O presidente Michel Temer sancionou nesta terça-feira (14/8) a lei que define novas regras para proteção de dados pessoais no Brasil. As regras, chamadas pelos parlamentares de “marco legal de proteção, uso e tratamento de informações”, foram inspiradas no GDPR, lei geral de proteção de dados da União Europeia, que entrou em vigor em maio.
A nova lei terá validade daqui 18 meses, período que empresas e órgãos terão para se adaptar aos novos requisitos, e aborda o tratamento de dados pessoais (todas as informações relacionadas à pessoa natural identificada ou identificável), inclusive nos meios digitais, por indivíduos e entidades públicas e privadas.
No entanto, alguns vetos foram anunciados durante a cerimônia, sendo o principal deles a (não) criação da Autoridade Nacional de Proteção de Dados (ANPD). Vinculada ao Ministério da Justiça, a autoridade seria responsável pela fiscalização das normas de proteção de dados, bem como aplicação de sansões para quem descumprir a lei.
Temer justificou que houve um “vício de iniciativa” na criação da autoridade e, por isso, a decisão será enviada a um projeto no Congresso Nacional sobre o mesmo tema, desta vez, proposto pelo Executivo.
Apesar de a aprovação representar um importante avanço nas boas práticas e governança na gestão dos dados, por regular a coleta, uso, compartilhamento e descarte dos dados pessoais, o veto à criação da ANDP gera uma lacuna na estrutura do projeto e dificulta a aplicação e fiscalização das medidas propostas, o que pode ser um entrave nas relações comerciais para o país. É o que aponta Patricia Peck, advogada especialista em Direito Digital.
Ela afirma que a falta de alinhamento no mesmo grau de proteção de dados em nível internacional gera impactos econômicos para o País, pois contribui para aumentar o custo Brasil. “É fundamental ter uma autoridade nacional independente, com meios de alcançar eficiência e sustentabilidade, para inclusive estarmos de acordo com o General Data Protection Regulation (GDPR)”, afirmou.
Qual a importância da criação da ANPD?
Márcio Cots, diretor Jurídico da Associação Brasileira de Internet das Coisas (ABINC) e advogado com experiência em assuntos relacionados ao uso legal da internet, diz que a criação de uma autoridade seria importante para ter um órgão mais técnico e efetivo no cumprimento da lei.
No entanto, mesmo sem a autoridade, Cots entende que, por se tratar de direito coletivo e difuso – como no caso da proteção de dados -, existe a possibilidade da atuação efetiva do Ministério Público. Além disso, muito dos casos de usos de dados pessoais envolvem relações de consumo, portanto haveria a possibilidade de atuação dos sistemas de proteção aos consumidores.
“Com a ANPD, seria criada uma autarquia administrativa e seria mais um órgão para fiscalizar, aplicar multas e regulamentar. Mas com uma atuação mais técnica, porque, se você tem uma autoridade dessa, é óbvio que seria formado por pessoas que entendem do assunto. Seria uma forma de fiscalização mais eficaz”, comentou.
Cots explica que a criação da autoridade pode ser feita por medida provisória ou por meio de um projeto de lei.
“O importante é que as empresas têm esse período de 18 meses para se adequar. Entendemos que elas precisam começar porque grande parte da economia usa dados”, completou.
Já Kristian Pscheidt, advogado do escritório Costa Marfori, afirma que lei é bastante extensa e traz melhorias à proteção e privacidade/intimidade das pessoas. Como ponto positivo, Pscheidt cita que a lei insere na legislação alguns parâmetros para as empresas, o que resulta em maior segurança jurídica e evita entendimentos contraditórios verificados, por exemplo, nos diversos Procons do país. No entanto, para ele, a não criação de um órgão regulador para fiscalizar a lei pode enfraquecer seu uso.
O fato praticamente unânime entre os especialistas do setor é que a nova lei é um grande passo para avanços no tema proteção de dados pessoais. Mas, agora, é o momento de se adequar e continuar seguindo o exemplo liderado pela União Europeia com a criação do GDPR.
Fonte: Computerworld
14 de agosto de 2018
