Em 25/05 entrará em vigor o Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia (UE), considerado um importante marco para a regulação da manipulação de dados da internet. A nova norma será aplicável a pessoas naturais ou jurídicas que sejam responsáveis pela coleta e tratamento de dados pessoais no âmbito desta comunidade.
O RGPD será aplicável a qualquer pessoa, situada dentro ou fora da UE, que esteja envolvida na manipulação de dados de cidadãos europeus, o que implica na necessária adequação das empresas brasileiras que estejam inseridas em atividades de processamento de dados pessoais destes cidadãos.
Nos termos do regulamento, consideram-se dados pessoais quaisquer informações relativas a uma pessoa singular identificada ou identificável, sendo considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
Dentre as principais disposições do RGPD estão a previsão da aplicação de penalidade de multa pelos manipuladores de dados pessoais de até 20 milhões de euros ou, para empresas, no percentual de até 4% sobre o faturamento da empresa no caso de descumprimento; assim como a obrigação de indicação de um representante responsável pelo tratamento dos dados, que deverá se responsabilizar pelo atendimento de todos os direitos garantidos aos cidadãos (função do(a) “Data Protection Officer – DPO).
A partir de agora praticamente qualquer uso ou processamento indevido de dados pessoais de cidadãos europeus será passível de punição, até mesmo as ofertas de serviços, distribuição de estatísticas e monitoramento de hábitos de consumo, entre outras práticas que envolvam uso ou manipulação de dados pessoais.
No Brasil, tramita na Câmara dos Deputados o Projeto de Lei nº 5276/2016, cuja proposta apresentada pelo Executivo busca dispor sobre o tratamento de dados pessoais para a garantia do livre desenvolvimento da personalidade e da dignidade da pessoa natural, com o objetivo de proteger, dentre outros, os direitos à liberdade e à privacidade das pessoas naturais. O PL 5276 encontra-se apensado a outra proposta legislativa (PL 406/2012), cuja tramitação indica a pendência de emissão de parecer por comissão especialmente formada para a análise de tal proposta.
Ainda que em âmbito nacional não haja estimativa segura de quando o PL 5276/2016 será efetivamente votado ou aprovado (a tendência é que a maioria dos países aprovem e passem a adotar uma legislação bastante parecida com a nova norma europeia), é certo que as empresas brasileiras afetadas pelo RGPD deverão se adaptar para garantir que suas práticas estejam em conformidade com a nova legislação.
Além dessa iniciativa legislativa, há também no Brasil o Projeto de Lei do Senado Federal nº 330/2013, que dispõe sobre a proteção, o tratamento e o uso dos dados pessoais, e dá outras providências, além de uma Consulta Pública para o Anteprojeto de Lei de Proteção de Dados Pessoais, resultado de um debate público promovido pelo Ministério da Justiça, em parceria com o Observatório Brasileiro de Políticas Digitais do Comitê Gestor da Internet no Brasil.
Leia na íntegra o texto da resolução da União Europeia que entrará em vigor no próximo dia 28/05 (aqui) e o texto do Projeto de Lei nº 5276/2016 discutido no Congresso Brasileiro (aqui).
A equipe do escritório está atenta às mudanças regulatórias e encontra-se à disposição para auxiliar nossos clientes e parceiros na adequação às novas regras, na prevenção e na melhoria dos processos internos visando garantir a plena observância da regulamentação e das melhores práticas na proteção de dados pessoais em ambiente virtual.