Governo antecipa criação de agência de proteção de dados

Governo antecipa criação de agência de proteção de dados. Decreto que vai dar forma ao órgão que regula o uso de informações de consumidores por empresas será editado neste início de 2020.

O governo quer acelerar a regulamentação da lei que cria regras sobre como as empresas devem lidar com dados fornecidos por consumidores. Como primeiro passo, o presidente Jair Bolsonaro deve assinar logo neste início de 2020 um decreto para estruturar o órgão que vai fiscalizar a nova legislação, a chamada Autoridade Nacional de Proteção de Dados (ANPD).

A chamada Lei Geral de Proteção de Dados foi sancionada em 2018, mas começa a valer em 16 de agosto deste ano. A partir dessa data, empresas só poderão coletar informações como CPF, RG e endereço com consentimento do cliente. O desrespeito levará a sanções como advertência e multa de até 2% do faturamento (limitada a R$ 50 milhões).

O plano do governo é criar a ANPD nos primeiros meses do ano para que ela comece a funcionar antes de agosto, ainda antes do início oficial da fiscalização, para estabelecer normas técnicas e orientar empresas e consumidores sobre as novas regras.

A partir da publicação do decreto, o presidente poderá indicar os cinco diretores que serão responsáveis pela agência. Os nomes terão que ser sabatinados e confirmados pelo Senado.

Sem concurso público

O decreto determinará quantos cargos serão necessários para a ANPD entrar em operação. A expectativa é que cerca de 30 a 40 pessoas componham o corpo técnico, incluindo servidores cedidos de outros órgãos e cargos em comissão. Não haverá concursos públicos para a agência.

Outras regras de funcionamento da ANPD já estão definidas, como o destino dos recursos arrecadados com multas. O dinheiro será destinado ao Fundo de Defesa dos Direitos Difusos.

É uma forma de desestimular excesso de multas pela agência com o objetivo de inflar seu orçamento, dizem técnicos da equipe econômica.

Além da fiscalização pela nova agência, o governo estuda criar uma plataforma digital de resolução de conflitos entre empresas e consumidores. Funcionaria de maneira semelhante à do consumidor.gov, mas voltada para o uso de dados. Essa possibilidade ainda está em análise.

Por exemplo, o consumidor que se sentisse lesado ao utilizar uma plataforma de e-mails ou de redes sociais poderia entrar com uma queixa no sistema. O caso seria mediado pela ANPD e poderia ser solucionado a partir de um acordo, em vez de ser levado à Justiça.

Antes de todas as novidades entrarem em vigor, os técnicos por trás da estruturação das novas regras argumentam que é necessária uma mudança de cultura.

A equipe econômica compara a regulamentação da lei de proteção de dados ao processo observado na época em que o Conselho Administrativo de Defesa Econômica (Cade) foi criado, em 1994. Demorou um tempo até que as empresas entendessem que fusões e aquisições precisariam do aval do órgão. Hoje, esse trâmite já faz parte do dia a dia das companhias.

Para ajudar nesse processo, a lei prevê a criação de um Conselho Nacional de Proteção de Dados, com 23 integrantes. Cinco deles serão reservados ao governo. Os demais serão divididos entre entidades da sociedade civil, sindicatos de trabalhadores, representantes do Legislativo e do Comitê Gestor da Internet. Até agora, o governo recebeu cerca de cem ofícios de entidades que querem participar.

LGPD

Sancionada pelo então presidente Michel Temer em 14 de agosto de 2018 a lei que definiu regras para a proteção de dados pessoais. O texto tinha a previsão de entrar em vigor em um ano e meio, mas devido ao atraso da definição da agência regulador ANPD – Agência Nacional de Proteção de Dados, foi adiada por 6 mneses, ficando o prazo de entrada em vigor para agosto de 2020.

A lei foi sancionada em uma cerimônia no Palácio do Planalto. O projeto que deu origem à lei foi aprovado pelo Congresso em julho de 2018 e foi chamado pelos parlamentares de “marco legal de proteção, uso e tratamento de informações“.

A lei determina que o uso dos dados exige consentimento do titular, que deve ter acesso às informações mantidas por uma empresa. O tratamento das informações também será permitido se estiver dentro das hipóteses previstas na proposta, como obrigações legais, contratuais e proteção do crédito.

O texto da lei de proteção de dados pessoais tem como fundamentos:

  • I – o respeito à privacidade;
  • II – a autodeterminação informativa;
  • III – a liberdade de expressão, de informação, de comunicação e de opinião;
  • IV – a inviolabilidade da intimidade, da honra e da imagem;
  • V – o desenvolvimento econômico e tecnológico e a inovação;
  • VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
  • VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Veja mais em Diretrizes da Lei de Proteção de Dados Pessoais – LGPD
Baixe aqui o texto completo da lei e o texto do Diário da União.


Veja Também:

 

 

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Governo antecipa criação de agência de proteção de dados – Jerusa Bohrer
  2. Overview para Pen Test no Active Directory - Reconnaissance & Attack
  3. Porque o Smartphone monitorar sua localização é um problema!

Deixe sua opinião!