Status da proteção de dados no Brasil

Movimentação legislativa brasileira integra e acompanha uma tendência mundial

O recente escândalo da Cambridge Analytica1, no qual dados de milhões de usuários do Facebook foram vazados e aparentemente utilizados pela empresa durante a corrida eleitoral norte-americana, reforçou a necessidade de discussão e regulação sobre a proteção de dados pessoais em uma sociedade cada vez mais tecnológica, globalizada e fundada em dados (data driven). O tema ganha maior relevância no Brasil em decorrência da ausência de um marco legal específico para tratar da questão.

É bem verdade que algumas empresas sediadas no país já tenham que se adequar a regulações internacionais, cabendo especial referência ao GDRP – General Data Protection Regulation2 –, norma que se aplica tanto a empresas sediadas na União Europeia, quanto a empresas que, mesmo sem presença física na região, tratem dados de pessoas localizadas na União Europeia, independente da nacionalidade.

+JOTA: Faça o cadastro e leia até dez conteúdos de graça por mês!
Além disso, apesar de inexistir até então um marco legal próprio para a proteção de dados no Brasil, normas nacionais trataram de abordar a questão de maneira não sistêmica. Interessante destacar neste cenário a Resolução nº 4.6583, editada no último mês de abril pelo CMN, com o fito de tutelar a política de segurança cibernética e a contratação de serviços de armazenamento de dados em nuvem por instituições financeiras. Da mesma forma, a nível legislativo federal, observa-se a formulação da Política de Segurança da Informação4, a qual estabelece os preceitos para o tratamento da informação, e o Decreto de Transformação Digital5, que instituiu a Estratégia Brasileira para a Transformação Digital, dando enfoque a políticas que versam sobre a proteção de direitos e privacidade e a defesa e segurança no ambiente digital. Já no que tange ao Judiciário, é fundamental destacar o trabalho do Ministério Público do Distrito Federal e Territórios (MPDFT), que instituiu, por meio da Portaria Nominativa PGJ nº 539 de 12 de abril de 20186, a Comissão de Proteção dos Dados Pessoais, tendo atuado em casos relevantes de vazamento de dados envolvendo instituições como a Uber7, o Banco Inter8 e a Netshoes9.

Nessa linha, o plenário da Câmara dos Deputados aprovou, no último dia 29/05/2018, projeto que estabelece a “Lei Geral de Proteção de Dados”, dispondo sobre “o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”10. A matéria foi tratada na forma de substitutivo ao Projeto de Lei nº 4.060/2012 do deputado Milton Monti, encontrando-se apensos à proposição principal também os projetos nº 5.276/16 do Poder Executivo e nº 6.291/16 do deputado João Derly.

De acordo com o documento encaminhado ao Senado Federal para apreciação, o tratamento de dados pessoais (que envolve desde a coleta até a sua distribuição, dentre outras ações) poderá ser realizado nas seguintes hipóteses: (i) com consentimento do titular; (ii) para o cumprimento de obrigação legal ou regulatória pelo responsável; (iii) para a execução de políticas públicas pela Administração Pública; (iv) para a realização de estudos por órgão de pesquisa, sendo garantida, sempre que possível, a anonimização; (v) para a execução de contrato, a pedido do titular; (vi) para o exercício regular de direitos em processo judicial, administrativo ou arbitral; (vii) para a proteção da vida ou da incolumidade física do titular ou de terceiro; (viii) para a tutela da saúde, com procedimento realizado por profissionais da área ou por entidades sanitárias; (ix) para atender a interesses legítimos do responsável ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; e (x) para a proteção do crédito de acordo com a Lei nº 8.078/90.

Por outro turno, o texto aprovado ressalvou os dados sensíveis, os quais consistem, genericamente, em dados pessoais sobre questões como raça, religião, filiação política e vida sexual. Nesses casos, torna-se vedado o tratamento dos referidos dados, a não ser em hipóteses excepcionais legalmente previstas. Além disso, o projeto objetiva criar, no corpo da Administração Pública Federal indireta, um órgão competente para a matéria, representado pela Autoridade Nacional de Proteção de Dados e composto, dentre outros entes, pelo Conselho Nacional de Proteção de Dados e da Privacidade.

Tendo em vista a complexidade das operações de tratamento e a natureza dos dados envolvidos, o texto, caso aprovado pelo Senado, entrará em vigor somente dezoito meses após a data de sua publicação, devendo o órgão competente estabelecer normas para a adequação progressiva dos bancos de dados constituídos até esta data.

