Em cerimônia realizada no Palácio do Planalto em 14 de agosto de 2018, o Presidente Michel Temer sancionou, com vetos, a Lei de Proteção de Dados Pessoais, Lei nº 13.709/2018, denominada pelos parlamentares como “marco legal de proteção, uso e tratamento de informações” no Brasil.
Como previsto, o principal veto à Lei se deu em relação à criação da ANPD (Agência Nacional de Proteção de Dados), órgão que seria responsável por fiscalizar e garantir os procedimentos e aplicação da nova lei, bem como aplicar sanções e multas em caso de descumprimento ou mau uso dos dados pessoais.
Outro ponto abordado para um dos vetos se referiu à vedação do compartilhamento de dados pessoais no âmbito do Poder Público e com pessoas de direito público, visando garantir a segurança e acesso às informações para o regular exercício de diversas atividades e políticas públicas, como no caso do banco de dados da Previdência Social e do Cadastro Nacional de Informações Sociais, cujas informações são utilizadas para o reconhecimento do direito de seus beneficiários e alimentados a partir do compartilhamento de diversas bases de dados administrador por outros órgãos públicos.
A nova Lei assegura que os dados pessoais não sejam utilizados sem o expresso consentimento do titular, bem como garante o direito de qualquer brasileiro de editar ou excluir suas informações dos bancos de dados, conferindo, ainda, proteção especial aos dados sensíveis de cada cidadão, tais como informações a respeito da raça, credo, religião, filiação partidária, dentre outros.
Embora a criação da ANPD tenha sido vetada nesse momento as previsões legais para aplicação de penalidades em caso de descumprimento da lei, tal como aplicação de multas de até 2% (dois por cento) do valor do faturamento do agente de tratamento de dados (limitada até R$ 50.000.000,00 – cinquenta milhões de reais), se mantêm válidas. Dessa forma, acredita-se que durante o período de vacacio legis será criado o novo órgão que será responsável pela fiscalização do bom cumprimento da nova Lei de Proteção de Dados no Brasil.
Importante notar que a aplicação da nova Lei não se restringe somente às empresas brasileiras, devendo ser observada por qualquer pessoa natural ou jurídica cuja operação de tratamento seja realizada no território nacional, a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional e/ou os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
Assim, com a publicação da nova Lei de Proteção de dados, datada de 15 de agosto de 2018, as empresas brasileiras e estrangeiras terão o prazo de 18 (dezoito) meses para se adequar e cumprir todas as determinações e inovações trazidas pela nova legislação no Brasil.