Após oito anos de discussão, o presidente da República, Michel Temer, sancionou nesta terça-feira (14) a Lei Geral de Proteção de Dados Pessoais brasileira, em cerimônia realizada no Palácio do Planalto. O texto, aprovado em julho pelo Senado, só deve entrar em vigor daqui a um ano e meio, em fevereiro de 2020
Em seu discurso, o presidente Temer anunciou que não aprovou integralmente o texto por um "vício constitucional". Ele vetou o artigo que cria a Autoridade Nacional de Proteção de Dados (ANPD), formada por membros do governo, de empresas, da academia e da sociedade civil para fiscalizar o que está previsto na lei, além de aplicar sanções e multas para quem desrespeitá-la.
Existe uma avaliação de que a criação da autarquia seria inconstitucional porque o Legislativo não pode criar órgãos que gerem despesas para o Executivo. Temer ressaltou, no entanto, que editará um projeto de lei para criar a ANPD e deve preservar o texto do Congresso, sinalizando que a Autoridade Nacional de Proteção de Dados continuaria vinculada ao Ministério da Justiça
Em seu discurso, Temer disse que a lei pode ser considerada "mais uma reforma de seu governo, uma reforma de costumes". Ressaltou ainda que assumiu propostas que não foram levadas adiante por outros governos. "Estamos dando efetividade para garantias individuais consagradas na Constituição, como direito à privacidade, honra e assegurando valores como a liberdade de imprensa, de iniciativa e exercício de conciliação democrática", declarou na cerimônia.
A lei
A lei sancionada nesta terça cria um marco legal para a proteção de informações pessoais de brasileiros, como nome, endereço, e-mail, idade, estado civil e situação patrimonial. A legislação é baseada em leis internacionais de proteção de dados e tem como principal inspiração as regras de privacidade recentemente estabelecidas na União Europeia (GDPR, na sigla em inglês).
Agora, para uma empresa ter acesso a dados, será preciso o consentimento dos usuários para o fim específico de como as informações deverão ser usadas. A legislação também obriga que empresas ou órgãos públicos excluam os dados após o fim da relação com cada cliente.
Outra novidade é que a legislação obriga que empresas digam quais dados pessoais estão em sua posse quando isso for solicitado por brasileiros.
Informações de crianças e adolescentes também estão mais protegidas e só podem ser usadas com consentimento dos pais ou de responsáveis legais.