Sancionada Lei de Proteção de Dados brasileira
Marina Leal e Karen Oliveira
Foi sancionada em 14 de agosto de 2018, com vetos presidenciais, a Lei n. 13.709/2018 (“Lei de Proteção de Dados” ou “Lei”), que entrará em vigor em fevereiro de 2020 e regulamentará o uso, a proteção e a transferência de dados pessoais no Brasil (1).
O principal objetivo da Lei é garantir aos cidadãos maior controle sobre suas informações pessoais. Dentre as prerrogativas dos titulares de dados, ou seja, das pessoas naturais a quem os dados se referem, evidencia-se a necessidade de seu consentimento explícito para coleta e uso dos dados, e a possibilidade de que o titular visualize, corrija e/ou exclua seus próprios dados pessoais.
Ressalta-se que, além de ser bastante protetiva e benéfica ao cidadão, a Lei exigirá que as sociedades adotem diversas medidas para cumprir com as novas obrigações a que serão impostas. Inspirada em norma da União Europeia, o Regulamento Geral de Proteção de Dados (“GDPR”), que entrou em vigor em 25 de maio deste ano (2), a Lei afetará qualquer sociedade que trate, de qualquer forma, dados pessoais. Ou seja, os meros arquivamento, acesso, utilização ou avaliação de informação relacionada a pessoa natural identificada ou identificável já geram a necessidade de proteção pela Lei.
Cabe ainda frisar que a Lei será aplicável mesmo a empresas com sede no exterior, desde que a operação de tratamento de dados seja realizada no território nacional, os titulares dos dados estejam localizados no Brasil ou os dados pessoais tenham sido coletados em território brasileiro. A multa, por infração pode chegar a até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada a R$50 milhões.
Frise-se que a Lei de Proteção de Dados não foi sancionada com o mesmo texto aprovada pelo Congresso Nacional. Dentre os vetos, destaca-se a exclusão dos arts. 55 a 59 da Lei que tratavam da criação da Autoridade Nacional de Proteção de Dados.
Ainda que, em um primeiro momento, pareça incoerente a exclusão do órgão, já que este teria prerrogativas como a de elaborar as diretrizes para uma Política Nacional de Proteção de Dados Pessoais e da Privacidade fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, e, ainda, editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, o veto tem sua razão de ser (3).
Ocorre que a Constituição Federal prevê que são de iniciativa do Presidente da República leis que criem ou extinguem Ministérios ou órgãos da administração pública e que somente por lei específica podem ser criadas autarquias (4). A expectativa é que a Presidência da República tome a iniciativa de criar a Autoridade Nacional de Proteção de Dados, já que muitos dos dispositivos que foram sancionados dependem dela para serem efetivos.
É essencial que as sociedades brasileiras, ou estrangeiras que possuem negócios no Brasil, se adequem. Serão 18 meses de adaptação à nova realidade, que promete afetar a vida de todas as empresas.
Mais informações podem ser obtidas com a equipe de consultoria do VLF Advogados.
Marina Leal
Advogada da Equipe de Consultoria do VLF Advogados.
Karen Oliveira
Estagiária da Equipe de Contencioso Cível do VLF Advogados.
(1) Lei n. 13.709/2018. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>.
(2) Os impactos do GDPR sobre as sociedades brasileiras. Disponível em: <http://www.vlf.adv.br/noticia_aberta.php?id=509>.
(3) Cf. a mensagem de veto do Presidente da República. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Msg/VEP/VEP-451.htm>.
(4) Cf. arts. 61, § 1º, II, ‘e’ e 37, XIX da Constituição Federal de 1988. Disponível em: <http://www.planalto.gov.br/ccivil_03/constituicao/constituicaocompilado.htm>.
