Foi sancionada ontem, e aguarda publicação, a legislação aprovada no Congresso que passou a ser conhecida como “marco legal de proteção, uso e tratamento de informações” (texto final do PL 53/2018) .
O texto, em resumo, regula o tratamento que o setor privado deve dispender aos dados pessoais coletados dos seus clientes e é baseada na legislação europeia, que passou a vigorar este ano. Faz parte de seu texto limitações aos dados que podem ser coletados, necessidade de autorização parental para coleta de dados de menores de idade, formas e limitações às transferências de dados e, certamente, limitações ao uso destes dados.
A principal penalidade prevista no PL, que tratava da suspensão de atividades da empresa que o desrespeitasse, foi vetada no processo de Sanção. Porém, foram mantidas as multas que podem ser bastante pesadas, uma vez que sua limitação é de 50 milhões de reais.
O PL, ainda que necessário para o aprimoramento da proteção dos particulares no cenário mundial atual, impõe desafios autênticos para muitos setores do mercado.
Neste sentido é de extrema importância que todas as empresas que contam, em algum momento de sua cadeia produtiva ou comercial, com coleta ou transferência de dados de particulares passem a analisar tais processos em conjunto com seu departamento jurídico, viabilizando a reestruturação dos processos de trafego de informação, visando a mitigação de riscos decorrentes da responsabilização civil. Diante da importância do tópico, o prazo de um ano e meio para a entrada em vigor efetiva da legislação pode ser bastante pequeno, para todos os ajustes que possam ser necessários.
Sobre a tramitação do PL, que segue agora para publicação, o Congresso ainda pode desfazer o veto presidencial sobre a penalidade de suspensão ou cancelamento de atividade da empresa que usar mal os dados coletados, e ainda outro veto que tratava da constituição dos órgãos reguladores.