Tulio Belem de Andrade *
[email protected]
Denúncias recorrentes de grandes empresas de tecnologia fornecendo informações, dados e arquivos pessoais sem a autorização de seus detentores tem atraído a atenção não só dos usuários, mas também dos governos, que buscam uma regulamentação para proteger seus cidadãos. O movimento de edição de normas legais de proteção de dados, liderado pela União Europeia por meio do GDPR (General Data Protection Regulation, ou Regulamento Geral de Proteção de Dados – RGPD), em vigor desde 25 de maio de 2018, vem ganhando cada vez mais adeptos ao redor do mundo.
Na América Latina, Chile, Colômbia, Costa Rica, Peru, Uruguai, e Argentina já se destacam por terem leis consideradas do mesmo nível do GDPR, e agora, o Brasil adentrará este rol. Informações de internautas são um pacote valiosíssimo para diversos segmentos, sejam do comércio, marketing, política, entre outros. Podem ser considerados uma espécie de moeda do mercado moderno. Portanto, assim como um bem, precisa ser protegido com muito cuidado.
Para isso, o projeto de lei nº 53/2018, que cria a lei geral de proteção de dados pessoais e altera alguns pontos do Marco Civil da Internet (Lei nº 12.965/2014), foi aprovado na primeira quinzena de julho, pelo Senado e encaminhado ao presidente da República para sanção. Em linhas gerais, o projeto de lei se alinha com os princípios e disposições das demais legislações existentes: transparência, controle e responsabilidade.
Transparência porque o tratamento de dados continuará sendo possível por empresas e órgãos governamentais, mas o controle passa a ser do indivíduo proprietário das informações. O projeto vem no sentido de reforçar um direito que já é do cidadão, dispondo que todos têm o direito de saber quais de seus dados estão sendo coletados, com quem estão sendo compartilhados e para quais finalidades.
Seguindo a base de princípios e regras estabelecidas, respeitando a capacidade jurídica de contratação e contando com a autorização do proprietário das informações, os dados podem ser vendidos ou repassados normalmente.
Se aprovada nos termos propostos, a Lei estabelecerá a aplicação de uma multa às empresas que não cumprirem suas disposições, que pode ser simples ou diária, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, do grupo econômico ou conglomerado no Brasil de seu último exercício, excluídos os tributos e limitando-se ao teto de 50 milhões de reais.
Apesar de ser um passo considerável, a lei ainda precisa ser sancionada pelo Presidente Michel Temer para ser aplicada. Além desse controle, o projeto prevê responsabilizações para vazamento de dados, falhas nos sistemas de segurança de proteção desses dados sensíveis e ainda, para o caso de uma dessas hipóteses ocorrer e a empresa não informar as autoridades competentes. Facebook, Google e demais sites e seus cookies que se cuidem, esse controle vai ficar mais rigoroso.
* Advogado associado a SSB Advogados, formado pela USP e pesquisador de startups e inovação