Ultimamente muito tem se falado a respeito da necessidade da proteção e regulamentação do processamento, armazenamento, monitoramento, tratamento e compartilhamento de dados pessoais, sobretudo com os escândalos envolvendo o vazamento de dados do Facebook, bem como a recente vigência da Regulamentação Geral de Proteção de Dados Pessoais (GDPR) na União Europeia.
Nesse contexto, no último dia 29 de maio de 2018, o Plenário da Câmara dos Deputados aprovou o Projeto de Lei (PL) 4060/12, que dispõe sobre o tratamento de dados pessoais no Brasil, com a finalidade de assegurar a privacidade das pessoas.
O Projeto de Lei recentemente aprovado, em debate há aproximadamente 6 (seis) anos, trata de importantes regulamentações e procedimentos para toda e qualquer empresa e órgãos do governo que obtenham, armazenem e processem dados pessoais no Brasil.
Dentre os principais pontos adotados pelo Projeto de Lei destaca-se a possibilidade de qualquer brasileiro solicitar às empresas que editem ou deletem suas informações e dados pessoais armazenadas no banco de dados, bem como a obrigatoriedade da exclusão de seus dados pessoais após o encerramento da relação estabelecida entre empresa e usuário.
Outra importante regulamentação consiste na obrigação das empresas de solicitarem o consentimento do usuário antes da captação de seus dados pessoais e, ainda, de solicitar uma nova autorização ao usuário em caso de uso, venda ou transferência de suas informações e dados pessoais às empresas terceirizadas.
A transferência internacional de dados pessoais também foi abordada, de forma que somente poderá ser realizada para países com nível adequado de proteção de dados e/ou para empresas que garantam e comprovem o cumprimento dos princípios da lei brasileira.
Referido Projeto de Lei dispõe, ainda, sobre as penalidades aplicáveis aos agentes de tratamento de dados que infringirem as disposições legais, estabelecendo punições com aplicação de multas de até 2% (dois por cento) do faturamento, eliminação obrigatório de dados, suspensão parcial ou total do banco de dados, suspensão do exercício da atividade de tratamento de dados pessoais, proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados, entre outras, que serão apuradas por meio de um novo órgão regulador, denominado de “Autoridade Nacional de Proteção de Dados”, criado especificamente para análise dos parâmetros éticos do tratamento de dados.
O Projeto de Lei será encaminhado ao Senado para análise e eventual aprovação. Alguns pontos ainda dependem de regulamentação, como por exemplo os procedimentos a serem adotados pelo órgão regulador para apuração de infrações em caso de vazamento de dados.