Entenda o que muda com a lei geral de proteção de dados do Brasil
Texto foi aprovado no Congresso e aguarda sanção presidencial. Para especialistas, lei terá enorme impacto na sociedade.
Da Redação
segunda-feira, 23 de julho de 2018
Atualizado em 20 de julho de 2018 18:30
Aguarda sanção presidencial projeto de lei que altera todo o regramento para o uso, a proteção e a transferência de dados pessoais no país, em âmbito público ou privado. O texto garante maior controle dos cidadãos sobre suas informações pessoais: exige consentimento explícito para coleta e uso dos dados e obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados.
Se chancelado por Michel Temer, o projeto vira lei e passa a vigorar 18 meses após sua publicação.
Ricardo Dalmaso, gerente jurídico do Mercado Livre, destacou que o Brasil já tinha mais de 40 leis que tratassem de alguma forma da proteção de dados e da privacidade em geral, mas o novo texto, em sua visão, traz uma consolidação e até complementação, muito importante para trazer segurança jurídica. Para ele, a lei de proteção de dados e a lei de cadastro positivo se complementam e são ambas úteis na privacidade de dados.
"A lei vai ser crucial a uma sociedade que é movida a dados, e vai garantir a outros países que o Brasil é um dos países em que os dados são corretamente tratados e transacionados."
Eduardo Magrani, advogado atuante nos campos de Direitos Digitais e Propriedade Intelectual, e professor de Direito e Tecnologia e Propriedade Intelectual da FGV/RJ, Ibmec e PUC/Rio, destaca que o PL tenta espelhar o regulamento europeu, que é bastante protetivo e benéfico ao consumidor, trazendo tutela adequada para o cenário da hiperconectividade, em que vários exercícios da vida passam pela esfera virtual.
"Esse projeto ajuda a empoderar o cidadão, para ter mais noção de que dados pessoais são tratados, armazenados, transferidos, comercializados. Isso empodera o cidadão, de um lado, e permite, de outra, que o cidadão denuncie práticas nocivas aos órgãos competentes."
O advogado e professor Renato Opice Blum (Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados) observou que, se a lei já estivesse em vigor para as eleições deste ano, haveria menos risco na captura de dados pessoais para uso eleitoral - fazendo um paralelo com as eleições norte-americanas e a utilização indevida de dados na campanha do presidente Trump.
"Teremos, diante desse contexto global no tratamento de dados, a equiparação do Brasil com outros países que cuidam da proteção de dados, e com uma das leis mais atualizadas do mundo. Quando da sanção desta lei, vai ser considerado um país seguro, que vai poder compartilhar dados com países que têm o mesmo rigor."
Projeto de lei
O texto traz definições tanto para "dados pessoais" - que é qualquer informação relacionada a pessoa natural identificável - bem como de "dados sensíveis" - aqueles sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico, político, saúde, vida sexual, genética ou biometria, quando vinculado a pessoa natural.
O PLC 53/18 proíbe, entre outras coisas, o tratamento dos dados pessoais para a prática de discriminação ilícita ou abusiva, como o cruzamento de informações de uma pessoa específica ou de um grupo para subsidiar decisões comerciais (perfil de consumo para divulgação de ofertas de bens ou serviços, por exemplo), políticas públicas ou atuação de órgão público.
A lei será aplicável mesmo a empresas com sede no exterior, desde que a operação de tratamento de dados seja realizada no território nacional. A proposta determina punição para infrações, de advertência a multa diária de até R$ 50 milhões, além de proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.
Fiscalização
O texto prevê a criação de um órgão regulador: a Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao Ministério da Justiça. Laura Schertel Mendes e Danilo Doneda, ambos doutores em Direito, em artigo publicado na Folha de S.Paulo, destacam que a criação de uma Autoridade Nacional de Proteção de Dados é um dos pontos fortes da LGPD. Na visão dos articulistas, sua criação não é um mero capricho: "ao contrário, é seu pilar de sustentação, sem o qual todo o arcabouço normativo e principiológico vem a ruir". Assim, observam, eventuais vetos aos dispositivos da LGPD podem ameaçar seu resultado.
Mobilização
Alguns acontecimentos podem ter acelerado a discussão da proteção de dados no Congresso Nacional. Em março deste ano, um escândalo envolvendo dados foi divulgado na imprensa: a utilização de dados pessoais de 50 milhões de pessoas pela empresa Cambridge Analytica na consultoria política do então candidato à presidência dos Estados Unidos Donald Trump. O método teria sido utilizado para desenvolver ações para influenciar o cenário político americano e favorecer Trump. Os dados teriam vazado do Facebook.
Em maio, passou a valer a nova lei de proteção de dados pessoais da União Europeia, que afeta todas as empresas e usuários que têm relações com o bloco europeu.
A matéria foi votada em regime de urgência no Plenário, depois de ter sido aprovada em maio na Câmara.