O projeto traz uma série de regras para o setor privado e público ao disciplinar a forma como as informações são coletadas e tratadas.

Nova lei de proteção de dados exigirá mudanças

A aprovação do Projeto de Lei Complementar 53/2018 cria a Lei Geral de Proteção de Dados Pessoais. 

Assim como o  GDPR, o foco está na proteção de dados pessoais coletados por empresas públicas ou privadas na internet.

Em suma, o novo regulamento traz novas diretrizes para a coleta e compartilhamento dos dados, priorizando sempre o prévio consentimento do titular para qualquer tipo de ação. 

É importante destacar que o projeto não abrange apenas as empresas brasileiras, mas todas que de alguma forma coletam dados no país.

Ou seja, as normas também vale para empresas ou instituições que ofertam bens e serviços ou lidam com informações dos cidadãos residentes no Brasil. 

As  informações em questão referem-se aos dados pessoais de cadastro ou até mesmo textos e fotos publicadas em redes sociais.

O projeto considera dados pessoais toda e qualquer informação relacionada a uma pessoa que seja “identificável”.

Além disso, foi criada uma categoria especial – classificada como dados “sensíveis” – que abrange registros de raça, opiniões políticas, crenças, condição de saúde e características genéticas.

Igualmente, foram criadas normas diferenciadas para processamento de informações de crianças. Entre as quais se destacam a exigência de consentimento dos pais ou responsável legal. 

Quais serão as obrigações das empresas? 

Para lidar com os dados, a empresa ou precisará solicitar o consentimento do usuário. O proprietário de dados deve ser informado e ter liberdade em suas escolhas. 

Uma das observações e de que essa autorização deve ser solicitada de forma clara, em cláusula específica. Vale destacar que em parte muitos websites já se utilizam de termos de uso e política de privacidade para informar os usuários sobre a forma como são coletados, processados e compartilhados os dados pessoais. 

No entanto, a nova regulamentação traz regras mais específicas e menos generalizadas. Por exemplo, se uma empresa coleta um dado para uma finalidade, mas muda futuramente o foco, deve obter uma nova permissão. 

---

As empresas também terão como atribuição a garantia da segurança dos dados. Em outras palavras, serão responsabilizadas por acessos não autorizados ou qualquer outra forma de vazamento.

---

Se houver algum imprevisto em relação à segurança de algum dado, a empresa é obrigada a comunicar ao titular e ao órgão competente.

---

Direitos do titular:

– Solicitar acesso às informações que uma empresa tem sobre ele;

– Ser informado sobre a finalidade, a forma e o processamento e se alguma informação foi compartilhada;

– Solicitar a correção de um dado incompleto;

– Solicitar a eliminação de registros desnecessários;

– Requisitar a portabilidade para outro provedor de serviço.

– Solicitar a revisão de uma decisão automatizada baseada em seus dados, como no caso de avaliações para empréstimos. 

---

Como será a fiscalização? 

Existe o interesse de criar a Autoridade Nacional de Proteção de Dados, que ficará responsável pela edição de normas complementares e pela fiscalização das obrigações previstas na lei.

Essa autoridade teria o poder, por exemplo, para exigir relatórios de uma empresa relacionados ao processamento de dados, as medidas de segurança e as ações para reduzir riscos.

Ou seja, o órgão a partir da apuração desse relatório pode promover uma auditoria com o objetivo de averiguar se determinada companhia ou instituição não está cumprindo com as exigências previstas em lei. 

Se comprovada alguma infração, a empresa ou organização responsável poderá receber desde advertências até uma multa equivalente a 2% do seu faturamento.

A multa é limitada ao valor máximo de R$ 50 milhões. Ademais, poderá responder judicialmente quando for o caso, entre outras sanções, como a suspensão total ou parcial de atividades relacionadas à coleta e processamento de dados. 

Vale destacar que a Lei Geral de Proteção de Dados Pessoais ainda precisa da sanção presidencial. A partir disso, deverá ser estabelecido um prazo de 18 meses para que setores privados e públicos se adequem à lei.

