O projeto de marco legal (PLC 53/2018) que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil foi aprovado pelo Plenário do Senado, por unanimidade, nesta terça-feira (10.07.2018).

O texto foi inspirado em linhas gerais na regulação europeia (RGPD), que entrou em vigor este ano, em 25.05.2018.

Mas o que seriam dados pessoais?

·        Nome e apelido;

·        Endereço de residência;

·        Endereço eletrônico;

·        Número de um cartão de identificação;

·        Dados de localização (por exemplo a função de dados de localização em um celular);

·        Endereço IP (protocolo de internet);

·        Testemunhos de conexão (cookies);

·        Identificador de publicidade do telefone;

·        Dados obtidos por um hospital ou médico, que permitam identificar uma pessoa de forma inequívoca.

Importante também entender o que não são dados pessoais:

·        Número de registro de empresa;

·        Endereço eletrônico de empresa;

·        Dados anônimos ou anonimizados, entendidos como aqueles relativos a um titular que não possa ser identificado por métodos técnicos disponíveis e razoáveis.

De acordo com o projeto aprovado, o tratamento de dados será possível nas seguintes hipóteses:

·        Com o consentimento do titular;

·        Para o cumprimento de obrigação legal ou regulatória pelo responsável pelo tratamento;

·        Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;

·        Para a realização de estudos por órgão de pesquisa, sem individualização da pessoa;

·        Para a proteção da vida ou da integridade física do titular ou terceiro;

·        Para a tutela da saúde, com procedimento realizado por profissionais da área ou por entidades sanitárias;

·        Para execução de contrato ou procedimentos preliminares relacionados a um contrato;

·        Para pleitos em processos judiciais, administrativos ou arbitrais;

·        Para a proteção do crédito, nos termos do Código de Defesa do Consumidor.

No caso de Contratos de Adesão, quando o tratamento de dados pessoais for condição para o fornecimento de produto ou serviço, o titular deverá ser claramente informado.

O marco legal de proteção de dados aprovado pelo Senado também traz o conceito de dados sensíveis, que deverão receber tratamento diferenciado e mais restritivo (origem racial ou étnica, convicções religiosas, opiniões políticas ou filosóficas, dado referente à saúde ou vida sexual, dado genético ou biométrico).

Muitas empresas já vinham atentando para a adoção de políticas de privacidade e de proteção de dados pessoais no Brasil. Agora, o tema deverá ser levado mais a sério.

Em caso de dúvidas não deixe de contatar o Alves Fernandes.

Elizabeth Alves é sócia do Alves Fernandes. Ela possui Executive MBA pelo IESE - Espanha; Doutorado e Mestrado em Direito pela Faculdade de Direito da Universidade de São Paulo - USP, além de 15 anos de experiência em renomados escritórios nacionais e internacionais.

Comment

Leia Mais