Regulação e Novas Tecnologias

Tecnologia

Status da proteção de dados no Brasil

Movimentação legislativa brasileira integra e acompanha uma tendência mundial

dados pessoais evento
Crédito: Pexels

O recente escândalo da Cambridge Analytica1, no qual dados de milhões de usuários do Facebook foram vazados e aparentemente utilizados pela empresa durante a corrida eleitoral norte-americana, reforçou a necessidade de discussão e regulação sobre a proteção de dados pessoais em uma sociedade cada vez mais tecnológica, globalizada e fundada em dados (data driven). O tema ganha maior relevância no Brasil em decorrência da ausência de um marco legal específico para tratar da questão.

É bem verdade que algumas empresas sediadas no país já tenham que se adequar a regulações internacionais, cabendo especial referência ao GDRP – General Data Protection Regulation2 –, norma que se aplica tanto a empresas sediadas na União Europeia, quanto a empresas que, mesmo sem presença física na região, tratem dados de pessoas localizadas na União Europeia, independente da nacionalidade.

Além disso, apesar de inexistir até então um marco legal próprio para a proteção de dados no Brasil, normas nacionais trataram de abordar a questão de maneira não sistêmica. Interessante destacar neste cenário a Resolução nº 4.6583, editada no último mês de abril pelo CMN, com o fito de tutelar a política de segurança cibernética e a contratação de serviços de armazenamento de dados em nuvem por instituições financeiras. Da mesma forma, a nível legislativo federal, observa-se a formulação da Política de Segurança da Informação4, a qual estabelece os preceitos para o tratamento da informação, e o Decreto de Transformação Digital5, que instituiu a Estratégia Brasileira para a Transformação Digital, dando enfoque a políticas que versam sobre a proteção de direitos e privacidade e a defesa e segurança no ambiente digital. Já no que tange ao Judiciário, é fundamental destacar o trabalho do Ministério Público do Distrito Federal e Territórios (MPDFT), que instituiu, por meio da Portaria Nominativa PGJ nº 539 de 12 de abril de 20186, a Comissão de Proteção dos Dados Pessoais, tendo atuado em casos relevantes de vazamento de dados envolvendo instituições como a Uber7, o Banco Inter8 e a Netshoes9.

Nessa linha, o plenário da Câmara dos Deputados aprovou, no último dia 29/05/2018, projeto que estabelece a “Lei Geral de Proteção de Dados”, dispondo sobre “o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”10. A matéria foi tratada na forma de substitutivo ao Projeto de Lei nº 4.060/2012 do deputado Milton Monti, encontrando-se apensos à proposição principal também os projetos nº 5.276/16 do Poder Executivo e nº 6.291/16 do deputado João Derly.

De acordo com o documento encaminhado ao Senado Federal para apreciação, o tratamento de dados pessoais (que envolve desde a coleta até a sua distribuição, dentre outras ações) poderá ser realizado nas seguintes hipóteses: (i) com consentimento do titular; (ii) para o cumprimento de obrigação legal ou regulatória pelo responsável; (iii) para a execução de políticas públicas pela Administração Pública; (iv) para a realização de estudos por órgão de pesquisa, sendo garantida, sempre que possível, a anonimização; (v) para a execução de contrato, a pedido do titular; (vi) para o exercício regular de direitos em processo judicial, administrativo ou arbitral; (vii) para a proteção da vida ou da incolumidade física do titular ou de terceiro; (viii) para a tutela da saúde, com procedimento realizado por profissionais da área ou por entidades sanitárias; (ix) para atender a interesses legítimos do responsável ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; e (x) para a proteção do crédito de acordo com a Lei nº 8.078/90.

Por outro turno, o texto aprovado ressalvou os dados sensíveis, os quais consistem, genericamente, em dados pessoais sobre questões como raça, religião, filiação política e vida sexual. Nesses casos, torna-se vedado o tratamento dos referidos dados, a não ser em hipóteses excepcionais legalmente previstas. Além disso, o projeto objetiva criar, no corpo da Administração Pública Federal indireta, um órgão competente para a matéria, representado pela Autoridade Nacional de Proteção de Dados e composto, dentre outros entes, pelo Conselho Nacional de Proteção de Dados e da Privacidade.

Tendo em vista a complexidade das operações de tratamento e a natureza dos dados envolvidos, o texto, caso aprovado pelo Senado, entrará em vigor somente dezoito meses após a data de sua publicação, devendo o órgão competente estabelecer normas para a adequação progressiva dos bancos de dados constituídos até esta data.

