O que muda com a Nova Lei de Proteção de Dados no Brasil?

No dia 10 de julho de 2018, foi aprovado pelo Plenário do Senado o PLC 53/2018, que dispõe sobre a proteção de dados pessoais e altera o Marco Civil da Internet. O texto já havia sido aprovado pela Câmara e seguiu para sanção presidencial e, acaso seja sancionada, a Nova Lei Geral de Proteção de Dados brasileira (LGPD) introduzirá o Brasil num seleto grupo de países que possuem legislação sobre o tema. A recente aprovação de uma discussão iniciada em 2010 foi impulsionada pela nova legislação europeia de proteção de dados, o GDPR, bem como pela pressão da sociedade civil e dos escândalos oriundos do vazamento de dados pessoais e supostas utilizações indevidas dos dados, por alguns importantes agentes econômicos, a exemplo do caso envolvendo a Cambrigde Analytica e o Facebook. Com a LGDP, o Brasil passa a ter um regulamento próprio para o uso de dados pessoais pelos agentes privados e públicos, seja no âmbito online e off-line, reduzindo a insegurança jurídica que permeava o tema. Assim, destacaremos alguns abaixo, frente aos princípios, garantias individuais e aspectos associados ao fomento ao desenvolvimento econômico dispostos na LGDP: I.Princípios e territorialidade da LGDP Em linhas gerais, a LGDP visa estabelecer uma série de princípios a serem observados no tratamento de dados pessoais, tais como o da finalidade, necessidade, não discriminação e segurança. Além desses, um novo princípio da responsabilização e prestação de contas ganha destaque, ao exigir dos responsáveis pelo uso e tratamento de dados a comprovação do cumprimento das normas de proteção de dados pessoais. Há que se ressaltar que a LGDP seguiu os passos da GDPR, ao buscar aplicabilidade às entidades sediadas no exterior, mas que tratem, usem ou coletem dados pessoais no Brasil. II. Definição de dados pessoais, dados sensíveis. A LGDP prevê um conceito de dados pessoais amplo, ao considerar dado pessoal toda informação relacionada à pessoa natural identificada ou identificável. Logo, praticamente todos os dados podem ser considerados pessoais e, por sua vez, resultará na incidência da LGDP. Como desdobramento dos dados pessoais, destaca-se a definição dos dados sensíveis, como aqueles que podem, por sua própria natureza, ensejar em práticas discriminatórias (vide origem racial, orientação sexual, opinião política, etc.). Os dados sensíveis deverão ser objeto de segurança adicional, sendo tratados de forma diferenciada. III. Direitos dos titulares. A LGDP amplia os direitos dos titulares, pois, qualquer ente privado ou público deverá exigir o consentimento explícito do usuário, para a coleta e uso de seus dados, bem como deverá conceder o direito à retificação, cancelamento, exclusão e a portabilidade dos dados. Essa portabilidade não se limita apenas à obtenção de cópia dos dados, mas que esses sejam disponibilizados em formato que permita a portabilidade, inclusive para concorrentes dos entes que estiverem de posse dos dados. IV. Restrições ao uso de dados e regras de coleta. A LGDP prevê restrições ao tratamento de dados pessoais de forma discriminatória, demonstrando sinergia com o próprio princípio da neutralidade de rede, já previsto no Marco Civil da Internet. A ideia é proibir discriminações frente aos dados sensíveis, bem como restringir o cruzamento de informações de determinada pessoa ou grupo, para subsidiar decisões comerciais ou de políticas públicas. Além, as entidades que coletam e tratam dados pessoais deverão registrar todo o percurso do dado. Isto é, desde a sua coleta até a total exclusão, de modo a indicar os tipos de dados coletados e tratados, bem como a base legal para tanto, finalidade, bem como com quem os dados poderão ser compartilhados (data mapping). V. Criação da Autoridade Nacional de Proteção de Dados (ANPD) e penalidades: Um dos pontos que poderá ser vetado pelo presidente Michel Temer, ante a situação econômica e tentativa de contenção de gastos pelo Estado, é a criação da Autoridade Nacional de Proteção de Dados (ANPD). A Agência será (ou seria) incumbida de fiscalizar e aplicar a lei, bem como estabelecer diretrizes para a proteção de dados pessoais no Brasil, sendo responsável, inclusive, para aplicar penalidades, que passam desde uma advertência a multa diária de até 50 milhões por infração, bem como a possibilidade de proibição do exercício da atividade de tratamento e coleta de dados. A Equipe de Consultoria Empresarial da Melo Campos Advogados está à inteira disposição para prestar mais informações e esclarecimentos sobre o tema. FILIPE RIBEIRO DUARTE – Responsável pela área de Consultoria Empresarial da Melo Campos Advogados. Bacharel em Direito pela UFMG. Mestre em Direito Empresarial pela UERJ. Autor da dissertação: “Arquitetura e neutralidade de rede: uma análise dos impactos concorrenciais da prática de zero rating”.