Wilson Pinheiro Jabur, Caio de Faro Nunes e Daniela Cunha Machado
Nesta terça-feira, 14 de agosto de 2018, foi sancionada a Lei Geral de Proteção de Dados (LGPD), que dispõe sobre o tratamento de dados pessoais no Brasil e altera a Lei nº 12.965 de 2014 (o Marco Civil da Internet).
Ainda que parcialmente vetada, a LGPD representa um avanço significativo no que diz respeito à proteção de dados pessoais no Brasil, especialmente por unificar o tratamento dado à matéria, que sempre foi regida por dispositivos esparsos e até mesmo contraditórios entre si. A fim de solucionar este impasse e trazer segurança jurídica, a nova Lei dispõe de um racional bem claro sobre como deve ser realizada qualquer operação que envolva dados pessoais.
Inicialmente, a LGPD estabelece o conceito de “dado pessoal”, como sendo a informação relacionada à pessoa natural identificada ou identificável (art. 5º, I), ou seja, qualquer dado que possa identificar uma pessoa de imediato ou através do cruzamento com outros dados passíveis de serem coletados.
Ademais, traz a LGPD as regras que devem ser seguidas por qualquer pessoa física ou jurídica que pretenda realizar o tratamento de referidos dados (toda e qualquer operação realizada com os dados pessoais, incluindo sua coleta, transmissão, recepção, etc., nos termos do art. 5º, X).
Neste sentido, o art. 7º elenca as hipóteses sob as quais pode o responsável dos dados se pautar para justificar o tratamento dos mesmos. Ou seja, o tratamento dos dados será considerado lícito sempre que o responsável estiver apto a justificar sua conduta em ao menos uma das bases legais contidas no art. 7º.
Verificada a não observância dos requisitos legais, o responsável estará sujeito à aplicação de sanções (art. 52, II), cuja fiscalização ficará a cargo da Autoridade Nacional de Proteção de Dados, a ser criada por iniciativa do Poder Executivo, conforme pronunciamento do Presidente da República, durante a cerimônia de promulgação, ante o veto mais significativo da criação desta agência e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, originalmente previstos na LGPD.
Dentre as matérias objeto de veto, vale ainda destacar os incisos VII, VIII e IX do art. 52, que previam, como sanções administrativas, em caso de infrações cometidas às normas previstas na Lei, a suspensão parcial ou total do funcionamento do banco de dados; ou a suspensão/proibição do exercício da atividade de tratamento a que se referisse a infração.
Os vetos ainda poderão ser revistos pelo Congresso Nacional. Uma vez sancionada, a Lei entrará em vigor em fevereiro de 2020. Assim, órgãos e entidades do setor público, bem como a iniciativa privada, contarão com um prazo de 18 meses (vacatio legis) para se adequarem às novas diretrizes.
Para maiores informações, Wilson Pinheiro Jabur, Caio de Faro Nunes e Daniela Cunha Machado, da equipe de Propriedade Intelectual do escritório, estão à sua disposição nos e-mails w.jabur@smabr.com, c.nunes@smabr.com e d.machado@smabr.com, ou pelos telefones: (11) 3146-2450; (11) 3146-2486; ou (11) 3146-2434.
Mais informações sobre a LGPD encontram-se disponíveis no seguinte link: https://smabr.com/novo/index.php/boletim-informativo-protecao-de-dados-pessoais-no-brasil-plc-532018/ (Boletim Informativo: Proteção de dados pessoais no Brasil – PLC 53/2018).