Conteúdo Jurídico

5 de junho de 2018

A proteção de dados pessoais: realidade ou ficção?

Imagem EJF 2018 06 05

por Elisa Junqueira Figueiredo

O compliance em breve ganhará mais um importante reforço em território brasileiro. Na noite do dia 29 de maio de 2018, a Câmara dos Deputados aprovou o texto do Projeto de Lei 4.060 de 2012 (PL), que dispõe sobre a proteção de dados pessoais. É certo que já existem normas que tratam de forma genérica e superficial da proteção dos dados pessoais, como o Código de Defesa do Consumidor, o Marco Civil da Internet, ou mesmo o Decreto nº 8.771/2016, mas nenhuma delas trata de forma específica e detalhada, como merece a proteção dos dados pessoais. O PL votado já foi idealizado levando em consideração os avanços tecnológicos, em especial, a internet, as redes sociais e as aplicações (vulgarmente conhecidas como aplicativos) que nos rodeiam nas tarefas cotidianas pessoais e profissionais. A preocupação é com a efetiva proteção dos dados e pode ser notada pelas severas penalidades que o PL impinge aos infratores, que vão desde mera advertência até proibição do exercício da atividade, passando por eliminação dos dados pessoais tratados indevidamente e multa de até R$ 50 milhões.

Câmara dos Deputados e Senado Federal travaram uma corrida (ainda que oficialmente isso seja negado) para ver quem regulamentaria o assunto: a Câmara dos Deputados saiu na frente e agora o PL foi encaminhado ao Senado Federal para discussão e aprovação, em conjunto com os demais projetos sobre o tema que já tramitavam no Senado Federal. Ainda estamos, todavia, a reboque da legislação internacional. Como divulgado pela mídia, entrou em vigor na União Europeia, no último dia 25 de maio de 2018, o Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, datado de 27 de abril de 2016. Tal regulamento é mais conhecido por Regulamento Geral sobre a Proteção de Dados (RGPD).

Não sei você, Leitor, mas eu recebi nas últimas semanas inúmeros e-mails e foram feitas atualizações em diversos aplicativos acerca de políticas de privacidade. E isto é reflexo da entrada em vigor do RGPD que, diante de suas disposições, tem impacto também em empresas e cidadãos não europeus, bastando, por exemplo, que os dados tenham sido coletados em solo europeu. Aliás, o texto do PL aprovado está em perfeita sintonia com os ditames do RGPD, inclusive quanto à sua abrangência e proteção também a não brasileiros, desde que o tratamento dos dados tenha se dado em território nacional ou os dados tenham sido aqui coletados.

As empresas multinacionais, especialmente aquelas voltadas à economia digital, já saíram na frente com as suas políticas de proteção de dados pessoais, pois de certa forma já se viam obrigadas a seguir as normas internacionais de proteção (em especial americana e europeia, esta última atualizada pelo RGPD).

A efetividade de tal proteção, mesmo para as grandes empresas, entretanto, parece ainda não ser uma realidade. Basta lembrar de casos como Facebook e Uber (e outros mais) de vazamento de informações pessoais. Some-se a esses exemplos a investigação que vem sendo conduzida pelo Ministério Público do Distrito Federal sobre suposto esquema de venda de dados pessoais de cidadãos brasileiros pelo Serviço Federal de Processamento de Dados, mais conhecido por Serpro, divulgada pela mídia (4 de junho de 2018). Todos esses casos podem gerar responsabilidade civil e reparação de danos àquele que teve seus dados indevidamente vazados e, a partir do momento em que o PL for convertido em lei e entrar em vigor, os infratores poderão sofrer também rigorosas sanções administrativas (além da reparação ao cidadão). Deve se ter em mente que, assim como ocorreu com os programas anticorrupção implantados pelas empresas que, juntamente com a proteção de dados e outras políticas que não cabe aqui mencionar, compõem um programa de compliance, de nada adianta meras políticas escritas se não há uma efetividade, se não há formas de garantir a sua eficácia e, com isso, evitar vazamentos, tratamento indevido de informações, vendas de dados etc.

A necessidade de proteção efetiva de dados é uma realidade. Por certo que os dados pessoais fazem jus a uma tutela robusta pelo ordenamento jurídico, já que, na prática, o processamento de tais informações e a sua utilização por sites, programas e aplicativos influencia diretamente nas interações sociais, escolhas e ofertas de produtos e serviços, ou seja, afeta diretamente o cotidiano das pessoas.

Assim, uma séria política de proteção de dados e a sua efetividade certamente será um diferencial de competitividade entre as empresas. Nós, os cidadãos consumidores, buscaremos preferencialmente interagir com aqueles que se preocupam com a proteção de nossos dados, em detrimento daqueles que passam à margem da proteção.

