Você está aqui: Página Inicial / Blog / Conheça as punições previstas para quem não proteger os dados dos usuários.

Conheça as punições previstas para quem não proteger os dados dos usuários.

Confira os principais pontos do anteprojeto de Proteção dos Dados Pessoais

Tratamento de dados pessoais

A partir da lei, quem utilizar os dados pessoais de um usuário não poderá destiná-los a qualquer fim que não esteja explícito em contrato. Por exemplo, se você passa seus dados para uso exclusivo de uma empresa, ela não pode repassar a outras. A permissão para outros tipos de uso terá que estar explícita ao titular dos dados. Será vedado o uso de dados pessoais obtidos por erro, dolo, coação e lesão. Isso torna ilegal, por exemplo, a compra e vendas de dados de usuários, serviço oferecido hoje por diversos sites na internet. 

Acesso aos próprios dados pessoais

O projeto prevê ao titular dos dados pessoais a possibilidade de requerer as informações que a empresa tem sobre ele. Esse pedido, que segue o princípio do Habeas Data, deve ser atendido em até cinco dias. Em caso de erros em dados, ele também deve ser corrigido em até cinco dias partindo do pedido do usuário.

Dados sensíveis

Quaisquer dados que possam resultar em discriminação do titular como origem racial ou étnica, religião, orientação política ou sexual são tratados como dados sensíveis. Ninguém será obrigado a repassá-los a empresa alguma. Também é vedada a criação de bancos de dados com essas informações.

Troca de informações

A troca de informações de pessoas só poderá ser permitida sob consentimento do usuário e para a função que o cedente e o cessionário trataram em contrato. Em uma situação como essa, a troca de dados entre TSE e Serasa nem seria cogitada. O consentimento será dispensado em caso de dados públicos ou cumprimento de obrigação prevista em lei.

Responsável por tratar dados

O projeto prevê a nomeação de um responsável pelos dados pessoais dos usuários em empresas privadas com mais de 200 pessoas. Essa pessoa terá a responsabilidade de passar para outros usuários as diretrizes para tratar dados.

Conselho Nacional de Proteção de Dados Pessoais

Está prevista a criação de um conselho de proteção de dados. O colegiado seria responsável por fiscalizar a forma como as empresas estão tratando dados de usuários.

Punições

Pela primeira vez, uma punição está prevista para quem não proteger os dados dos usuários. Empresas privadas podem ter que pagar multa de até 20% do faturamento anual. Pessoas físicas pagarão multas que variam de R$ 2 mil até R$ 6 milhões, dependendo do tipo de uso indevido. Em caso de reincidência, a multa pode dobrar. A punição pode chegar até ao fechamento do banco dados de usuários.