No último dia 10 de julho, o Senador Federal aprovou o PLC n.º 53/2018, cujo texto se encontra pendente de sanção presidencial. O projeto demonstra seguir a tendência internacional no segmento da regulamentação da proteção de dados pessoais, inclusive nos meios digitais, tema este que ganhou substancial relevância desde a entrada em vigor do Regulamento Geral de Proteção de Dados da União Europeia (GDPR).
A norma brasileira busca garantir aos cidadãos um maior controle sobre suas informações pessoais. Desde logo, o projeto informa em seu artigo 1º que disporá sobre o “tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”.
Para além da regulamentação do tratamento dos dados pessoais, o referido projeto de lei também abarca o conceito que vinha sendo abordado em outros projetos de lei em trâmite, a respeito dos chamados “dados sensíveis”, sendo estes compreendidos pela “origem racial ou étnica, as convicções religiosas, as opiniões políticas, a filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural;”. Mais do que isso, o projeto de lei garante toda uma seção destinada à sua regulamentação.
O projeto aprovado dá importância também à forma de como deve ocorrer o “consentimento” daquele que disponibiliza seus dados para tratamento. Nesse aspecto, o regulamento prevê como uma das hipóteses para a realização do tratamento de dados aquela em que o titular dá o seu “consentimento”, o qual deverá ser fornecido “por escrito ou por outro meio que demonstre a manifestação de vontade do titular”, sendo do responsável pelo tratamento o ônus de demonstrar que ele foi obtido em conformidade com o projeto de lei.
O projeto também prevê uma série de hipóteses em que os agentes que realizam o tratamento de dados podem ser responsabilizados, bem como as ações disponíveis aos titulares dos dados violados, inclusive com a condenação solidária daqueles cuja responsabilidade se verificar e com previsão de multas estipuladas pelo projeto em até R$ 50 milhões.
Nesse cenário, não há dúvidas de que a nova regulamentação trará alterações substanciais na forma como a proteção de dados é tratada no Brasil.