Aspectos gerais da lei de proteção de dados no Brasil

No último dia 10 de julho o plenário do Senado Federal aprovou, por unanimidade, o PLC 53/2018, que, caso venha a ser sancionado pelo Presidente da República, será a primeira normativa brasileira a legislar o tratamento de dados pessoais de forma geral, o que atualmente ocorre de forma esparsa em setores específicos.

A Lei Geral de Proteção de Dados (LGPD) é resultado de um longo debate legislativo.  Uma vez sancionado, esse importante marco legal colocará o Brasil no mesmo patamar legislativo de outras potências mundiais, como é o caso dos países da União Europeia, cuja regulamentação sobre proteção de dados, a General Data Protection Regulation (GDPR), entrou em vigor em maio deste ano, trazendo uma série de modificações quanto ao modo como os dados dos cidadãos europeus são tratados no mundo inteiro.

A LGPD brasileira foi fortemente influenciada pelo regulamento europeu, como se pode observar na figura do “Encarregado da Proteção de Dados Pessoais” (equivalente ao Data Protection Officer da GDPR), que precisa ser nomeado por todas as empresas responsáveis por tratamentos de dados.  Outras similaridades entre as leis brasileira e europeia são a necessidade de autorização expressa do detentor do dado para seu tratamento e as sanções de alto valor monetário (a LGPD prevê multa de até R$ 50 milhões por infração).

Do ponto de vista material, a LGPD será aplicável a qualquer pessoa, natural ou jurídica, de direito público ou privado, que realize tratamento de dados pessoais em território nacional ou que utilize dados de indivíduos localizados no território nacional ou coletados em território nacional. A lei se aplica, ainda, nos casos em que a atividade de tratamento de dados pessoais tenha por objetivo ofertar bens ou serviços em território nacional.

O uso de dados pessoais por pessoa natural para fins particulares e não econômicos, assim como o uso para fins jornalísticos, artísticos e acadêmicos, não está sujeito às restrições da LGPD.

Caso a LGPD seja sancionada sem alterações, o período de adaptação será de 18 meses – inferior ao do GDPR na União Europeia, que foi de 2 anos.  A nova regulamentação demandará esforços significativos de adequação, mas certamente trará benefícios em termos de uma maior segurança quanto ao uso correto e consentido dos dados de cidadãos e empresas, além de facilitar a troca de informações e a realização de transações com países que já possuem esse tipo de regulação.