Vale ressaltar que, no Senado Federal, foi determinado que o projeto, denominado então PLC 53/2018, irá tramitar em conjunto com o PLS 330/2013, o qual já se encontrava apensado aos PLS 131/2014 e PLS 181/2014, por versarem todos sobre o tratamento e uso de dados pessoais. Não há, entre os textos da Câmara e do Senado, dissonâncias significativas, ainda que possa se afirmar que a matéria editada pelos deputados possui teor pouco mais rígido, no concernente às possibilidades de sanção administrativa e por prever a criação de autoridade competente específica para o tema.

Nota-se, como já introduzido, que a movimentação legislativa brasileira integra e acompanha uma tendência mundial nesse sentido, visto que a questão da proteção de dados pessoais apresenta-se como um ponto nevrálgico para a dinâmica sociopolítica contemporânea. O próprio parecer proferido pelo relator do Projeto nº 4.060/2012 na Câmara admite que a atividade legiferante brasileira teve como grande fonte de inspiração o repositório europeu sobre a matéria. Salienta-se que o parlamentar defendeu que “a construção de um arcabouço similar entre os países gera um ambiente propício aos negócios, principalmente globais, oriundos do manuseio de dados”11.

Assim, para além da proteção à dignidade da pessoa humana, há que se observar que, no contexto da economia global, a adequação aos moldes legislativos internacionais pode significar, ainda, possibilidade de desenvolvimento comercial para o país, sobretudo no setor da Tecnologia da Informação e das Comunicações. Em tempos de computação em nuvem, por exemplo, o atendimento à legislação europeia pode favorecer a oportunidade de processamento de dados daquele bloco por outros países, que atuem em consonância com seus preceitos.

Dessa forma, diante da ausência de tratamento legal específico sobre a matéria e da concomitante necessidade estatal de acompanhar o progresso social e tecnológico em andamento, a aprovação dos referidos projetos apresenta-se como uma possibilidade – ainda que tardia – de avanço na tutela à privacidade dos cidadãos e, vale dizer, de equiparação do Brasil a um movimento regulatório global, de modo a tornar o país competitivo e alinhado às boas práticas internacionais.

—————————-

1 Disponível em: <https://www1.folha.uol.com.br/mercado/2018/03/escandalo-de-dados-do-facebook-as-questoes-legais.shtml>. Acesso em 01 jun. 2018.

2 Disponível em: <https://gdpr-info.eu/art-1-gdpr/>. Acesso em 01 jun. 2018.

3 Disponível em:

<http://www.bcb.gov.br/pre/normativos/busca/normativo.asp?numero=4658&tipo=Resolu%C3%A7%C3%A3o&data=26/4/2018>. Acesso em 01 jun. 2018.

4 Disponível em:

<http://bd.camara.gov.br/bd/bitstream/handle/bdcamara/19863/plano_acao_informacao.pdf?sequence=1>. Acesso em 01 jun. 2018.

5 Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/decreto/D9319.htm>. Acesso em 01 jun. 2018.

6 Disponível em:

<http://www.mpdft.mp.br/portal/pdf/comissao_protecao_dados_pessoais/Portaria_PGJ_n2018_0539.pdf>. Acesso em 01 jun. 2018.

7 Disponível em: <http://www.mpdft.mp.br/portal/index.php/comunicacao-menu/noticias/noticias-2018/9781-mpdft-cobra-esclarecimentos-da-uber-sobre-impacto-de-vazamentos-de-dados-pessoais-para-usuarios-brasileiros>. Acesso em 01 jun. 2018.

8 Disponível em: <http://www.mpdft.mp.br/portal/index.php/comunicacao-menu/sala-de-imprensa/noticias/noticias-2018/10035-mpdft-investiga-suposto-vazamento-de-dados-de-clientes-do-banco-inter>. Acesso em 01 jun. 2018.

9 Disponível em: <http://www.mpdft.mp.br/portal/index.php/comunicacao-menu/noticias/noticias-2018/9775-mpdft-recomenda-providencias-a-netshoes-apos-vazamento-de-quase-2-milhoes-de-dados-de-clientes>. Acesso em 01 jun. 2018.

10 Substitutivo ao Projeto de Lei nº 4060, de 2012. Disponível em: <http://www.camara.gov.br/proposicoesWeb/prop_mostrarintegra?codteor=1664198&filename=SBT+1+%3D%3E+PL+4060/2012>. Acesso em 30 mai. 2018.

11 Parecer do Relator ao Projeto de Lei nº 4060, de 2012. Disponível em: <http://www.camara.gov.br/proposicoesWeb/prop_mostrarintegra?codteor=1663305&filename=SBT+1+PL406012+%3D%3E+PL+4060/2012>. Acesso em 30 mai. 2018.


Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito