Começa uma nova era para o tratamento de dados no Brasil

Publicado em 12/07/2018 por Folha de S. Paulo Online

Berlim

A lei brasileira de proteção de dados é novíssima, mas chega com atraso de pelo menos duas décadas.

O Brasil vivia na insólita situação de pertencer ao clube minoritário de países que não tinham lei específica para tratar do tema. Países vizinhos, como a Argentina ou Uruguai, já tinham leis nesse sentido.

Com a nova lei, a forma como o poder público e o setor privado tratam os dados pessoais vai mudar profundamente.

Se os dados são o novo petróleo —como repetidamente vem sendo dito—, eles também podem vazar, ser mal usados e produzir prejuízos "ambientais" de difícil reparação.

É nesse sentido que a nova lei tem dimensão estruturante, com a mesma importância e impacto de leis como o Código de Defesa do Consumidor, a Lei de Crimes Ambientais ou o Marco Civil da Internet.

Tal como elas, provocará uma mudança de comportamento, ao fortalecer direitos e coibir práticas abusivas.

Um ponto relevante é que a nova lei confirma que o consentimento é o pilar da proteção à privacidade no Brasil.

Em outras palavras, para coletar, processar ou transferir dados de alguém, é preciso primeiro pedir a permissão do titular dos dados. Quem desrespeitar essa regra (ou qualquer outra) está sujeito a multa de até R$ 50 milhões.

Com isso, toda empresa situada no Brasil (ou que processe dados de brasileiros) precisará se adaptar.

Mais do que isso, o poder público também precisará rever suas práticas de coleta e tratamento de dados. Há pouco tempo circulou a notícia de que o governo federal, por meio do Serpro, foi objeto de inquérito do Ministério Público por vender dados dos cidadãos sem seu consentimento ou aviso prévio. Com a nova lei, essa prática terá de mudar.

O texto legal cria também exceções importantes. Por exemplo, adota o princípio do "legítimo interesse", que dispensa a necessidade de obtenção do consentimento prévio. A questão será como essa exceção será interpretada.

Outra inovação é a criação de um Conselho Nacional de Proteção aos Dados Pessoais.

O novo órgão será composto por representantes do governo e de setores da sociedade, e seus integrantes não serão remunerados.

A medida consolida o modelo do multissetorialismo, que é bem-sucedido no Brasil, tendo sido aplicado na formulação do Marco Civil e na criação do Comitê Gestor da Internet.

A lei de dados cria uma Autoridade Nacional de Proteção de Dados, com integrantes remunerados, novos cargos públicos e dotação orçamentária.

Resta saber se, em momento de contenção de gastos, o novo órgão sobreviverá ao veto presidencial. Há quem aposte que essa parte da nova lei será vetada.

Temos agora um verdadeiro "Código de Defesa da Privacidade", que concede 18 meses de carência para que setores público e privado se adaptem às novas disposições.

Em suma, começou uma nova era para o tratamento de dados no país, que deixa pouco a dever à atual legislação europeia.