Home > Notícias

10 impactos da Lei Geral da Proteção de dados

Advogados especialistas no tema indicam as novidades do PL 53

Márcio Cots e Ricardo Oliveira*

16/07/2018 às 11h14

Foto:

Falta pouco para que o Brasil entre para o grupo dos países que possuem uma Lei Geral de Proteção de Dados. O Projeto de Lei n. 53/2018 foi aprovado pelo Senado no último dia 10 e agora segue para sanção do Presidente, que deve aprová-lo sem maiores ressalvas.

De fato, era frustrante que o Brasil estivesse no rol dos países "não seguros" quando o assunto é proteção de dados pessoais, impedido de ter plenas relações com os integrantes da União Europeia, bem como outros países que, para contratarem tratamento de dados de qualquer tipo com estrangeiros, exigiam igual ou maior proteção do que a oferecida em seu ordenamento. Em outras palavras, ao oferecer à comunidade global as bases da proteção de dados que aplicará em sua jurisdição, o Brasil entra em harmonia com uma tendência mundial, o que o abrirá para novas oportunidades de negócios.

Internamente, as pessoas naturais e jurídicas precisarão se adequar a um novo universo de direitos e deveres que antes era muito mal regulado por usos e costumes e por leis esparsas que não ofereciam segurança jurídica em muitos aspectos elementares.

Nesse sentido, o PL 53 traz muitas novidades, entre as quais destacamos:

Abrangência

A abrangência da nova lei é a mais ampla possível, pois incide sobre dados pessoais de qualquer espécie. Seu único requisito para aplicação é que o dado identifique ou torne identificável uma pessoa. Dessa forma, dados de consumidores, empregados, parceiros, profissionais liberais, representantes de empresas, etc., entram igualmente no mesmo "saco". Por outro lado, deverão obedecer a nova legislação todas as pessoas físicas e jurídicas que tratem dados pessoais no território brasileiro ou de pessoas localizadas no mesmo, com exceções pontuais.

Base legal para tratamento de dados

Para que uma pessoa física ou jurídica trate dados será necessário que a mesma tenha uma base legal para tanto. A base mais comum será o consentimento, por ser a mais intuitiva em relação ao que já se praticava no Brasil.

Fundamentos e Princípios do tratamento de dados pessoais

Assim como já havia sido feito no Marco Civil da Internet, a nova legislação criou Fundamentos e Princípios para tratamento de dados. Não cabe entrar em pormenores aqui, mas no mundo jurídico pouca coisa tem mais importância sistêmica do que os dois institutos. Eles servirão para nortear a criação e a interpretação não apenas desta, mas de todas as leis que versem sobre o tratamento de dados agora e no futuro. Como são conceitos mais abertos e abrangentes, a tendência é que permaneçam com a mesma força com o passar do tempo, preservando sua atualização.

Direitos dos titulares

Na esteira dos Fundamentos e Princípios, foram estabelecidos direitos dos titulares dos dados pessoais, entre os quais, destacamos: direito de ser informado sobre o tratamento, possibilidade de oposição ao mesmo, consulta e retificação de dados, etc.

Dados pessoais com tratamento diferenciado

A nova lei irá estabelecer distinção entre tipos de dados pessoais, pois dados sensíveis (como os biométricos, de saúde, relativos à posição política, filosófica, etc.) e de menores de idade serão objeto de regras específicas.

"Recall" e notificações obrigatórias

Sabe aquela prática comum no caso de montadoras de automóveis, que avisam os proprietários quando algo saiu errado na fabricação? Haverá um mecanismo semelhante na nova legislação, ou seja, sempre que houver um incidente relativo ao tratamento de dados, o responsável pelo tratamento deverá avisar os titulares, entre outras providências.

Relatório de impacto à proteção de dados pessoais

A autoridade poderá requisitar ao responsável pelo tratamento o referido relatório, no qual deverá conter as características dos tratamentos de dados realizados, bem como os riscos gerados aos titulares por tal tratamento. É como, de certa forma, o relatório de impacto ambiental. O texto legal não obriga todos os responsáveis a ter o relatório, mas no processo fiscalizatório pode haver a requisição e quem não tiver o mesmo pronto pode não ter tempo para criá-lo dentro do prazo concedido pela fiscalização.

Personagens no tratamento dos dados pessoais

A lei criará algumas figuras para delimitar responsabilidades no processo de tratamento de dados. Haverá a pessoa do Responsável, Operador e Encarregado. Ainda não está totalmente delimitada pela lei a participação do Encarregado, pois pode ser modificada por regulamento. Contudo, a lei estabeleceu, por hora, que o encarregado atue como um canal de comunicação com os titulares, bem como oriente os setores da empresa em relação à adequação do tratamento realizado internamente.

Incentivo às boas práticas

Os responsáveis que adotarem boas práticas no tratamento de dados poderão ser penalizadas com menor rigor no caso de incidentes que gerem danos aos titulares.

Criação de Autoridade de Proteção de Dados

A nova lei prevê a criação de Autoridade que fará parte da administração pública federal indireta, com orçamento próprio e submetida ao Ministério da Justiça. O novo órgão estará incumbido de fiscalizar a aplicação da nova lei, atuar junto aos agentes de tratamento, inventivas as melhores práticas, entre outras ações.

O PL 53/2018 passou por diversas modificações desde que começou a ser discutido como anteprojeto de lei. As alterações realizadas permitiram maior flexibilidade no tratamento de dados pessoais, pois não fez tudo depender de consentimento expresso, mas o permitiu num contexto de legítimo interesse do responsável.

Em outras palavras, não é proibido o tratamento de dados com o único intuito de aumentar o desempenho econômico de uma empresa, por exemplo, para o empreendedorismo e a livre iniciativa são de interesse nacional, fazendo girar a economia e gerando a distribuição de renda para participantes diretos e indiretos. Contudo, nem tudo são flores, e a cultura brasileira no tratamento de dados pessoais terá que mudar. A adaptação à legislação pode ser ou não custosa, mas com certeza será trabalhosa para a grande maioria das empresas, que terão que atuar com diligência nesta mudança de cultura.

Há duas formas de ver a legislação que surge sobre fatos jurídicos que antes não eram regulados: a de que a legislação é um empecilho e a de que a legislação é uma segurança para as empresas. Ao olhar o copo meio cheio é possível vislumbrar a possibilidade de novos negócios criados em bases mais sólidas, nos quais não se vive em incertezas e não há ameaças regulatórias num horizonte próximo.

*Márcio Cots e Ricardo Oliveira são advogados, sócios do COTS Advogados

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail