Legislação
30/05/2018Falta legislação específica sobre proteção de dados no Brasil
País precisa estabelecer regras claras sobre o tema para incentivar o empreendedorismo e a inovação
Brasil está na contramão ao não dispor de uma regulamentação específica de segurança de dados
(Arte: TUTU)
A União Europeia adotou uma legislação para proteger as informações pessoais dos cidadãos dos 28 países-membros do bloco econômico. A lei europeia é extraterritorial, e todas as empresas que mantêm relação com usuários europeus terão que obedecer às normas do Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), que entrou em vigor no dia 25 de maio de 2018. Outros países, como Argentina, Chile e Canadá, já adotaram leis e políticas de proteção de dados pessoais.
Nesse quesito, o Brasil está na contramão ao não dispor de uma regulamentação específica de segurança de dados. Apesar da Lei n.º 12.965/2014, popularmente conhecida como “Marco Civil da Internet”, ter sido regulamentada em 2016 por meio do Decreto n.º 8.771, ainda há itens a serem regulamentados.
Veja também:
Nova regulamentação para proteção de dados entra em vigor e afeta empresas brasileiras
Empresas brasileiras precisam se adaptar à nova lei de proteção de dados da União Europeia
Especialistas dão dicas ao microempresário sobre como se proteger de ciberataques
A assessoria jurídica da Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP) entende que o tema deve ser tratado em uma legislação brasileira específica que contemple o estabelecimento de deveres também ao Poder Público e a criação de um órgão regulador específico, desde que sejam respeitados os princípios da livre-iniciativa e da livre-concorrência. Nesse sentido, o foco do Poder Legislativo deve ser o de garantir os direitos individuais por meio da lei e, na mesma medida, de incentivar o desenvolvimento empresarial e a aceleração da economia.
Atualmente, existem três projetos de lei em tramitação que tratam do tema de proteção de dados: Projeto de Lei do Senado (PLS) n.º 330-2013 e os projetos de lei n.º 4.060, de 2012, e de n.º 5.276, de 2016, que tramitam na Câmara. Em linhas gerais, eles pretendem regular as formas de consentimento entre os titulares dos dados e os responsáveis pelos seus tratamentos, estabelecendo normas de quando e como se pode compartilhá-los com terceiros, excluí-los ou transferi-los, entre outras atribuições.
Recentemente, em março de 2018, o Comitê Gestor da Internet no Brasil (CGI) recomendou que o Congresso Nacional intensifique as discussões legislativas em torno dos projetos de lei em tramitação para incentivar o empreendedorismo e a inovação e atender às necessidades dos diversos setores interessados. Sugeriu ainda que os projetos abordem princípios relacionados ao tratamento de dados na esfera pública e na esfera privada, minimizando a burocracia e concorrendo para um custo operacional racional.
Marco Civil da Internet
A regulamentação do Marco Civil da Internet estabeleceu princípios, garantias, direitos e deveres para o uso da internet no País. Os artigos 10 e 11 preveem que a guarda e a disponibilização de registros de conexão e de acesso a aplicações de internet, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes envolvidas.
Especificamente com relação à proteção à privacidade e intimidade, o artigo 7º do Marco Civil assegurou aos usuários esses direitos essenciais ao exercício da cidadania, ratificando alguns importantes direitos e princípios já consagrados na Constituição Federal, como inviolabilidade da intimidade e da vida privada; inviolabilidade e sigilo do fluxo de suas comunicações pela internet; e inviolabilidade e sigilo de suas comunicações privadas armazenadas, exceto por ordem judicial.
O inciso VIII, do art. 7º, do Marco Civil, determina que existam informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que justifiquem sua coleta; não sejam vedadas pela legislação; e estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet.
Também foram estabelecidos alguns padrões e princípios garantidores de segurança e sigilo dos registros, dados pessoais e comunicações privadas – por exemplo, o uso de soluções de gestão por meio de técnicas que garantam a inviolabilidade dos dados. A norma, porém, aplica-se somente às empresas brasileiras que manipulam dados de pessoas naturais que se encontram no território nacional.
Todos os direitos patrimoniais relativos ao conteúdo desta obra são de propriedade exclusiva da FECOMERCIO-SP, nos termos da Lei nº 9.610/98 e demais disposições legais aplicáveis à espécie. A reprodução total ou parcial é proibida sem autorização.
Ao mencionar esta notícia, por favor referencie a mesma através desse link:
www.fecomercio.com.br/noticia/falta-legislacao-especifica-sobre-protecao-de-dados-no-brasil