Legislação brasileira e o GDPR
Em meio a fake news, vazamentos de dados e o seu uso de forma indevida, tem-se discutido veementemente sobre o destino dos dados que disponibilizamos em nosso país e também fora dele. Sendo assim, você pode estar pensando: mas aqui no Brasil há leis que protegem nossos dados? Somos amparados pelas legislações internacionais, assim como o GDPR?
Em meio a tantos questionamentos, traço aqui uma breve síntese de nossa legislação versus GDPR.
Como sabemos, o GDPR protege apenas os dados de cidadãos europeus e de residentes na União Europeia, portanto, não protege dados de cidadãos brasileiros (a não ser que estes residam na UE).
É importante mencionar, de pronto, que aqui no Brasil não há uma legislação que trate especificamente da proteção de dados pessoais; o que temos são legislações esparsas que trazem consigo algum contexto de proteção de dados.
Há, no entanto, o projeto de Lei 5.276/2016 que tramita no congresso, cujo conteúdo é bem próximo ao GDPR uma vez que também visa resguardar dados pessoais.
Mas e o Marco Civil? De todas as legislações que dispomos é a que mais avançou em matéria de proteção de dados e privacidade. Pode ser considerado um divisor de águas, mas ainda há muito o que se fazer.
Abaixo estão listadas algumas legislações que, de alguma forma, trazem algum contexto de proteção de dados:
- Constituição Federal de 1988 - no artigo 5º, incisos X, XI, XII e inciso LXXII, traz alguns direitos que são invioláveis.
- Código de Defesa do Consumidor, Lei 8078/1990 - o artigo 43º conceitua o direito ao acesso ao banco de dados e ao cadastro.
- Código Civil - Lei 10.406/ 2002 - os artigos 20º e 21º discorrem sobre a não divulgação de escritos, transmissão de palavras, e a proibição de publicação, exposição ou a utilização da imagem de uma pessoa, bem como a inviolabilidade da vida privada, entre outras.
- Lei do SAC - Decreto 6.523/2008 - o artigo 11º traz a afirmação de que os dados pessoais do consumidor serão preservados, mantidos em sigilo e utilizados exclusivamente para os fins do atendimento.
- Lei do Cadastro Positivo - Lei 12.414/2011 - os artigos 3º ,5º e 9º tratam de algumas vedações e alguns direitos do cadastrado.
- Marco Civil da Internet - Lei 12.965/2014 - os artigos 3º, incisos II e III , 7º, incisos I, II, III, VII e VIII, art. 8º, Art. 10º e Art. 15º disciplinam o uso da internet e traçam os seus princípios.
- Decreto do Marco Civil da Internet - Decreto 8.711/2016 - o artigo 5º traz os direitos do cadastrado, já os artigos 13º e 14º trazem as diretrizes para os padrões de segurança.
Como visto acima há um “esforço legal”, distribuído em diversas legislações, que visam trazer alguma proteção aos dados. No entanto, ainda que tenhamos esse aparato legal difundido e limitado, as empresas devem agir de forma cautelosa, atuando de forma preventiva. Sendo assim, recomenda-se que a adequação jurídico-legal ande de mãos dadas com TI, numa busca constante pela segurança dos dados. Afinal, prevenir é sempre a melhor escolha!