Todos sabemos que a internet mudou a maneira como as pessoas se comunicam e como se relacionam com os mais diferentes tipos de prestadores de serviços online. Com essa mudança, surgiu a necessidade de regular estas novas relações, já que com o passar dos anos o ambiente supostamente democrático da internet mostrou-se desafiador tanto para os usuários, - vulneráveis quanto às informações trocadas no meio eletrônico -, quanto para os operadores do direito, que enfrentam diariamente novos questionamentos jurídicos e novidades normativas.

 

Episódios na esfera internacional, que envolveram espionagem de chefes de Estado e de governo e a perda de faturamento pelo Facebook em razão de problemas relacionados ao vazamento de dados pessoais de cidadãos norte-americanos, demonstram a clara necessidade de regulamentação normativa nesta seara. Neste sentido, a proteção de dados pessoais, tanto de pessoas físicas como jurídicas, que já é objeto de proteção jurídica em mais de 100 países, passou também a ser regulamentada de forma específica pela legislação brasileira depois da sanção, pelo presidente Michel Temer, da PLC 53/18 (lei geral de proteção de dados).

 

É importante ressaltar que o Brasil começou, gradativamente, a regulamentar situações relacionadas ao direito digital. Muito embora questões como o direito à privacidade e à intimidade já estivessem sido previstas na Constituição Federal de 1988, e o marco civil da internet já tivesse proporcionado base legal relevante para as relações mencionadas, a nova lei coloca o Brasil em um novo patamar protetivo.

 

A lei geral de proteção de dados foi objeto de discussão em consultas públicas e casas legislativas, e teve como inspiração um instrumento de teor semelhante, que entrou em vigor recentemente na União Europeia, o general data protection regulation (GDPR). Tal qual este documento, a nova lei brasileira procura complementar os dispositivos já existentes, por meio da aplicação de regras amplas e transparentes a fim de que os dados pessoais sejam utilizados de forma adequada na esfera pública e na privada.

 

O GDPR, assim como a lei geral de proteção de dados, é diferente da legislação digital dos Estados Unidos, de natureza protecionista, na qual o consentimento prévio é a base para a utilização de dados pessoais. A lei geral de proteção de dados, ademais, aplica-se a dados coletados no território brasileiro ou que tenham como objetivo o oferecimento de bens ou serviços a pessoas que estejam no Brasil. Sendo assim, empresas estrangeiras localizadas no Brasil estão no escopo de aplicação desta lei. Com relação aos usuários, concede-lhes o direito ao acesso a seus dados, retificação, cancelamento de registro de informações consideradas por eles desnecessárias e a portabilidade.

 

Dentre os poucos vetos feitos à lei pelo presidente Temer, como suspensão do funcionamento de banco de dados ou a proibição do exercício de atividades empresariais por conta de infrações à nova lei, a mais relevante diz respeito aos mecanismos de controle e regulação da lei geral de proteção de dados. Tais atividades serão de competência de dois órgãos públicos – a autoridade nacional de proteção de dados e o conselho nacional de proteção de dados pessoais e da privacidade – que, por meio de uma atuação independente serão a base de um sistema regulatório eficaz e seguro. Estas instituições serão objeto de previsão de novo projeto de lei de iniciativa do Poder Executivo e serão imprescindíveis para a sua efetiva execução

 

A maior lição que tanto o GDPR como a lei geral de proteção de dados trazem para as empresas e os operadores do direito é a importância da redação de políticas internas a fim de que essas regras sejam efetivamente internalizadas e passem a fazer parte das atividades cotidianas das empresas. A ideia é a implementação de uma abordagem de proteção da privacidade denominada privacy by design, na qual a proteção da privacidade é aplicada por meio de um tripé que abrange as práticas negociais da empresa, seu sistema de TI (tecnologia da informação) e a infraestrutura de sua rede.

 

É evidente que a comunidade internacional passa por mudança quanto à forma de tratar a privacidade e a proteção de dados pessoais de pessoas físicas e jurídicas. O Brasil, com o objetivo de proteger os cidadãos e não deixar de se manter como importante player em um mercado movido a dados mostra com a sanção da lei geral de proteção de dados, que faz parte desta era de mudanças que só poderão ser consideradas como efetivas por meio da aplicação deste diploma normativo.

__________

 

*Thaís Moura Garcia é advogada da área internacional do escritório Martinelli Advogados.

-