No dia 10 de julho de 2018, o Senado Federal aprovou o texto do Projeto de Lei Complementar PLC 53/2018, o qual visa regulamentar o uso, a proteção e a transferência de dados pessoais no Brasil. O tema é debatido há longa data no Brasil - aproximadamente desde 2010, sendo que em outros 109 países, as leis de Proteção de Dados Pessoais já estão vigentes.

No Brasil, o Projeto de Lei ainda aguarda sanção presidencial, e após a mesma, contará com mais 18 meses de vacatio legis (prazo legal que uma lei tem pra entrar em vigor, passando a ter efetividade e eficácia plenas).

O intuito da legislação é garantir igualdade entre os usuários de sistemas on-line e redes sociais, garantia contra a discriminação, e liberdade de expressão, além, é claro, da proteção de seus dados pessoais.

Amparado pelo artigo 5º, incisos X e XII, da Constituição Federal Brasileira, pelo artigo 43 do Código de Defesa do Consumidor, pela Lei nº 12.414/2011 (Lei do Cadastro Positivo e dos Bancos de Dados), e pela Lei nº 12.527/2011(Lei de Acesso à Informação), o GDPR brasileiro vem suprir a lacuna deixada pelo Marco Civil da Internet, considerado a partir da Lei nº 12.965/2014, que não garante a privacidade e a proteção de dados de forma abrangente, completa e estruturada.

Porém, o GDPR - sigla em inglês para General Data Protection Regulation, poderá "pegar desprevenidos" muitos empresários e empreendedores, especialmente no setor de tecnologia da informação e novos negócios.

Isso porque visa dar mais segurança sobre o que as empresas, públicas e privadas, tem direito a fazer com as informações que coletam a respeito dos seus usuários na internet (considerada de forma ampla, ou seja, canais on-line, apps, softwares, etc). Ela determina a necessidade de autorização expressa e específica do usuário para que suas informações sejam utilizadas para qualquer finalidade, ou sejam comercializadas para outras empresas, entre outras normas.

Em um panorama geral, as empresas que atuam no Brasil deverão passar a respeitar um conjunto de regras claras sobre a coleta, o armazenamento, o tratamento e, principalmente, o compartilhamento de dados pessoais entre empresas. A norma introduz diversos entraves ao empreendedor, mas ao mesmo tempo aumenta a segurança jurídica dos envolvidos.

As multas para casos de descumprimento da Lei de Proteção de Dados Pessoais são altas, e conforme o Projeto de Lei atual, podem chegar a até 2% do faturamento da empresa. Daí a importância das empresas, inclusive as StartUps, contarem com uma assessoria jurídica qualificada e atualizada acerca da Lei de Proteção de Dados que está prestes ser sancionada no Brasil.

Fonte: site do Senado Federal, disponível em https://www25.senado.leg.br/web/atividade/materias/-/materia/133486