Por Leonardo Neri

No dia 29 de maio de 2018 foi aprovado na Câmara dos Deputados o Projeto de Lei (“PL”) nº 53/2018, mais conhecido como a Lei Geral de Proteção de Dados Pessoais, resultado da junção de outros dois projetos anteriores, o PL 4.060/2012 e o PL 5.276/2016. Aguarda-se, nesse momento, aprovação do PL nº 53/2018 pelo Senado e, posterior, sancionamento do Presidente da República, para entrada em vigor.

O PL prevê a criação de um Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, o qual estará encarregado, dentre outras funções, em debater amplamente o tema, com liberdade de criação de propostas e estudos para ilustrar à sociedade sobre os impactos da norma no cotidiano das pessoas.

O projeto apresenta princípios e conceitos que devem ser seguidos por todos órgãos privados e públicos que mantenham, coletam, armazenam, vendam ou que tratam de alguma forma os dados pessoais adquiridos dentro do território nacional.

Atualmente, no Brasil as normas existentes sobre a matéria estão condicionadas ao Marco Civil da Internet, a Lei de Acesso à Informação e ao Código de Defesa do Consumidor e, de modo geral, são superficiais e esparsas para regular um assunto que vem tomando tamanha especificidade e magnitude mundo afora.

A relevância da novidade, para o Brasil, dá-se por algumas razões: em primeiro lugar, sua aplicação se dará ainda que o tratamento dos dados ocorra fora do Brasil – se a entidade que o fizer possuir sede, filial ou representação no país, ou ainda se houver a oferta em massa a titulares de dados pessoais que se encontrem nos limites do nosso território -; em segundo lugar, em razão do fato de que tal abrangência poderá impactar em negócios entre sociedades brasileiras e as da União Europeia, por exemplo, que, recentemente, promulgou sua própria legislação, diante do Novo Regulamento Geral de Proteção de Dados (General Data Protection Regulation – “GDPR”).

Assim, sem uma legislação específica, o Brasil deverá ficar mais isolado comercialmente e poderá apresentar sérios imbróglios na realização de transações comerciais ou mesmo no compartilhamento de dados de segurança com demais países que já tenham normas mais avançadas sobre o tema. Para uma acessibilidade ao mercado mundial é prudente para o país possuir um movimento de padronização em termos de proteção de dados, pois nenhuma nação com legislação moderna enviará dados ao Brasil, se não houver uma normatização adequada.

Na prática, a principal mudança envolve os consumidores que deverão informar expressamente às empresas quais dados autorizam que sejam armazenados e a forma com que podem ser utilizados. As empresas que descumprirem as regras poderão receber multa de 4% do faturamento anual, até um limite de R$ 50 milhões e ter seu banco de dados suspenso por seis meses, com prorrogação prevista até que o infrator regularize sua situação.

Em linhas gerais, o PL nº 53/2018 almeja maximizar o controle que os titulares possuem sobre os dados pessoais, bem como tornar-se eficaz por meio de aplicação de sanções que de fato impactem no orçamento das empresas.