2 minute read
discussão sobre a lei de Proteção de dados avança
Com Dois PRoJEtos de lei principais em tramitação no Congresso, a discussão sobre privacidade e proteção de dados evolui no Brasil. Contudo, sem um marco regulatório específico, o País ainda está bem atrás da União Europeia, cujos países encontram-se em fase de adequação para ficarem de acordo com a nova legislação – a Regulação Geral de Proteção de Dados (RGPD) –, que passa a valer a partir do ano que vem. Novas regulamentações fazem-se necessárias à luz da evolução tecnológica e da globalização.
No Brasil, os dois projetos de lei (PL) que estão em andamento são o PL 5276/2016, aguardando parecer na Câmara, e o projeto de lei do Senado PLS 330/2013. Ambos visam a estabelecer o âmbito de aplicação de critérios como territorialidade e finalidade, princípios aplicáveis ao tratamento, requisitos para o tratamento e direitos do titular dos dados.
Na visão de Ciro Torres Freitas, advogado da Pinheiro Neto Advogados, a lei deve seguir duas premissas. A primeira diz respeito à privacidade, que tem de ser analisada quanto à sua natureza de direito subjetivo fundamental. “Nós temos a prerrogativa de controlar aspectos privados, de divulgar ou não e para quem. Não cabe ao Estado impor a privacidade, cabe ao cidadão. Então, não pode ter lei obrigando a privacidade. Ela deve assegurar o direito, e o cidadão escolhe se quer ou não. A segunda premissa é a valoração que o próprio titular dá ao seu direito”, enfatizou. Freitas destacou também que a lei não pode atravancar um serviço ou produto e deve deixar claro quem prevalece, se o PL ou o Marco Civil da Internet.
Para Freitas, a criação de uma lei brasileira para proteção e privacidade de dados não pode inibir ou impedir a prestação de serviços e não pode atrapalhar o funcionamento das empresas, principalmente, as pequenas e médias. Ele aponta que se deve pensar em uma proteção de dados não olhando apenas as grandes companhias. “Tem de pensar que a lei será aplicada a pequenos empreendedores. É muito prudente ter equilíbrio para que bairrao associada-sênior da garrigues portugal a nova lei assegure o desenvolvimento tecnológico”, diz. O advogado acredita que o Brasil terá uma lei de proteção de dados aprovada em 2018. vanGuarda
A União Europeia (UE) aprovou a Regulação Geral de Proteção de Dados (RGPD) em 2016, e ela passa a vigorar em 25 de maio de 2018. Entre seus objetivos, está fazer face ao impacto das novas tecnologias, garantir a transparência para os titulares dos dados e aumentar o controle que eles dispõem sobre a sua informação pessoal.
Durante dois anos – desde a entrada em vigor em maio de 2016 até poder produzir efeitos, em 2018 –, as empresas passam por um período de transição e adaptação ao novo quadro legal. A RGPD coloca conceitos chave de proteção de dados, tais como o princípio da responsabilidade proativa e a abordagem ’risk based approach’. “Há uma alteração do tipo de consentimento para garantir que companhias como a Google não possam dispor dos dados pessoais e vender para outras empresas. A disponibilização dos dados pessoais é um direito pessoal”, ressalta Isabel Bairrao, associada-sênior da Garrigues Portugal. “As empresas têm o dever de informar ao titular dos dados o que será feito com eles”, completa.
Os novos direitos dos titulares dos dados incluem o direito ao esquecimento, à limitação do tratamento de dados (a pedido do titular, seus dados pessoais não serão usados para operações de tratamentos específicas) e à portabilidade, ou seja, o direito de receber os dados pessoais num formato estruturado e de uso comum. Com a entrada em vigor da lei na União Europeia, as empresas passam, por exemplo, a ser responsáveis pelo tratamento dos dados, com a obrigação de não apenas cumprir as normas, como provar que as cumprem, ou seja, devem mapear processos e documentar suas ações. Com isto, há uma transferência do ônus, que era do governo, para o responsável pelo tratamento.