Resta saber, por fim, se na prática a proteção de dados pessoais é realidade ou ficção. O tempo nos dirá!

 

 [:en]Imagem EJF 2018 06 05

por Elisa Junqueira Figueiredo

compliance em breve ganhará mais um importante reforço em território brasileiro. Na noite do dia 29 de maio de 2018, a Câmara dos Deputados aprovou o texto do Projeto de Lei 4.060 de 2012 (PL), que dispõe sobre a proteção de dados pessoais. É certo que já existem normas que tratam de forma genérica e superficial da proteção dos dados pessoais, como o Código de Defesa do Consumidor, o Marco Civil da Internet, ou mesmo o Decreto nº 8.771/2016, mas nenhuma delas trata de forma específica e detalhada, como merece a proteção dos dados pessoais. O PL votado já foi idealizado levando em consideração os avanços tecnológicos, em especial, a internet, as redes sociais e as aplicações (vulgarmente conhecidas como aplicativos) que nos rodeiam nas tarefas cotidianas pessoais e profissionais. A preocupação é com a efetiva proteção dos dados e pode ser notada pelas severas penalidades que o PL impinge aos infratores, que vão desde mera advertência até proibição do exercício da atividade, passando por eliminação dos dados pessoais tratados indevidamente e multa de até R$ 50 milhões.

Câmara dos Deputados e Senado Federal travaram uma corrida (ainda que oficialmente isso seja negado) para ver quem regulamentaria o assunto: a Câmara dos Deputados saiu na frente e agora o PL foi encaminhado ao Senado Federal para discussão e aprovação, em conjunto com os demais projetos sobre o tema que já tramitavam no Senado Federal. Ainda estamos, todavia, a reboque da legislação internacional. Como divulgado pela mídia, entrou em vigor na União Europeia, no último dia 25 de maio de 2018, o Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, datado de 27 de abril de 2016. Tal regulamento é mais conhecido por Regulamento Geral sobre a Proteção de Dados (RGPD).

Não sei você, Leitor, mas eu recebi nas últimas semanas inúmeros e-mails e foram feitas atualizações em diversos aplicativos acerca de políticas de privacidade. E isto é reflexo da entrada em vigor do RGPD que, diante de suas disposições, tem impacto também em empresas e cidadãos não europeus, bastando, por exemplo, que os dados tenham sido coletados em solo europeu. Aliás, o texto do PL aprovado está em perfeita sintonia com os ditames do RGPD, inclusive quanto à sua abrangência e proteção também a não brasileiros, desde que o tratamento dos dados tenha se dado em território nacional ou os dados tenham sido aqui coletados.

As empresas multinacionais, especialmente aquelas voltadas à economia digital, já saíram na frente com as suas políticas de proteção de dados pessoais, pois de certa forma já se viam obrigadas a seguir as normas internacionais de proteção (em especial americana e europeia, esta última atualizada pelo RGPD).

A efetividade de tal proteção, mesmo para as grandes empresas, entretanto, parece ainda não ser uma realidade. Basta lembrar de casos como Facebook e Uber (e outros mais) de vazamento de informações pessoais. Some-se a esses exemplos a investigação que vem sendo conduzida pelo Ministério Público do Distrito Federal sobre suposto esquema de venda de dados pessoais de cidadãos brasileiros pelo Serviço Federal de Processamento de Dados, mais conhecido por Serpro, divulgada pela mídia (4 de junho de 2018). Todos esses casos podem gerar responsabilidade civil e reparação de danos àquele que teve seus dados indevidamente vazados e, a partir do momento em que o PL for convertido em lei e entrar em vigor, os infratores poderão sofrer também rigorosas sanções administrativas (além da reparação ao cidadão). Deve se ter em mente que, assim como ocorreu com os programas anticorrupção implantados pelas empresas que, juntamente com a proteção de dados e outras políticas que não cabe aqui mencionar, compõem um programa de compliance, de nada adianta meras políticas escritas se não há uma efetividade, se não há formas de garantir a sua eficácia e, com isso, evitar vazamentos, tratamento indevido de informações, vendas de dados etc.

A necessidade de proteção efetiva de dados é uma realidade. Por certo que os dados pessoais fazem jus a uma tutela robusta pelo ordenamento jurídico, já que, na prática, o processamento de tais informações e a sua utilização por sites, programas e aplicativos influencia diretamente nas interações sociais, escolhas e ofertas de produtos e serviços, ou seja, afeta diretamente o cotidiano das pessoas.

Assim, uma séria política de proteção de dados e a sua efetividade certamente será um diferencial de competitividade entre as empresas. Nós, os cidadãos consumidores, buscaremos preferencialmente interagir com aqueles que se preocupam com a proteção de nossos dados, em detrimento daqueles que passam à margem da proteção.

Resta saber, por fim, se na prática a proteção de dados pessoais é realidade ou ficção. O tempo nos dirá![:es]Imagem EJF 2018 06 05

por Elisa Junqueira Figueiredo

compliance em breve ganhará mais um importante reforço em território brasileiro. Na noite do dia 29 de maio de 2018, a Câmara dos Deputados aprovou o texto do Projeto de Lei 4.060 de 2012 (PL), que dispõe sobre a proteção de dados pessoais. É certo que já existem normas que tratam de forma genérica e superficial da proteção dos dados pessoais, como o Código de Defesa do Consumidor, o Marco Civil da Internet, ou mesmo o Decreto nº 8.771/2016, mas nenhuma delas trata de forma específica e detalhada, como merece a proteção dos dados pessoais. O PL votado já foi idealizado levando em consideração os avanços tecnológicos, em especial, a internet, as redes sociais e as aplicações (vulgarmente conhecidas como aplicativos) que nos rodeiam nas tarefas cotidianas pessoais e profissionais. A preocupação é com a efetiva proteção dos dados e pode ser notada pelas severas penalidades que o PL impinge aos infratores, que vão desde mera advertência até proibição do exercício da atividade, passando por eliminação dos dados pessoais tratados indevidamente e multa de até R$ 50 milhões.

Câmara dos Deputados e Senado Federal travaram uma corrida (ainda que oficialmente isso seja negado) para ver quem regulamentaria o assunto: a Câmara dos Deputados saiu na frente e agora o PL foi encaminhado ao Senado Federal para discussão e aprovação, em conjunto com os demais projetos sobre o tema que já tramitavam no Senado Federal. Ainda estamos, todavia, a reboque da legislação internacional. Como divulgado pela mídia, entrou em vigor na União Europeia, no último dia 25 de maio de 2018, o Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, datado de 27 de abril de 2016. Tal regulamento é mais conhecido por Regulamento Geral sobre a Proteção de Dados (RGPD).

Não sei você, Leitor, mas eu recebi nas últimas semanas inúmeros e-mails e foram feitas atualizações em diversos aplicativos acerca de políticas de privacidade. E isto é reflexo da entrada em vigor do RGPD que, diante de suas disposições, tem impacto também em empresas e cidadãos não europeus, bastando, por exemplo, que os dados tenham sido coletados em solo europeu. Aliás, o texto do PL aprovado está em perfeita sintonia com os ditames do RGPD, inclusive quanto à sua abrangência e proteção também a não brasileiros, desde que o tratamento dos dados tenha se dado em território nacional ou os dados tenham sido aqui coletados.

As empresas multinacionais, especialmente aquelas voltadas à economia digital, já saíram na frente com as suas políticas de proteção de dados pessoais, pois de certa forma já se viam obrigadas a seguir as normas internacionais de proteção (em especial americana e europeia, esta última atualizada pelo RGPD).

A efetividade de tal proteção, mesmo para as grandes empresas, entretanto, parece ainda não ser uma realidade. Basta lembrar de casos como Facebook e Uber (e outros mais) de vazamento de informações pessoais. Some-se a esses exemplos a investigação que vem sendo conduzida pelo Ministério Público do Distrito Federal sobre suposto esquema de venda de dados pessoais de cidadãos brasileiros pelo Serviço Federal de Processamento de Dados, mais conhecido por Serpro, divulgada pela mídia (4 de junho de 2018). Todos esses casos podem gerar responsabilidade civil e reparação de danos àquele que teve seus dados indevidamente vazados e, a partir do momento em que o PL for convertido em lei e entrar em vigor, os infratores poderão sofrer também rigorosas sanções administrativas (além da reparação ao cidadão). Deve se ter em mente que, assim como ocorreu com os programas anticorrupção implantados pelas empresas que, juntamente com a proteção de dados e outras políticas que não cabe aqui mencionar, compõem um programa de compliance, de nada adianta meras políticas escritas se não há uma efetividade, se não há formas de garantir a sua eficácia e, com isso, evitar vazamentos, tratamento indevido de informações, vendas de dados etc.

A necessidade de proteção efetiva de dados é uma realidade. Por certo que os dados pessoais fazem jus a uma tutela robusta pelo ordenamento jurídico, já que, na prática, o processamento de tais informações e a sua utilização por sites, programas e aplicativos influencia diretamente nas interações sociais, escolhas e ofertas de produtos e serviços, ou seja, afeta diretamente o cotidiano das pessoas.

Assim, uma séria política de proteção de dados e a sua efetividade certamente será um diferencial de competitividade entre as empresas. Nós, os cidadãos consumidores, buscaremos preferencialmente interagir com aqueles que se preocupam com a proteção de nossos dados, em detrimento daqueles que passam à margem da proteção.

Resta saber, por fim, se na prática a proteção de dados pessoais é realidade ou ficção. O tempo nos dirá!