Vale ressaltar que, no Senado Federal, foi determinado que o projeto, denominado então PLC 53/2018, irá tramitar em conjunto com o PLS 330/2013, o qual já se encontrava apensado aos PLS 131/2014 e PLS 181/2014, por versarem todos sobre o tratamento e uso de dados pessoais. Não há, entre os textos da Câmara e do Senado, dissonâncias significativas, ainda que possa se afirmar que a matéria editada pelos deputados possui teor pouco mais rígido, no concernente às possibilidades de sanção administrativa e por prever a criação de autoridade competente específica para o tema.

Nota-se, como já introduzido, que a movimentação legislativa brasileira integra e acompanha uma tendência mundial nesse sentido, visto que a questão da proteção de dados pessoais apresenta-se como um ponto nevrálgico para a dinâmica sociopolítica contemporânea. O próprio parecer proferido pelo relator do Projeto nº 4.060/2012 na Câmara admite que a atividade legiferante brasileira teve como grande fonte de inspiração o repositório europeu sobre a matéria. Salienta-se que o parlamentar defendeu que “a construção de um arcabouço similar entre os países gera um ambiente propício aos negócios, principalmente globais, oriundos do manuseio de dados”11.

Assim, para além da proteção à dignidade da pessoa humana, há que se observar que, no contexto da economia global, a adequação aos moldes legislativos internacionais pode significar, ainda, possibilidade de desenvolvimento comercial para o país, sobretudo no setor da Tecnologia da Informação e das Comunicações. Em tempos de computação em nuvem, por exemplo, o atendimento à legislação europeia pode favorecer a oportunidade de processamento de dados daquele bloco por outros países, que atuem em consonância com seus preceitos.

Dessa forma, diante da ausência de tratamento legal específico sobre a matéria e da concomitante necessidade estatal de acompanhar o progresso social e tecnológico em andamento, a aprovação dos referidos projetos apresenta-se como uma possibilidade – ainda que tardia – de avanço na tutela à privacidade dos cidadãos e, vale dizer, de equiparação do Brasil a um movimento regulatório global, de modo a tornar o país competitivo e alinhado às boas práticas internacionais.

—————————-

1 Disponível em: <https://www1.folha.uol.com.br/mercado/2018/03/escandalo-de-dados-do-facebook-as-questoes-legais.shtml>. Acesso em 01 jun. 2018.

2 Disponível em: <https://gdpr-info.eu/art-1-gdpr/>. Acesso em 01 jun. 2018.

3 Disponível em:

<http://www.bcb.gov.br/pre/normativos/busca/normativo.asp?numero=4658&tipo=Resolu%C3%A7%C3%A3o&data=26/4/2018>. Acesso em 01 jun. 2018.

4 Disponível em:

<http://bd.camara.gov.br/bd/bitstream/handle/bdcamara/19863/plano_acao_informacao.pdf?sequence=1>. Acesso em 01 jun. 2018.

5 Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/decreto/D9319.htm>. Acesso em 01 jun. 2018.

6 Disponível em:

<http://www.mpdft.mp.br/portal/pdf/comissao_protecao_dados_pessoais/Portaria_PGJ_n2018_0539.pdf>. Acesso em 01 jun. 2018.

7 Disponível em: <http://www.mpdft.mp.br/portal/index.php/comunicacao-menu/noticias/noticias-2018/9781-mpdft-cobra-esclarecimentos-da-uber-sobre-impacto-de-vazamentos-de-dados-pessoais-para-usuarios-brasileiros>. Acesso em 01 jun. 2018.

8 Disponível em: <http://www.mpdft.mp.br/portal/index.php/comunicacao-menu/sala-de-imprensa/noticias/noticias-2018/10035-mpdft-investiga-suposto-vazamento-de-dados-de-clientes-do-banco-inter>. Acesso em 01 jun. 2018.

9 Disponível em: <http://www.mpdft.mp.br/portal/index.php/comunicacao-menu/noticias/noticias-2018/9775-mpdft-recomenda-providencias-a-netshoes-apos-vazamento-de-quase-2-milhoes-de-dados-de-clientes>. Acesso em 01 jun. 2018.

10 Substitutivo ao Projeto de Lei nº 4060, de 2012. Disponível em: <http://www.camara.gov.br/proposicoesWeb/prop_mostrarintegra?codteor=1664198&filename=SBT+1+%3D%3E+PL+4060/2012>. Acesso em 30 mai. 2018.

11 Parecer do Relator ao Projeto de Lei nº 4060, de 2012. Disponível em: <http://www.camara.gov.br/proposicoesWeb/prop_mostrarintegra?codteor=1663305&filename=SBT+1+PL406012+%3D%3E+PL+4060/2012>. Acesso em 30 mai. 2018.

Por Bruno Feigelson, Mariana Louback e Rafael Barros

Fonte: https://www.jota.info/opiniao-e-analise/artigos/status-da-protecao-de-dados-no-brasil-23062018

Comentários

Comentários