A Influência da GDPR no PL 4.060/12 de Proteção de Dados Pessoais Brasileiro

Conforme esperado, após a entrada em vigor da GDPR, Regulamento que rege a forma de tratamento dos dados de pessoas físicas em território europeu, a Câmara dos Deputados aprovou o projeto de lei nº 4.060/12 que estabelece a forma de tratamento dos dados pessoais no Brasil.

O Projeto de Lei, que teve início em 2012, era muito tímido e deixava a desejar com relação ao seu objetivo principal: proteger os usuários. Com a GDPR aprovada o PL 4060/12 foi praticamente refeito para incluir em suas definições os mesmos conceitos da norma Europeia.

A maior influência se dá na obrigatoriedade de ciência e permissão inequívoca por parte do usuário quanto aos seus dados, como serão tratados e com qual finalidade. Havendo exceção, somente, com relação ao tratamento de dados necessários para o cumprimento de obrigações legais, ocasião em que a permissão do usuário é dispensada.

O PL brasileiro foi também modificado para impor a aplicação das regras também para empresas estrangeiras caso a operação de tratamento de dados seja realizada no Brasil. O Regulamento Europeu traz esta mesma regra para empresas de fora do seu território.

Uma diferença entre as normas reside no fato de que as regras não se aplicam se o tratamento for realizado por pessoa física para fins jornalísticos, artísticos ou acadêmicos. A GDPR também não diferencia, entre os dados pessoais, os dados chamados como “sensíveis” pelo PL 4.060/12, que são aqueles relacionados à origem social, convicções religiosas, opiniões políticas, ou seja, os provenientes do âmago e formação da pessoa como ser humano, que somente poderão ser disponibilizados com o consentimento expresso do indivíduo.

A diferenciação entre os dados é um grande ponto positivo ao PL Brasileiro, que demonstra sensibilidade e preocupação com a intimidade do indivíduo em situações que ultrapassam apenas o número do CPF, RG, nomeação, mas no que pode comprometer seu estado psíquico.

Ainda que tenha sido processado e analisado com atraso, visto que em tramitação desde 2012, a aprovação nos moldes atuais em muito acrescenta à sociedade brasileira e garante maior segurança e seriedade às empresas que tratarão dos dados pessoais no Brasil.

Não é plausível que em tempos de alto conhecimento da importância de compliance e considerando os níveis de informações pessoais que são tratadas hoje em dia no mundo, que o Brasil não tivesse para si o próprio regulamento de processamento de tais informações.

O olhar dos legisladores para a era digital que vivemos teve início claro com o Marco Civil da Internet, que, na prática, nada se assemelha com o PL aqui comentado. Aquele tem como principal ponto o reconhecimento da internet como direito do cidadão a segurança das companhias de telecomunicações.

O PL nacional e a GDPR, em verdade, têm objetivos maiores e mais práticos, estabelecidos na realidade dos dias atuais e em problemas da sociedade moderna, como exemplo do vazamento de dados do Facebook, notícia de repercussão mundial.

Era impossível conceber que o Brasil, inserido no movimento de globalização, fosse capaz de permanecer sem uma legislação moderna e abrangente no sentido de proteger os dados pessoais de seus residentes.

O interesse é mundial e vem sendo muito bem cumprido com a entrada em vigor da lei europeia e a adequação do Projeto de Lei brasileiro ao modelo global.

É interessante assistir à modernização da legislação brasileira, ainda que alavancada por influência internacional, visto que o pioneirismo esperado desde 2012 não pôde ser cumprido.

Ainda assim, aguarda-se a aprovação do senado e o sancionamento por parte do presidente, o que não tem prazo final para se encerrar. Provavelmente veremos os desdobramentos da GDPR em território nacional muito antes da promulgação da lei brasileira.

Juliana Gomes de Oliveira é Graduada pela Universidade Presbiteriana Mackenzie, Pós-Graduada em Processo Civil pela Fundação Getúlio Vargas e associada ao escritório Pallotta, Martins e Advogados.