A base de dados de uma empresa (“Big Data”) compõe um poderoso e valoroso ativo intangível que, mesmo sendo altamente explorado (muitas vezes sob viés econômico), até então, não contava com regulamentação pelo ordenamento jurídico.

No entanto, este cenário está prestes a mudar com a recente aprovação – em regime de urgência – do Projeto de Lei nº 53/2018, o qual, após longo período de maturação, tem consolidada sua redação final. O referido texto é oriundo do Projeto nº 4.060, apresentado em 13/06/2012, pelo Deputado Milton Monti perante a Câmara dos Deputados, e dispõe sobre o tratamento e a proteção de dados pessoais, assim conceituados como sendo as informações relacionadas à pessoa natural identificada ou identificável (artigo 5º, inciso I).

O escopo primordial desse projeto de lei em exame é proteger o cidadão contra a utilização indevida ou não autorizada de seus dados pessoais, resguardando os direitos fundamentais de liberdade, intimidade e de privacidade, bem como os direitos da personalidade da pessoa natural, abrangendo as operações de tratamento realizadas no Brasil (artigo 3º, inciso I), com dados coletados no país (artigo 3º, inciso III), ou ainda, relativas a indivíduos que estejam em território nacional (artigo 3º, inciso II).

Dentre os seus principais aspectos protetivos destaca-se a preocupação do legislador com a necessidade de transparência e segurança no tratamento dos dados, o que foi elevado, inclusive, à condição de princípios informadores das atividades de tratamento de dados pessoais (artigo 6º do Projeto), bem como a imprescindibilidade de consentimento expresso, inequívoco e específico do titular dos dados para a realização de todo e qualquer tipo de tratamento (artigo 14), ressalvadas as hipóteses excepcionais e taxativas de dispensa de consentimento (artigo 17, inciso II).

Isso significa que, com a sanção da nova Lei, as pessoas naturais e as pessoas jurídicas (no âmbito público e privado) não poderão mais manipular dados de outrem sem o seu devido consentimento expresso. Esse deve ser outorgado para uma finalidade específica que, por sua vez, também deve estar expressa na aludida autorização.

Além disso, o legislador também criou ferramentas que permitem o efetivo controle pelo titular dos dados em tratamento, instituindo, no artigo 8º do referido Projeto, a possibilidade de o titular ter acesso, a qualquer momento e mediante simples requisição, a todas as informações relativas aos dados tratados, podendo, inclusive, pleitear a sua correção, anonimização ou eliminação (quando ausente o consentimento expresso).

Quanto à tutela dos interesses protegidos pela provável nova Lei, denota-se que o Projeto adota como base princípios provenientes da legislação consumerista, ao prever, por exemplo, a possibilidade de defesa pela via individual ou coletiva (via ação civil pública – artigo 12), tal como a inversão do ônus da prova (artigo 42, § 2º) e a responsabilidade solidária dos agentes de tratamento dos dados envolvidos na operação (artigo 42, caput e § 1º, incisos I e II).

Por fim, vale ressaltar que a legislação também impõe às empresas medidas de adequação para atendimento às novas diretrizes legais, inclusive reservando uma seção específica para instituir normas de boas práticas e de governança para assegurar o estrito cumprimento da lei, garantindo a segurança do titular dos dados (artigos 50 e 51). Para regulamentação e fiscalização, o projeto institui uma nova Agência Reguladora setorial – a Autoridade Nacional de Proteção de Dados (ANPD)–, vinculada ao Ministério da Justiça (artigo 55).

A lei foi submetida recentemente à sanção Presidencial e, se aprovada, pode ser publicada a qualquer instante, porém só entrará em vigor após 18 (dezoito) meses a contar da data de sua publicação.

Thiago de Miranda Aguilera Campos
Equipe Cível
thiagocampos@mandaliti.com.br