O governo brasileiro sancionou esta semana a nova lei de Tratamento e Proteção de Dados Pessoais.
A lei entrará em vigor daqui a um ano e meio e terá como objetivo garantir maior controle dos cidadãos sobre suas informações pessoais e exigir, entre outras medidas, o consentimento explícito para o uso, a proteção e a transferência de dados. Também ficará proíbido o tratamento dos dados pessoais para a prática de discriminação ilícita ou abusiva, ou seja, o cruzamento de informações para subsidiar decisões comerciais, políticas públicas ou atuação de órgão público.
A lei também prevê os seguintes pontos:
– Dados de crianças devem ter o consentimento expresso dos pais;
– Informações sobre a saúde das pessoas poderão ser utilizadas para pesquisa;
– Os dados pessoais deverão ser excluídos quando houver o encerramento do contrato entre a empresa e o cliente;
– A transferência de dados pessoais só poderá ser realizada aos países que apresentarem proteção de dados adequada;
– As empresas deverão adotar medidas de segurança para proteger os dados pessoais contra acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
– O responsável pela gestão dos dados deverá comunicar a ocorrência de fatos que tenham relação com vazamentos ou incidentes que possam gerar risco ou dano ao titular das informações.
As empresas que descumprirem a lei sofrerão uma penalidade de multa de 2% sobre o faturamento, limitada a R$ 50 milhões, por infração. Poderá ainda, haver recurso para eliminação dos dados pessoais que forem alvo de ação que viole os mecanismos da lei.
A possibilidade de criar uma agência chamada de Autoridade Nacional de Proteção de Dados (ANPD), que ficaria encarregada pela aplicação das regras, foi vetada. O governo também vetou a criação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, a possibilidade de suspensão parcial ou total do funcionamento de banco de dados que violar os termos da lei, por até seis meses, prorrogáveis por igual período e a possibilidade de “suspensão parcial ou total do exercício de atividades relacionadas ao tratamento de dados”.
Com a nova lei as empresas vão precisar de apoio no levantamento e identificação de potenciais riscos ligados à área de tecnologia. A apólice de Riscos Cibernéticos é uma solução importante para as empresas, entretanto, os riscos não cobertos ou não transferidos para o seguro serão somente mitigados ou eliminados por meio de uma Consultoria de Riscos.
Se deseja conhecer um pouco mais sobre este assunto, entre em contato com um dos nossos especialistas pelo e-mail: contato@siccseguros.com.br.
Fonte: Reuters / O Globo