Publicado em 

O ano de 2018 será marcado pela preocupação do mundo com a proteção de dados pessoais. Isto tem ocorrido devido aos diversos casos de vazamentos de dados que têm ocorrido em todo o mundo, como o do Facebook e o de um portal de vendas de produtos esportivos, que sofreu a perda de dados de 2 milhões de pessoas, só para citar dois casos bastante rumorosos. 

Diante destes acontecimentos é que os países que já tinham uma lei sobre proteção de dados a intensificou (Europa) e as que não tinham (Brasil) entenderam por bem aprovar projetos tramitando há anos tanto na Câmara dos Deputados quanto no Senado. 

No dia 25 de maio entrou em vigor na Europa o GDPR (Regulamento Geral de Proteção de Dados, na sigla em inglês), no qual as empresas que infringirem as regras estarão sujeitas a multas que poderão chegar a 20 milhões de euros.

O Brasil, até então carente de legislação especifica sobre o tema, saiu em busca da aprovação de seus projetos de lei que estavam tramitando há anos. O Projeto 53/2018, que teve célere tramitação no Senado, foi aprovado no último dia 10 de julho e agora aguarda apenas a sanção do presidente Michel Temer (PMDB). Com a sanção presidencial, todas as empresas que processam, armazenam e controlam os dados pessoais terão um prazo de 18 meses para se adequar à nova realidade. 

Com as restrições impostas pela nova legislação, um número mínimo de dados deverá ser concedido, no momento do cadastro, podendo também serem devolvidos ao usuário, gerando assim uma ideia maior de proteção e até mesmo de detenção dos próprios dados, sem que estes sejam utilizados indevidamente pela empresa ou por terceiros.

O não cumprimento das normas fará com que o infrator tenha que desembolsar 2% do seu faturamento, limitado a R$ 50 milhões a título de multa. Por este motivo, é importante que as empresas privadas e públicas adaptem a forma de captação de dados de seus usuários, não devendo exceder ao necessário para a atividade exercida pela empresa.

O aceite do usuário, a todo momento, deverá ser solicitado pelo site, podendo até mesmo para garantia das empresas, enviar o resumo dos aceites de forma impressa ou digital, para que o usuário tenha ciência do que consentiu à empresa.

Todos os dados devem ser armazenados de forma que possam ser prontamente entregues para o usuário quando solicitado, seja para mero conhecimento ou até para edição ou exclusão de dados.

Os termos de Política de Uso e de Privacidade deverão também sofrer diversos ajustes, de maneira que fique mais simples e direta.

A proposta ainda estabelece que os dados de menores de idade não deverão ser coletados sem o consentimento do responsável.

Ainda trata que as informações sensíveis, tais como crença, origem racial ou étnica, convicções religiosas, políticas e questões pertinentes ao seu estado de saúde, jamais deverão ser solicitadas pelas empresas. Por fim, o texto prevê a criação de um órgão regulador: a Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao Ministério da Justiça.

A nova legislação é um avanço e tem apoio de mais de 60 organizações e entidades ligadas aos setores da internet, comércio e comunicação, elevando, assim, o Brasil a um território que possui legislação sobre este tema e passa a ser considerada mais segura para negociações.

Priscila Romero Gimenez Bratefixe é especialista em propriedade intelectual

priscila.bratefixe@cocrivelli.com.br

https://www.dci.com.br/colunistas/artigo/em-novo-patamar-1.730510