Foi sancionada no dia 14/8/2018 o projeto de lei da Câmara 53/2018, que estabelece regras para a coleta e o tratamento de dados pessoais no Brasil. A mesma tem 18 meses para ser aplicada e foi inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR), que passou a valer na União Europeia em maio com o objetivo de assegurar a privacidade dos cidadãos.

Já a autoridade que seria criada para garantir a aplicação da lei, batizada de Agência Nacional de Proteção de Dados (ANPD), foi vetada por ser inconstitucional.

A lei estabelece que organizações públicas e privadas só poderão coletar dados pessoais, como nome, endereço, e-mail, idade, estado civil e situação patrimonial, se tiverem consentimento do titular. A solicitação deverá ser feita de maneira clara para que o cidadão saiba exatamente o que vai ser coletado, para quais fins e se haverá compartilhamento.

Vazamentos ou falhas de segurança que comprometam dados pessoais dos usuários deverão ser relatados em tempo hábil às autoridades competentes.
Na prática, a regra deve evitar que se repitam casos como os da Netshoes e do Banco Inter, cujos vazamentos só foram confirmados publicamente meses depois.

Em caso de descumprimento da lei, o responsável poderá receber desde advertências até uma multa equivalente a 2% do seu faturamento, limitada a R$ 50 milhões.

Fonte: https://tecnoblog.net/255646/lei-protecao-dados-pessoais-sancao-temer/