O Presidente Michel Temer sancionou, em agosto de 2018, a Lei 13.709/2018, que, ao alterar a já existente Lei 12.965/2014 – conhecida como o Marco Civil da Internet –, trouxe maiores garantias de controle dos cidadãos sobre o manejo de suas informações pessoais por parte de empresas, modificando por completo a forma pela qual os dados privados das pessoas são tratados pelo mercado.

Em adição aos princípios, garantias, direitos e deveres já previstos no Marco Civil destinado àqueles que usam a rede mundial de computadores, a nova Lei Geral de Proteção de Dados exige, além do consentimento expresso para coleta e uso de dados pessoais do público em geral, que as empresas viabilizem aos usuários a possibilidade de visualizar, corrigir e excluir esses dados – transferindo às pessoas a gerência sobre os seus dados privados, como número de documentos, endereço, histórico de compras e hábitos de consumo.

A Lei Geral de Proteção de Dados passará a produzir seus efeitos a partir de fevereiro de 2020, o que significa já ter se iniciado a contagem regressiva para que as empresas brasileiras e empresas estrangeiras atuantes no Brasil neste setor se adaptem a essa nova realidade. Trata-se de um período de pouco mais de um ano, dentro do qual mudanças estruturais e negociais devem ser realizadas pelas empresas que, atualmente, tratam tais dados. As empresas também deverão ficar atentas às sanções previstas na legislação – como advertência com prazo para solucionar os erros e multas com base em até 2% do faturamento (com limite de até R$ 50 milhões) -, que também poderão ser aplicadas em caso de não conformidade com os dispositivos da nova lei.

O “tratamento de dados”, no âmbito da nova Lei Geral de Proteção de Dados, é definido como toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Também foram criadas pela lei as figuras do Controlador e do Operador de Dados, que deverão ser integrados ao corpo de funcionários ou contratados autonomamente pelas empresas para responderem diretamente à fiscalização acerca do tratamento dos dados promovido pela empresa contratante.

Ainda está sendo discutida a forma pela qual se dará a fiscalização do cumprimento da lei. Isso porque, a princípio, era prevista a criação, no âmbito do Poder Executivo, da Autoridade Nacional de Proteção aos Dados e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, órgãos que, vinculados ao Ministério da Justiça, teriam a função de órgãos reguladores para fiscalizar as normas da nova lei, além de aplicar sanções. Entretanto, a criação das entidades, após consulta junto aos Ministérios, Banco Central e órgãos de controle, foi vetada pelo Presidente por questões meramente formais – o que, após ajustes, deverá resultar na aprovação da criação desses novos órgãos.

A repercussão da entrada em vigor da General Data Protection Regulation, no âmbito da União Europeia, além do escândalo do vazamento de dados dos usuários do Facebook, coletados pela empresa Cambrigde Analytica e usados nas últimas eleições nos Estados Unidos, acelerou a mobilização do Congresso Nacional e resultou na aprovação do novo texto legal pelo Poder Legislativo e, depois, pela Presidência da República.

Segundo Raphael Zaroni, sócio do Zaroni Advogados: “O Brasil já conta com uma série de leis esparsas que, ao tratarem indiretamente do direito à proteção dos dados pessoais, gera insegurança jurídica às empresas e aos cidadãos detentores desses dados – tendo em vista a multiplicidade de interpretações decorrentes dessa descentralização no tratamento do assunto. Com a nova Lei Geral de Proteção de Dados, ficam mais claras as providências que devem ser adotadas e os resultados finais que devem ser apresentados pelas empresas que manejem dados pessoais, dando mais efetividade (finalmente) à proteção da privacidade dos cidadãos com relação aos seus dados pessoais”.