Os desafios da proteção dos dados pessoais no Brasil e o PLC 53/2018
Marcos Ehrhardt Jr.
A pergunta que serve de título a este texto pode ser rotineiramente ouvida nos mais diversos lugares: na academia, na farmácia, na loja do shopping center no momento de uma compra. Segue-se com a mesma pergunta na hora de fazer o check in num hotel ou quando a fome aperta e decidimos pedir um lanche pelo aplicativo do celular. Na minha lista poderia incluir ainda o momento de acessar o resultado de exames laboratoriais através da internet ou qualquer tipo de compra on line.
No segundo seguinte estamos recitando números de CPF, telefone, endereço, e-mail… Em geral, grande parte da população não se preocupa com o motivo da solicitação dos dados, tampouco reflete sobre o que acontece após a realização do cadastro: onde a informação fica armazenada? Quem pode ter acesso a ela? Por quanto tempo? O que acontece quando o responsável pela elaboração do cadastro encerra suas atividades?
A importância do acesso a tais informações muitas vezes só é compreendida a duras penas, quando ocorrem situações de fraude com uso de informações pessoais ou ainda quando elas são utilizadas de modo abusivo para a insistente oferta de produtos ou serviços não solicitados (com a palavra os aposentados que já incluíram em seu cotidiano o recebimento de ligações de bancos e financeiras interessados na concessão de créditos consignados).
Aprovado recentemente na Câmara dos Deputados e aguardando sanção presidencial, o PLC 53/2018 (Projeto de Lei Geral de Proteção de Dados Pessoais ‒ LPDP) tornar-se-á o marco legal no que concerne ao uso, proteção e transferência de dados pessoais no Brasil, não importando se a operação de tratamento de dados foi realizada por pessoas físicas ou jurídicas, no setor público ou privado. A lei será aplicável mesmo a empresas com sede no exterior, desde que a operação de tratamento de dados seja realizada no território nacional.
A LPDP prestigiará o consentimento das pessoas tanto para a coleta quanto para o uso dos dados, além de obrigar a disponibilização de ferramentas para que o usuário possa visualizar, corrigir e até excluir informações, quando for necessário, inspirando-se na recente regulamentação que a Comunidade Europeia editou sobre o tema.
Em seus mais de 60 artigos, existem regras específicas sobre o tratamento de dados sensíveis (informações sobre convicção religiosa ou origem étnica, por exemplo) e sobre penalidades pelo seu descumprimento, que vão desde a simples advertência até a proibição do exercício de atividades relacionadas a tratamento de dados pessoais, passando pela obrigação de divulgação do incidente e multa sobre o faturamento do responsável pela violação.
A aprovação da LPDP é o primeiro passo na árdua tarefa de garantir autodeterminação informacional às pessoas, sendo a busca por sua efetividade a principal preocupação a partir de agora.
[1] Advogado. Doutor em Direito pela UFPE. Professor de Direito Civil da UFAL.
Revista Fórum de Direito Civil
O professor Marcos Ehrhardt Jr. é coordenador da Revista Fórum de Direito Civil. No periódico são publicados textos doutrinários, nacionais e internacionais, jurisprudência selecionada, pareceres, teses, pesquisas e trabalhos de conclusão de curso, além de de artigos de colaboradores internacionais e notícias sobre boas práticas ou novos temas controvertidos de que já se ocupam tribunais de outros países.
Conheça aqui mais sobre o periódico de Direito Civil.