A entrada em vigor do novo regulamento europeu para proteção de dados pessoais, conhecido pela sigla GDPR, somada ao escândalo do vazamento de dados do Facebook para a consultoria Cambridge Analytica, deu novo impulso para a criação de lei semelhante no Brasil.
No fim de maio, a Câmara aprovou por unanimidade um projeto de lei que estava na Casa desde 2012 e que cria um marco regulatório para o Brasil com características semelhantes ao europeu.
Assim como a GDPR, o projeto tem como marca a exigência de consentimento do consumidor para que suas informações possam ser armazenadas e garante o direito de ele revogar a autorização a qualquer momento.
O projeto também prevê a criação de uma autoridade nacional de proteção de dados, que cuidará da fiscalização do cumprimento das regras.
Entre as sanções presentes para empresas que descumprirem as regras, estão multa de 2% da receita, com teto de R$ 50 milhões. As regras também afetam o setor público.
O projeto segue para discussão no Senado, onde tramita outro texto sobre o tema.
Para especialistas, a falta de uma legislação abrangente sobre dados é considerada um entrave para os negócios e um risco para consumidores.
Hoje, as leis sobre proteção de dados no Brasil são uma colcha de retalhos curta, diz Francisco Cruz, diretor do Internet Lab, centro de pesquisa em direito e tecnologia.
Isso porque as regras estão dispersas em diferentes legislações, como Constituição, Marco Civil da Internet e Código de Direito do Consumidor, nenhuma com propósito específico de tratar do tema.
Com isso, chega-se a situações em que empresas, setor público e Justiça não sabem qual regra seguir, diz Renato Leite Monteiro, professor de direito digital do Mackenzie.
Ele exemplifica com o caso hipotético de um aplicativo de saúde que agenda consultas de pacientes do SUS em hospitais privados.
Nesse caso, haverá dispositivos do Marco Civil, Código de Direito do Consumidor, Lei de Acesso à Informação e regras do setor de saúde, diz.
Segundo Carlos Affonso, diretor do ITS-Rio (Instituto Tecnologia e Sociedade), uma lei de dados deve cuidar de definições básicas sobre o que são informações pessoais e condições para o armazenamento.
Andriei Gutierrez, coordenador do Comitê Regulatório da Abes (associação de empresas de software), diz que a indefinição causa insegurança para empresas, já que não se sabe ao certo qual será a interpretação dos tribunais caso o uso que façam seja questionado.
“Se você não tem um marco regulatório que não define quais os critérios, isso impacta decisões de investimento.”
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.