Autoridade independente é confirmada no novo projeto de proteção de dados do MJ


O Ministério da Justiça divulgou hoje, 21, a sua nova versão do anteprojeto de lei de Proteção de Dados Pessoais. E cria uma autoridade independente para implementar e fiscalizar a Lei, o Conselho Nacional de Proteção de Dados e Privacidade, com composição de 15 titulares e 15 suplentes com composição mista entre representantes do governo e da sociedade civil. Estabelece que a lei tem alcance independente do local da sede da empresa, desde que os dados tenham sido coletados em território nacional.

O Ministério da Justiça divulgou hoje, 21, a sua nova  versão do anteprojeto de lei de Proteção de Dados Pessoais, para “proteger a personalidade e a dignidade da pessoa natural” na internet. A intenção de regulamentar esse tema está em discussão no governo brasileiro – e na sociedade – desde 2010, e, em 2013, dirigentes do Ministério da Justiça já defendiam a necessidade de criação de uma autoridade independente implementar e fiscalizar a lei. Este órgão será o Conselho Nacional de Proteção de Dados e da Privacidade e será formado por 15 titulares e 15 suplentes entre integrantes do governo, da academia, do CGI, da iniciativa privada, entre outros.

Este conselho multistakeholder irá elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e Privacidade; e editar normas sobre o tema, entre outras atividades.

Conforme o anteprojeto,  o titular deverá ter acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva sobre, entre outros: I – finalidade específica do tratamento; II – forma e duração do tratamento; III – identificação do responsável; IV – informações de contato do responsável; V – sujeitos ou categorias de sujeitos para os quais os dados podem ser comunicados, bem como âmbito de difusão; VI – responsabilidades dos agentes que realizarão o tratamento; e VII – direitos do titular, com menção explícita a: a) possibilidade de acessar os dados, retificá-los ou revogar o consentimento, por procedimento gratuito e facilitado; b) possibilidade de denunciar ao órgão competente o descumprimento de disposições desta Lei; e c) possibilidade de não fornecer o consentimento, na hipótese em que o consentimento é requerido, mediante o fornecimento de informações sobre as consequências da negativa.

Estabelece ainda que qualquer operação de tratamento de dados que for feita por pessoas ou empresas, independentemente do país da sede da empresa ou do país onde estejam localizados os dados, se submetem aos ditames da legislação brasileira se os dados foram colhidos em território nacional ou se tem o objetivo de fornecer bens e serviços no território nacional.

Mantém a previsão, como já estava na versão anterior, de reciprocidade na transferência internacional de dados. Ou seja, somente é permitida para países que proporcionem nível de proteção de dados pessoais ao menos equiparável ao da lei brasileira.

 

Anterior Desligamento da TV analógica em Rio Verde: a disputa dos números
Próximos Volvo desenvolve nova interface para carros autônomos