Em 10 de julho de 2018, o Senado Federal aprovou, por unanimidade de votos, o Projeto de Lei nº 53/2018, que regulamenta a proteção de dados pessoais no Brasil.

Embora esteja pendente de sanção pelo Presidente da República para que se torne lei, a matéria tem merecido destaque especialmente após a divulgação de escândalos envolvendo a utilização de dados pessoais obtidos de conhecidas redes sociais e seus impactos em eleições em diferentes partes do mundo.

Atualmente, a proteção aos dados pessoais no Brasil é regida pela Lei nº 12.965/2014, conhecida como o Marco Civil da Internet, o qual, entretanto, mostrou-se insuficiente.

Inspirado na recente normativa Europeia (General Data Protection Regulation, que entrou em vigor no dia 25 de maio de 2018) e visando garantir maior segurança aos cidadãos sobre suas informações pessoais não apenas no ambiente virtual, bem como estabelecer diretrizes sobre o tratamento que as empresas devem dar a tais informações, o PLC 53/2018 versa sobre os seguintes pontos principais:

• Âmbito de aplicação da Lei: solucionando o problema da recusa de plataformas estrangeiras em fornecer dados de seus usuários às autoridades nacionais, o artigo 3º do PLC determina, dentre outras hipóteses, que a lei será aplicável mesmo a empresas com sede no exterior, desde que a operação de tratamento de dados seja realizada no território brasileiro;
• Conceitos fundamentais são instituídos objetivando a melhor interpretação da Lei, como: dado pessoal, dados sensíveis, dados anonimizados, banco de dados, titular, responsável, operador, encarregado, tratamento, entre outros elencados no artigo 5º;
• Princípios do tratamento de dados pessoais, que deverão ser observados em toda atividade de tratamento, tais como, finalidade, adequação, necessidade, livre acesso, qualidade de dados, transparência, segurança, prevenção e responsabilidade;
• Criação da Autoridade Nacional de Proteção de Dados (ANDP), órgão regulador integrante da administração pública indireta e vinculado ao Ministério da Justiça;
• Previsão de sanções administrativas em caso de descumprimento da Lei, como advertência, multa simples ou diária no valor de até 50 milhões de reais, publicidade da infração, bloqueio ou eliminação de dados pessoais e suspenção de funcionamento do banco de dados ou do exercício da atividade de tratamento de dados pessoais;
• Gerência de dados: o usuário poderá solicitar a alteração dos dados ou revogar o consentimento para uso destes; ANDP poderá solicitar relatório de impacto para sugerir a adoção de novos padrões; entidade responsável pelos dados deverá comunicar à ANDP e ao usuário a ocorrência de casos de incidentes de segurança.

A nova legislação demandará cuidadosa revisão das práticas hoje comuns de modo a assegurar mais segurança tanto para os cidadãos, quanto para o setor empresarial.
Para maiores informações, Wilson Pinheiro Jabur e Daniela Cunha Machado, da equipe de Propriedade Intelectual do escritório, estão à sua disposição nos e-mails w.jabur@smabr.com e d.machado@smabr.com, ou pelos telefones: (11) 3146-2450 ou (11) 3146-2434.