setembro de 2019 
  24. Lemos, Ronaldo (20 de agosto de 2018). «Lei de dados nasceu desgovernada». Folha de S. Paulo. Consultado em 11 de novembro de 2018 
  25. Monte-Serrat, Daniela (20 de agosto de 2018). «Brasil precisa de autoridade de dados para se manter próximo do mercado europeu». Jota.info. Consultado em 11 de novembro de 2018 
  26. MEDIDA PROVISÓRIA Nº 869, DE 27 DE DEZEMBRO DE 2018
  27. «PLV 7/2019». Consultado em 2 de setembro de 2019 
  28. a b [legislacao.planalto.gov.br/legisla/legislacao.nsf/Viw_Identificacao/lei%2013.853-2019?OpenDocument «Lei nº 13.853, de 8 de julho de 2019»] Verifique valor |url= (ajuda). Consultado em 31 de julho de 2019 
  29. «Lei que cria Autoridade Nacional de Proteção de Dados é sancionada com vetos». Senado Federal. Consultado em 2 de setembro de 2019 
  30. «MPDFT - Unidade Especial de Proteção de Dados e Inteligência Artificial». www.mpdft.mp.br. Consultado em 30 de março de 2019 
  31. «MPDFT - Uber termina de notificar usuários brasileiros afetados por vazamento de dados». www.mpdft.mp.br. Consultado em 30 de março de 2019 
  32. «MPDFT - MPDFT e Netshoes firmam acordo para pagamento de danos morais após vazamento de dados». www.mpdft.mp.br. Consultado em 30 de março de 2019 
  33. Subchefia para Assuntos Jurídicos, Presidência da República, Casa Civil. «LEI Nº 13.709, DE 14 DE AGOSTO DE 2018». www.planalto.gov.br. Consultado em 13 de abril de 2019 
  34. «Lei Geral de Proteção de Dados no Brasil - LGPD». MANDIC. Consultado em 1 de novembro de 2019 
  35. «PEC 17/2019». Consultado em 1 de agosto de 2019 

Ligações externas[editar | editar código-fonte]