[cp_modal display = “inline” id = “cp_id_9f7ee”][:en]O projeto traz uma série de regras para o setor privado e público ao disciplinar a forma como as informações são coletadas e tratadas.

Nova lei de proteção de dados exigirá mudanças

A aprovação do Projeto de Lei Complementar 53/2018 cria a Lei Geral de Proteção de Dados. 

Assim como o  GDPR, o foco está na proteção de dados pessoais coletados por empresas públicas ou privadas na internet.

Em suma, o novo regulamento traz novas diretrizes para a coleta e compartilhamento dos dados, priorizando sempre o prévio consentimento do titular para qualquer tipo de ação. 

É importante destacar que o projeto não abrange apenas as empresas brasileiras, mas todas que de alguma forma coletam de dados no país.

Ou seja, as normas também vale para empresas ou instituições que ofertam bens e serviços ou lidam com informações dos cidadãos residentes no Brasil. 

As  informações em questão referem-se aos dados pessoais de cadastro ou até mesmo textos e fotos publicadas em redes sociais.

O projeto considera dados pessoais toda e qualquer informação relacionada a uma pessoa que seja “identificável”.

Além disso, foi criada uma categoria especial – classificada como dados “sensíveis” – que abrange registros de raça, opiniões políticas, crenças, condição de saúde e características genéticas.

Igualmente, foram criadas normas diferenciadas para processamento de informações de crianças. Entre as quais destacam-se a exigência de consentimento dos pais ou responsável legal. 

Quais serão as obrigações das empresas? 

Para lidar com os dados, a empresa ou precisará solicitar o consentimento do usuário. O proprietário de dados deve ser informado e ter liberdade em suas escolhas. 

Uma das observações e de que essa autorização deve ser solicitada de forma clara, em cláusula específica. Vale destacar que em parte muitos websites já se utilizam de termos de uso e política de privacidade para informar os usuários sobre a forma como são coletados, processados e compartilhados os dados pessoais. 

No entanto, a nova regulamentação traz regras mais específicas e menos generalizadas. Por exemplo, se uma empresa coleta um dado para uma finalidade, mas muda futuramente o foco, deve obter uma nova permissão. 

---

As empresas também terão como atribuição a garantia da segurança dos dados. Em outras palavras, serão responsabilizadas por acessos não autorizados ou qualquer outra forma de vazamento.

---

Se houver algum imprevisto em relação à segurança de algum dado, a empresa é obrigada a comunicar ao titular e ao órgão competente.

---

Direitos do titular:

– Solicitar acesso às informações que uma empresa tem sobre ele;

– Ser informado sobre a finalidade, a forma e o processamento e se alguma informação foi compartilhada;

– Solicitar a correção de um dado incompleto;

– Solicitar a eliminação de registros desnecessários;

– Requisitar a portabilidade para outro provedor de serviço.

– Solicitar a revisão de uma decisão automatizada baseada em seus dados, como no caso de avaliações para empréstimos. 

---

Como será a fiscalização? 

Existe o interesse de criar a Autoridade Nacional de Proteção de Dados, que ficará responsável pela edição de normas complementares e pela fiscalização das obrigações previstas na lei.

Essa autoridade teria o poder, por exemplo, para exigir relatórios de uma empresa relacionados ao processamento de dados, as medidas de segurança e as ações para reduzir riscos.

Ou seja, o órgão a partir da apuração desse relatório pode promover uma auditoria com o objetivo de averiguar se determinada companhia ou instituição não está cumprindo com as exigências previstas em lei. 

Se comprovada alguma infração, a empresa ou organização responsável poderá receber desde advertências até uma multa equivalente a 2% do seu faturamento.

A multa é limitada ao valor máximo de R$ 50 milhões. Ademais, poderá responder judicialmente quando for o caso, entre outras sanções, como a suspensão total ou parcial de atividades relacionadas à coleta e processamento de dados. 

Vale destacar que a Lei Geral de Proteção de Dados Pessoais ainda precisa da sanção presidencial. A partir disso, deverá ser estabelecido um prazo de 18 meses para que setores privados e públicos se adequem à lei.

