Na última terça-feira (10), o Plenário do Senado aprovou por unanimidade o projeto de lei nº 53/2018 que regulamenta a proteção e transferência de dados pessoais, o qual exigirá consentimento explícito dos usuários da internet para a coleta e utilização de seus dados, seja pela iniciativa privada, seja pela administração pública.
 

O texto, que aguarda sanção presidencial e tem inspiração no recente Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia, que entrou em vigor em 25 de maio de 2018, permitirá aos cidadãos visualizar, corrigir e excluir os dados coletados, preservando a privacidade dos usuários e maior transparência na rede mundial de computadores, pois prevê que as empresas informem a destinação a ser dada com a coleta de dados, contendo a possibilidade de punição daqueles que descumprirem o referido regulamento, inclusive as empresas com sede no exterior.
 

A mero título exemplificativo, as sanções poderão variar desde advertências, suspensão parcial ou total do banco de dados, suspensão do exercício de atividade de tratamento de dados pessoais por até seis meses, além das temidas multas, que poderão ser simples ou diárias, limitadas ao valor de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, podendo chegar a vultosa quantia R$50 milhões.
 

Para regulamentar essa fiscalização, o referido projeto prevê a criação da Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao Ministério da Justiça. Todavia, a situação pode ser mais grave para os eventuais infratores, pois ainda que exista regulamentação específica com previsão de órgão específico para fiscalização, as infrações que tiverem origem em uma relação de consumo poderão eventualmente ser fiscalizadas pelos Procons, que além de possuírem grande capilaridade em território nacional, têm elevada experiência em autuações.
 

As preocupações das empresas não devem ficar por aí, pois embora o projeto de lei deva entrar em vigor após 18 meses de sua publicação, conforme texto aprovado pelo Senado, tal prazo não se mostra elevado, pois as empresas deverão adaptar sua operação, com a disponibilização de regulamentos claros e precisos que permitam aos usuários consentirem de forma livre, informada e inequívoca a utilização de seus dados para uma finalidade determinada, devendo ainda, tais empresas, criarem canais eficientes de atendimento a toda a rede de usuários, permitindo-lhes a alteração das informações contidas no banco de dados, sua eventual exclusão, além do cumprimento de outras obrigações previstas no referido projeto de lei.
 

Este período de adaptação pode ser mais penoso para as pequenas e médias empresas, por possuírem estruturas mais enxutas, menos acesso a tecnologia e menor rentabilidade, o que pode nos casos mais graves comprometer a sustentabilidade do negócio e eventualmente inviabilizá-lo. 
 

Assim, a normatização acerca da proteção de dados pessoais é necessária, ainda que estejamos em época de progressiva “superexposição” dos eventos da vida privada, sobretudo em redes sociais, o que não deve impedir, contudo, que garantias fundamentais como intimidade e o acesso aos dados pessoais sejam garantidos aos próprios cidadãos, o que exigirá das empresas a readequação de sua cultura e de suas práticas e, por obviedade, investimentos financeiros para darem cumprimento à lei.

 

Douglas Ribeiro e Maurício Salles são especialistas do PG Advogados.

Fonte :http://www.administradores.com.br/noticias/negocios/o-projeto-de-lei-de-protecao-de-dados-pessoais-o-que-muda-para-empresas/125698/