10 pontos de ajustes ao PL 5.276

Em agosto participamos do XXXVII Congresso Internacional da Propriedade Intelectual da ABPI, em que tivemos a oportunidade de traçar comparativo entre os 3 Principais Projetos de Lei sobre o tema em nosso país (PL 5.276/2016, PLS 330/2013 e PL 4.060/2012), destacando as principais diferenças entre eles, bem como indicando pontos que podem ser melhorados.

Em síntese, a conclusão foi de que o PL 5.276 se encontra em estágio mais avançado, quando comparado aos demais, especialmente porque se aproveita das mais de 2 décadas de experiência da Europa acerca da questão, bem como da ampla discussão realizada junto à sociedade civil, quando ainda era o Anteprojeto de Lei de Privacidade e Proteção de Dados.

O PL 5.276 é o mais maduro dos Projetos de Lei em tramitação, mas ainda demanda ajustes

Isso não significa que o PL 5.276 seja perfeito e não precise de pontuais ajustes. Em razão disso, resolvemos abaixo destacar os 10 principais pontos de adequação:

1. Aproveitar a experiência da União Europeia e incluir “Considerandas” no texto da futura Lei, que sirvam, no mínimo, como “guia” para os operadores do Direito no momento da aplicação da lei – apenas por curiosidade, no Regulamento 2016/679 da Europa (a famosa GDPR) são trazidas 173 Considerandas, com explanações objetivas sobre diversos pontos do texto da Regulamentação;
2. Mapear e solucionar os impactos do Projeto de Lei às mais de 30 normas atualmente em vigor, dispondo sobre eventuais ajustes que se façam necessários nessa normatização em vigor, a fim de mitigar os riscos de conflitos de leis, dada a diversidade de disposições hoje existentes;
3. Dispor de forma clara o que vai ser entendido como suficiente para atender a adjetivação trazida para o consentimento no texto do Projeto de Lei – conforme atual redação do PL 5.276, o consentimento para o tratamento de dados pessoais deverá ser “livre, informado e inequívoco” e para o tratamento de dados sensíveis “livre, inequívoco, informado, expresso e específico”;
4. Disciplinar a criação e as funções da Autoridade de Garantia (ou órgão competente?), uma vez que a sanção da Lei sem a definição dessa questão pode representar a total inaplicabilidade prática da norma, esvaziando sua função; e
5. Esclarecer o papel do Data Protection Officer (DPO – ou “encarregado”), tratando especialmente acerca da(do): obrigatoriedade (ou não), englobando os critérios para se chegar a tal conclusão; papel a ser desempenhado, inclusive as funções e responsabilidades; e possibilidade (ou não) de terceirizar a função;
6. Dispor sobre como deve ser tratado o legado dos dados pessoais já coletados e atualmente em uso, trazendo segurança jurídica acerca dessa questão, que pouco tem sido discutida no Brasil;
7. Aprofundar a proteção ao tratamento de dados de crianças e adolescentes, tendo em vista que o assunto não é tratado de forma adequada no Estatuto da Criança e do Adolescente;
8. Aclarar o escopo das exceções à transferência internacional de dados, sob pena de esvaziamento do instituto, diante de disposições genéricas que podem suplantar a regra de restrição;
9. Garantir que a futura Lei não impactará negativamente modelos de negócios que atualmente estão sendo consolidados, especialmente os baseados em Big Data e Internet das Coisas (IoT – Internet of Things); e
10. Ajustar o tempo de vacatio legis, uma vez que o prazo atual de 180 dias não parece ser suficiente para a realização de todos os ajustes que serão necessário, não apenas por parte das empresas, mas também das próprias autoridades de fiscalização e dos operadores do Direito em geral.

Certamente, existem outros pontos que podem ser ajustados, com o objetivo de que a atual redação do PL 5.276 fique ainda mais ajustada à nossa sociedade, que cada vez mais clama por regulamentação desse setor.

Receber atualizações sobre Privacidade e Proteção de Dados

Se quiser receber atualizações acerca do tema de privacidade e proteção de dados, fique à vontade para mandar um e-mail para dataprotection@opiceblum.com.br, solicitando a inscrição em nossa Newsletter exclusiva sobre esse tema. Nossa primeira Edição será enviada aos inscritos na próxima terça-feira.

E na sua opinião, quais outros pontos adicionais devem ser ajustados no PL 5.276? Discorda de algum dos pontos acima? Fique à vontade para trazer a sua opinião nos comentários abaixo. Vamos ao debate!

Caio César Carvalho Lima é professor de direito digital e sócio do escritório Opice Blum, Bruno, Abrusio e Vainzof.