Aprovado em julho em caráter de urgência pelo Senado, o PLC 53/2018, também chamado de Lei Geral de Proteção de Dados, foi sancionado com vetos pelo presidente Michel Temer nesta terça-feira (14/8). Com o isso, a regulamentação entra em vigor daqui a um ano e meio, com tempo para que empresas locais e estrangeiras que têm usuários brasileiros possam se adequar ao processo.
A Lei Geral de Proteção de Dados foi criada para dar mais ferramentas de controle aos usuários sobre como seus dados estão sendo usados por empresas digitais. O texto é baseado em uma regulamentação europeia semelhante ao Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), que entrou em vigor em maio deste ano no continente.
A regulamentação dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014, propondo algumas mudanças, como a necessidade de consentimento explícito do usuário para utilização destas informações em uma plataforma que permita visualizar, corrigir e deletar dados compartilhados com a empresa.
Ainda, tal lei será aplicada a qualquer empresa que tenha usuários brasileiros, mesmo que não tenha sede aqui no Brasil.
Até o momento, 125 países já adotaram leis semelhantes a esta, sendo seis na América Latina: Chile, Argentina, Uruguai, Paraguai, Peru e Colômbia.
Vetos
Contudo, nem todo o Projeto de Lei foi aprovado. Temer vetou parte dos artigos da lei que versavam sobre a criação da Autoridade Nacional de Proteção de Dados (ANPD).
Tal órgão seria responsável por regular as normas de proteção e aplicar as devidas sanções às empresas que descrumprissem a lei. Com isso, o presidente prometeu enviar um projeto ao Congresso Nacional sobre o mesmo tema, alegando que há um “vício de iniciativa” na criação de autoridade, o que infla a máquina pública.
Caso uma empresa descumpra a lei, terá de pagar o equivalente a 2% do faturamento da empresa, limitados a R$ 50 milhões por infração.