Opinião & Análise

tecnologia

(Des)proteção de dados pessoais

A regulamentação a passos lentos e o potencial impacto no mercado

A espera pela regulamentação da proteção de dados parece não ter fim. Ainda tramita na Câmara dos Deputados o Projeto de Lei 5.276/16 (apensado ao PL 4.060/2012), de iniciativa do Ministério da Justiça, que busca delimitar como os dados pessoais devem ser geridos – e, por efeito, preservados – para garantir a privacidade e a dignidade de seus titulares.

A sociedade da informação criou um mundo virtual paralelo que domina as relações civis e comerciais. Praticamente todas as atividades que exercemos envolvem o processamento de informações e dados, fornecidos voluntária ou involuntariamente.

Essa quantidade de dados incrementa a capacidade das empresas de armazená-los e processá-los para diversos fins, seja fazendo disso seu próprio negócio, seja utilizando-se desses processos para guiar decisões estratégicas. É o que se denomina “Big Data”.

A indústria de Life Sciences é uma das que tem investido maciçamente para que o Big Data seja um aliado na evolução da medicina e no incremento de novos negócios, desenvolvendo tecnologias capazes, por exemplo, de reunir informações do paciente – histórico médico, sequenciamento genético e até aquelas coletadas de redes sociais – para desenvolver produtos e tratamentos mais personalizados e eficazes.

O PL busca delimitar como os dados pessoais devem ser geridos para garantir privacidade e dignidade a seus titulares (como a inviolabilidade da intimidade, da vida privada, da honra e da imagem), mas também garantir o próprio desenvolvimento econômico e tecnológico do País.

Essas diretrizes estão presentes nos dois primeiros artigos do PL e são elas que fundamentam a própria regulamentação, direcionada às pessoas naturais e jurídicas, de direito público ou privado, que operam o tratamento de dados, independentemente do país de sua sede ou do país onde se localizam tais dados. É, portanto, uma regulamentação que supera o conceito tradicional de fronteira e território.

[formulario_fulllist]

O PL tem passado por inúmeros questionamentos. Um deles foi a própria definição do termo “dados pessoais”, ou seja, se seriam dados referentes a pessoas identificadas ou meramente identificáveis, na medida em que, a partir dessa definição, uma maior ou menor quantidade de dados seria alcançada pelo regulamento.

Nesse ponto, o PL seguiu sua tendência abrangedora ao estabelecer que dado pessoal é aquele relacionado à pessoa natural identificada ou identificável, inclusive números identificativos, dados locacionais ou identificadores eletrônicos quando estes estiverem relacionados a uma pessoa.

O texto do PL foi também abrangente ao definir o conceito de tratamento de dados, contemplando ações diversas que possam impactar as atividades das empresas: engloba a coleta, a produção, a recepção, a utilização, o arquivamento, o armazenamento, a eliminação, a avaliação ou controle da informação. Há também requisitos para esse tratamento, entre eles o que exige o fornecimento, pelo titular do dado, de um consentimento livre, informado e inequívoco, e com finalidade específica.

Define, ainda, os chamados “dados sensíveis”, como aqueles que se relacionam com a origem da pessoa, suas convicções política e religiosa, sua filiação a sindicatos ou organizações de caráter religioso, filosófico ou político, e aqueles relacionados à saúde, vida sexual, dados genéticos ou biométricos do indivíduo. Dada a natureza de direito fundamental de tais dados, o PL lhes conferiu proteção mais rígida, exigindo que o consentimento para seu tratamento seja distinto e independente daquele fornecido aos demais dados gerais não sensíveis.

O titular do dado terá também o direito ao acesso, correção, portabilidade ou eliminação de seus dados, e o PL prevê formas específicas de como essas informações deverão ser fornecidas pelo tratador. Também há limites à transferência internacional de dados.

O PL é, por si, complexo e envolve temas importantes que alcançarão empresas dos mais diversos setores de negócio, pois regulamenta direitos e garantias que se sobrepõem aos ramos de negócio, e porque trata de tecnologia, motor do desenvolvimento econômico que permeia os negócios no País.

A lentidão em se definir a regulamentação do tema pesa em desfavor não só do titular, mas também do tratador dos dados, na contramão do estímulo ao desenvolvimento, que é um dos fundamentos que o próprio projeto almeja fomentar.

A solução eficaz para essa incerteza é que o PL caminhe em marcha adequada para análise e votação parlamentar. Mas, considerando a leva de temas, projetos e reformas a permear o Congresso Nacional neste ano, é possível que a regulamentação continue distante.

Resta às empresas o caminho de dirigir suas atividades e planejar adequadamente seus negócios a partir de um texto ainda preliminar, amparando-se, também, em fontes internacionais que tratam dessa mesma regulamentação, como meio de minimizar os riscos dessa insegurança jurídica instalada.


Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito