A Comissão de Proteção de Dados Pessoais é uma iniciativa do Ministério Público do Distrito Federal e Territórios. Pautada nas funções constitucionais do próprio Parquet, tem atuado em inúmeros incidentes, calcada em 07 pilares:
- Pilar Opinativo, sugerindo diretrizes para uma Política Nacional sobre o tema;
- Pilar Informativo, de modo a informar a população, as empresas e os órgãos públicos sobre as normas e as políticas públicas de proteção de dados e privacidade;
- Pilar de Estudos, promovendo estudos nacionais e internacionais, mormente diante da ausência de fronteiras no que tange à utilização dos dados;
- Pilar de Cooperação, cooperando com as autoridades de proteção de dados, inclusive internacionalmente;
- Pilar de Notificação, recebendo comunicações sobre ocorrência de qualquer incidente de segurança que venha causar prejuízo aos titulares dos dados;
- Pilar Investigativo, instaurando procedimento preparatório, inquérito civil público e procedimento administrativo, também em conjunto com o promotor natural.
- Pilar Sancionador, propondo as competentes ações judiciais, juntamente ao promotor natural da causa.
Ainda no tocante à proteção do consumidor, podemos citar a Secretaria Nacional do Consumidor (SENACON), órgão integrante do Ministério da Justiça, com atribuições previstas no Código de Defesa do Consumidor (CDC), tendo atuado em alguns casos relacionados à privacidade e proteção de dados no ano de 2018.
Além disso, normas específicas foram criadas para setores particulares da economia. O Banco Central do Brasil, por exemplo, publicou a Resolução nº 4.658/2018, que trata da política de segurança cibernética e dos requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, a serem observados pelas instituições financeiras e demais instituições autorizadas a atuar no ramo.
O objetivo dessas regulações, tal como a do Banco Central, é controlar como organizações, empresas, e o próprio governo utilizam a massiva quantidade de dados pessoais produzidas, com o propósito de proteger os usuários/indivíduos de usos não autorizados, inadequados e maliciosos. Sem regras estabelecidas, e sem a fiscalização das autoridades competentes, os dados coletados podem ser utilizados de forma indevida, trazendo riscos e eventuais prejuízos para os usuários, consumidores que são.
A Lei Geral de Proteção de Dados, sancionada em agosto de 2018, será essencial supedâneo a embasar a atuação das autoridades competentes. Sua vigência, prevista apenas para agosto de 2020, garante um período de vacatio legis para as empresas se adequarem à nova regulamentação de proteção de dados. E engana-se quem pensa que o período é longo. O modo de atuação das empresas será diretamente impactado, razão pela qual um olhar mais aprofundado sobre a dinâmica dos dados será essencial, culminando, necessariamente, em um projeto de adequação.
Assim, do ponto de vista legislativo e regulatório, percebemos que o Brasil está atento à virtualização da informação, de modo a adequar sua base legal aos atuais fatos sociais, garantindo que os cidadãos tenham o devido acompanhamento e suporte, quando necessário.