O Projeto de Lei 53/2018, que tramitou em urgência pelas casas legislativas do Brasil, foi aprovado no Senado, gerando uma série de mudanças na maneira como o Estado enxerga a necessária proteção dos dados individuais. O tema é especialmente importante no que diz respeito ao tratamento de dados pessoais.
Com uma significativa capacidade de processamento e reinterpretação de diferentes registros pessoais, empresas e organizações são capazes de manipular deliberadamente diversos aspectos da vida privada, influenciando diretamente o comportamento dos usuários.
A proposta de alterações na legislação busca gerar um ambiente de uso mais seguro, no qual autorizações para o tratamento de dados pessoais sejam mais claras, reduzindo as chances de que esses dados se tornem um produto sem o consentimento do usuário.
Necessidade global de proteção
Embora os debates sobre privacidade e segurança de dados pessoais fossem significativamente recorrentes em um contexto global, a denúncia de que empresas privadas estariam usando dados privados de usuários de redes sociais para analisar comportamentos e influenciar suas escolhas – inclusive no âmbito político – foi o estopim para a intensificação da preocupação e do desenvolvimento de medidas para lidar com a questão. A iniciativa legislativa brasileira é um reflexo dessa intensificação.
Autoridade Nacional de Proteção de Dados (ANPD)
Uma das inovações trazidas pelo PL 53/2018 foi a criação da Autoridade Nacional de Proteção de Dados (ANPD). Sua atuação envolverá a fiscalização, a aplicação de sanções e a melhoria nos processos que buscam garantir que a proteção de dados seja suficientemente sólida para as pessoas físicas e jurídicas.
O órgão funcionará sob o regime de autarquia especial, vinculada à atuação do Ministério Público. A despeito da vinculação, a autarquia terá independência de atuação, sem o estabelecimento de regimes hierárquicos.
Heranças da regulação europeia de dados
O desenvolvimento do PL 53/2018 não é uma inovação da legislação brasileira. O projeto é inspirado na GDPR, Lei de Proteção de Dados da União Europeia. Suas diretrizes dizem respeito às regulamentações europeias atualizadas sobre o uso e tratamento de dados pessoais de usuários.
A mudança legislativa no Brasil diz respeito à conformação nacional no tratamento de dados pessoais aos modelos globais mais protetivos. O marco legal utilizou-se desses parâmetros como uma maneira de assegurar maior celeridade, ao mesmo tempo em que favorece a atuação global de empresas de maneira uniforme.
Quando o tratamento dos dados pessoais será permitido?
A legislação aprovada prevê nove hipóteses nas quais o tratamento de dados pessoais será permitido sem o cometimento de infração. A primeira delas é a hipótese na qual o titular daqueles dados expressamente permitiu o uso para o tratamento específico ao qual serão submetidos. Não será permitido o desenvolvimento de consenso irrestrito de utilização dos dados.
Além da hipótese do consentimento, situações em que os dados sejam utilizados para importantes atuações das esferas do Poder Público, execução de contratos, pesquisas de massa ou para fins de proteção, são protegidas pela lei. A proteção do crédito também é incluída entre as hipóteses do tratamento de dados, nos termos atuais do Código de Defesa do Consumidor.
Quais dados estão protegidos pela lei?
Estarão protegidos os dados que individualizem ou permitam a identificação da pessoa por meio do uso de plataformas digitais ou analógicas. Nome, endereço, contatos digitais, telefone, registro de usos da internet, históricos e dados médicos são exemplos de dados incluídos entre os chamados dados pessoais.
Como mencionado, a lei não diz respeito exclusivo ao uso online dos dados. Informações obtidas a partir de meios físicos, como cartas, formulários e imagens, também não poderão ser utilizadas em tratamentos de dados nos termos da lei em questão.
Quais são as consequências do descumprimento das regras de tratamento de dados?
O descumprimento das condições de proteção aos dados pessoais que o projeto de lei busca estabelecer pode gerar advertências, multas e, até mesmo, a proibição das atividades da empresa responsável pelo tratamento dos dados.
As multas poderão chegar ao valor diário de até 50 milhões de reais diários, em casos de infrações especialmente graves. Empresas sediadas em outros países com atividade em território nacional também estarão sujeitas às regulamentações de proteção de tratamento de dados pessoais.
O que fazer ao sofrer violação da proteção de dados?
Mesmo antes da sanção do projeto de lei, a legislação brasileira garantia à pessoa que teve os seus dados violados a possibilidade de ter corrigida a irregularidade, bem como indenizado qualquer prejuízo.
No escritório Galvão & Silva, tivemos a experiência de observar os efeitos devastadores da violação dos dados e da privacidade de indivíduos e sabemos a importância dessa proteção.
Ficou alguma dúvida? Precisa do auxílio de um escritório de advocacia? Entre em contato!