[cp_modal display = “inline” id = “cp_id_9f7ee”][:fr]O projeto traz uma série de regras para o setor privado e público ao disciplinar a forma como as informações são coletadas e tratadas.

Nova lei de proteção de dados exigirá mudanças

A aprovação do Projeto de Lei Complementar 53/2018 cria a Lei Geral de Proteção de Dados. 

Assim como o  GDPR, o foco está na proteção de dados pessoais coletados por empresas públicas ou privadas na internet.

Em suma, o novo regulamento traz novas diretrizes para a coleta e compartilhamento dos dados, priorizando sempre o prévio consentimento do titular para qualquer tipo de ação. 

É importante destacar que o projeto não abrange apenas as empresas brasileiras, mas todas que de alguma forma coletam de dados no país.

Ou seja, as normas também vale para empresas ou instituições que ofertam bens e serviços ou lidam com informações dos cidadãos residentes no Brasil. 

As  informações em questão referem-se aos dados pessoais de cadastro ou até mesmo textos e fotos publicadas em redes sociais.

O projeto considera dados pessoais toda e qualquer informação relacionada a uma pessoa que seja “identificável”.

Além disso, foi criada uma categoria especial – classificada como dados “sensíveis” – que abrange registros de raça, opiniões políticas, crenças, condição de saúde e características genéticas.

Igualmente, foram criadas normas diferenciadas para processamento de informações de crianças. Entre as quais destacam-se a exigência de consentimento dos pais ou responsável legal. 

Quais serão as obrigações das empresas? 

Para lidar com os dados, a empresa ou precisará solicitar o consentimento do usuário. O proprietário de dados deve ser informado e ter liberdade em suas escolhas. 

Uma das observações e de que essa autorização deve ser solicitada de forma clara, em cláusula específica. Vale destacar que em parte muitos websites já se utilizam de termos de uso e política de privacidade para informar os usuários sobre a forma como são coletados, processados e compartilhados os dados pessoais. 

No entanto, a nova regulamentação traz regras mais específicas e menos generalizadas. Por exemplo, se uma empresa coleta um dado para uma finalidade, mas muda futuramente o foco, deve obter uma nova permissão. 

---

As empresas também terão como atribuição a garantia da segurança dos dados. Em outras palavras, serão responsabilizadas por acessos não autorizados ou qualquer outra forma de vazamento.

---

Se houver algum imprevisto em relação à segurança de algum dado, a empresa é obrigada a comunicar ao titular e ao órgão competente.

---

Direitos do titular:

– Solicitar acesso às informações que uma empresa tem sobre ele;

– Ser informado sobre a finalidade, a forma e o processamento e se alguma informação foi compartilhada;

– Solicitar a correção de um dado incompleto;

– Solicitar a eliminação de registros desnecessários;

– Requisitar a portabilidade para outro provedor de serviço.

– Solicitar a revisão de uma decisão automatizada baseada em seus dados, como no caso de avaliações para empréstimos. 

---

Como será a fiscalização? 

Existe o interesse de criar a Autoridade Nacional de Proteção de Dados, que ficará responsável pela edição de normas complementares e pela fiscalização das obrigações previstas na lei.

Essa autoridade teria o poder, por exemplo, para exigir relatórios de uma empresa relacionados ao processamento de dados, as medidas de segurança e as ações para reduzir riscos.

Ou seja, o órgão a partir da apuração desse relatório pode promover uma auditoria com o objetivo de averiguar se determinada companhia ou instituição não está cumprindo com as exigências previstas em lei. 

Se comprovada alguma infração, a empresa ou organização responsável poderá receber desde advertências até uma multa equivalente a 2% do seu faturamento.

A multa é limitada ao valor máximo de R$ 50 milhões. Ademais, poderá responder judicialmente quando for o caso, entre outras sanções, como a suspensão total ou parcial de atividades relacionadas à coleta e processamento de dados. 

Vale destacar que a Lei Geral de Proteção de Dados Pessoais ainda precisa da sanção presidencial. A partir disso, deverá ser estabelecido um prazo de 18 meses para que setores privados e públicos se adequem à lei.

[cp_modal display = “inline” id = “cp_id_9f7ee”][:es]O projeto traz uma série de regras para o setor privado e público ao disciplinar a forma como as informações são coletadas e tratadas.

Nova lei de proteção de dados exigirá mudanças

A aprovação do Projeto de Lei Complementar 53/2018 cria a Lei Geral de Proteção de Dados. 

Assim como o  GDPR, o foco está na proteção de dados pessoais coletados por empresas públicas ou privadas na internet.

Em suma, o novo regulamento traz novas diretrizes para a coleta e compartilhamento dos dados, priorizando sempre o prévio consentimento do titular para qualquer tipo de ação. 

É importante destacar que o projeto não abrange apenas as empresas brasileiras, mas todas que de alguma forma coletam de dados no país.

Ou seja, as normas também vale para empresas ou instituições que ofertam bens e serviços ou lidam com informações dos cidadãos residentes no Brasil. 

As  informações em questão referem-se aos dados pessoais de cadastro ou até mesmo textos e fotos publicadas em redes sociais.

O projeto considera dados pessoais toda e qualquer informação relacionada a uma pessoa que seja “identificável”.

Além disso, foi criada uma categoria especial – classificada como dados “sensíveis” – que abrange registros de raça, opiniões políticas, crenças, condição de saúde e características genéticas.

Igualmente, foram criadas normas diferenciadas para processamento de informações de crianças. Entre as quais destacam-se a exigência de consentimento dos pais ou responsável legal. 

Quais serão as obrigações das empresas? 

Para lidar com os dados, a empresa ou precisará solicitar o consentimento do usuário. O proprietário de dados deve ser informado e ter liberdade em suas escolhas. 

Uma das observações e de que essa autorização deve ser solicitada de forma clara, em cláusula específica. Vale destacar que em parte muitos websites já se utilizam de termos de uso e política de privacidade para informar os usuários sobre a forma como são coletados, processados e compartilhados os dados pessoais. 

No entanto, a nova regulamentação traz regras mais específicas e menos generalizadas. Por exemplo, se uma empresa coleta um dado para uma finalidade, mas muda futuramente o foco, deve obter uma nova permissão. 

---

As empresas também terão como atribuição a garantia da segurança dos dados. Em outras palavras, serão responsabilizadas por acessos não autorizados ou qualquer outra forma de vazamento.

---

Se houver algum imprevisto em relação à segurança de algum dado, a empresa é obrigada a comunicar ao titular e ao órgão competente.

---

Direitos do titular:

– Solicitar acesso às informações que uma empresa tem sobre ele;

– Ser informado sobre a finalidade, a forma e o processamento e se alguma informação foi compartilhada;

– Solicitar a correção de um dado incompleto;

– Solicitar a eliminação de registros desnecessários;

– Requisitar a portabilidade para outro provedor de serviço.

– Solicitar a revisão de uma decisão automatizada baseada em seus dados, como no caso de avaliações para empréstimos. 

---

Como será a fiscalização? 

Existe o interesse de criar a Autoridade Nacional de Proteção de Dados, que ficará responsável pela edição de normas complementares e pela fiscalização das obrigações previstas na lei.

Essa autoridade teria o poder, por exemplo, para exigir relatórios de uma empresa relacionados ao processamento de dados, as medidas de segurança e as ações para reduzir riscos.

Ou seja, o órgão a partir da apuração desse relatório pode promover uma auditoria com o objetivo de averiguar se determinada companhia ou instituição não está cumprindo com as exigências previstas em lei. 

Se comprovada alguma infração, a empresa ou organização responsável poderá receber desde advertências até uma multa equivalente a 2% do seu faturamento.

A multa é limitada ao valor máximo de R$ 50 milhões. Ademais, poderá responder judicialmente quando for o caso, entre outras sanções, como a suspensão total ou parcial de atividades relacionadas à coleta e processamento de dados. 

Vale destacar que a Lei Geral de Proteção de Dados Pessoais ainda precisa da sanção presidencial. A partir disso, deverá ser estabelecido um prazo de 18 meses para que setores privados e públicos se adequem à lei.

[cp_modal display = “inline” id = “cp_id_9f7ee”][:]