Tudo leva a crer que o Brasil será um dos poucos países a possuir uma legislação mais específica visando Proteção de Dados Pessoais. A razão para isso é consequência de um Projeto de Lei sobre o tema aprovado ontem (10), pelo Senado Federal. Se sancionada pelo presidente em exercício, Michel Temer, a nova regra garantirá mais controle dos cidadãos sobre suas informações pessoais e autorização explícita para coleta e uso dos dados.
O PLC 53/2018 é comparado à tão falada General Data Protection Regulation (GDPR), que entrou recentemente em vigor nos países europeus. Se aprovada, a lei brasileira abrangerá como as informações pessoais deverão ser tratadas tanto por indivíduos como organizações públicas e privadas.
Segundo Rony Vainzof, especialista em Cyber Law & Data Protection e sócio da Opice Blum, Bruno, Abrusio e Vainzof Advogados, a LGPD representa um importante marco legislativo e coloca o Brasil em posição de igualdade com muitos países que já possuem marco legal bem definido sobre o tema.
O Brasil já tinha ao menos 30 legislações setoriais que permeavam o assunto, como o Código de Defesa do Consumidor, o Código Civil, a Lei do Cadastro Positivo, o Marco Civil da Internet, entre outras. “Porém, mesmo diante de tantas leis setoriais, há anos se discutia no Brasil um marco legal em proteção de dados pessoais, diante da sua relevância para o nosso País”, afirma Vainzof.
“Isso certamente representará mais investimentos para nosso País no âmbito da economia digital, além de trazer maior segurança jurídica a titulares de dados e empresas do setor privado”, complementa o especialista. Tal com o General Data Protection Regulation (GPDR), Vainzof acredita que a LGPD motivará uma mudança de paradigma na gestão dos dados, evidenciando a necessidade de adequações internas e da construção de uma cultura de proteção de dados no Brasil.
Novas tratativas
Entre alguns pontos sobre a Lei Geral de Proteção de Dados (LGPD) destacam-se que a regra se aplicará também a empresas que não possuem estabelecimento no Brasil (mas têm operação e tratamento de dados em território nacional) e que toda organização responsável pelo tratamento de dados deverá nomear um Data Protection Officer (DPO).
Fica claro que a LGPD atingirá qualquer atividade que envolva utilização de dados pessoais, incluindo o tratamento pela internet, consumidores, colaboradores, entre outros. Em caso de incidentes de Segurança, organizações serão obrigadas a reportar autoridades cabíveis quando houver vazamento de dados.
A proposta prevê a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão regulador vinculado ao Ministério da Justiça, e determina punição para infrações (de advertência a multas diárias que podem chegar a R$ 50 milhões), além de proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.
Para Vainzof a necessidade da aprovação da lei visa trazer maior segurança jurídica mediante a harmonização de conceitos, elevando a proteção aos direitos individuais das pessoas e ao fomento da economia digital, bem como, com um nível de legislação compatível com outros países, da facilitação ao fluxo de transferência internacional de dados.
O período de adaptação à nova lei será de 18 meses.
*Com informações da agência de notícias Reuters
