Órgãos, regulações e legislações nacionais

Órgãos, regulações e legislações nacionais

A Comissão de Proteção de Dados Pessoais é uma iniciativa do Ministério Público do Distrito Federal e Territórios. Pautada nas funções constitucionais do próprio Parquet, tem atuado em inúmeros incidentes, calcada em 07 pilares: 

  • Pilar Opinativo, sugerindo diretrizes para uma Política Nacional sobre o tema; 
  • Pilar Informativo, de modo a informar a população, as empresas e os órgãos públicos sobre as normas e as políticas públicas de proteção de dados e privacidade;
  • Pilar de Estudos, promovendo estudos nacionais e internacionais, mormente diante da ausência de fronteiras no que tange à utilização dos dados; 
  • Pilar de Cooperação, cooperando com as autoridades de proteção de dados, inclusive internacionalmente; 
  • Pilar de Notificação, recebendo comunicações sobre ocorrência de qualquer incidente de segurança que venha causar prejuízo aos titulares dos dados; 
  • Pilar Investigativo, instaurando procedimento preparatório, inquérito civil público e procedimento administrativo, também em conjunto com o promotor natural.
  • Pilar Sancionador, propondo as competentes ações judiciais, juntamente ao promotor natural da causa. 

Ainda no tocante à proteção do consumidor, podemos citar a Secretaria Nacional do Consumidor (SENACON), órgão integrante do Ministério da Justiça, com atribuições previstas no Código de Defesa do Consumidor (CDC), tendo atuado em alguns casos relacionados à privacidade e proteção de dados no ano de 2018. 

Além disso, normas específicas foram criadas para setores particulares da economia. O Banco Central do Brasil, por exemplo, publicou a Resolução nº 4.658/2018, que trata da política de segurança cibernética e dos requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, a serem observados pelas instituições financeiras e demais instituições autorizadas a atuar no ramo.

O objetivo dessas regulações, tal como a do Banco Central, é controlar como organizações, empresas, e o próprio governo utilizam a massiva quantidade de dados pessoais produzidas, com o propósito de proteger os usuários/indivíduos de usos não autorizados, inadequados e maliciosos. Sem regras estabelecidas, e sem a fiscalização das autoridades competentes, os dados coletados podem ser utilizados de forma indevida, trazendo riscos e eventuais prejuízos para os usuários, consumidores que são.   

A Lei Geral de Proteção de Dados, sancionada em agosto de 2018, será essencial supedâneo a embasar a atuação das autoridades competentes. Sua vigência, prevista apenas para agosto de 2020, garante um período de vacatio legis para as empresas se adequarem à nova regulamentação de proteção de dados. E engana-se quem pensa que o período é longo. O modo de atuação das empresas será diretamente impactado, razão pela qual um olhar mais aprofundado sobre a dinâmica dos dados será essencial, culminando, necessariamente, em um projeto de adequação. 

Assim, do ponto de vista legislativo e regulatório, percebemos que o Brasil está atento à virtualização da informação, de modo a adequar sua base legal aos atuais fatos sociais, garantindo que os cidadãos tenham o devido acompanhamento e suporte, quando necessário. 

Contribuição: Vitor Rodolfo Koketu da Cunha