PEC 17/2019: Seus dados sob proteção constitucional

A verdadeira “farra” que é feita com os dados dos usuários, não só os obtidos via Internet, mas quaisquer uns, oriundos das mais diferentes formas, ganhou um importante aliado na tentativa de que não possamos dizer no futuro que “essa lei não pegou”.

Trata-se da PEC 17/2019.

Mas o que é essa Proposta de Emenda Constitucional (PEC) e a sua relação com os dados de usuários, bem como a Internet como um todo, precisa se adequar, é o que veremos a seguir.

O que é a PEC 17/2019?

Como seu número faz supor, é a 17ª Proposta de Emenda Constitucional, mais conhecida como PEC, de autoria do senador Eduardo Gomes (MDB-TO), a qual foi aprovada pelo Senado em 20/10/2021.

O texto foi aprovado com modificações pela Câmara e aprovado em 31/08/2021 e devolvido ao Senado no mesmo dia.

A aprovação no Senado ocorreu em dois turnos, sendo 64 votos a favor no primeiro turno e 76 no segundo.

Resumidamente, a PEC altera a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais e para fixar a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais.

De acordo com a relatora, a senadora Simone Tebet (MDB-MS), uma das alterações estabelece que a proteção de dados pessoais como direito individual em comando específico, o que caracteriza a importância da questão. A segunda alteração, atribui à União a responsabilidade exclusiva por organizar e fiscalizar o processo de proteção e tratamento de dados pessoais.

É importante ainda destacar, que a emenda se dará como cláusula pétrea.

De modo geral as leis contidas na Constituição Federal podem ser alteradas, desde que sejam aprovadas em duas votações na Câmara e duas no Senado, com aprovação de 3/5 dos senadores e 3/5 dos deputados, nas quatro votações.

Isso não se aplica às cláusulas pétreas, as quais não podem jamais serem modificadas ou revogadas enquanto a Constituição Federal na qual estão inseridas, estiver vigorando. Mais do que isso, eventuais mudanças só são possíveis, no sentido de ampliar ou resguardar os direitos do cidadão quanto à respectiva cláusula pétrea.

Consequências da PEC 17/2019

Em termos práticos a partir da publicação da Proposta de Emenda Constitucional, há algumas consequências:

  • Diminui drasticamente a possibilidade da LGPD ser mais uma “lei que não pegou”, pois ela dá o reforço de direito previsto em Constituição;

  • A proteção de dados e os parâmetros segundo os quais ela deve ocorrer, é direito / garantia constitucional;

  • Estados e municípios não podem criar leis que alteram, interferem, conflitem ou criem outras interpretações do tema e que ameacem a aplicabilidade da LGPD;

  • Deve estimular a aprovação da LGPD Penal, que constitui uma lei específica prevista no texto da própria Lei Geral de Proteção de Dados, dispondo sobre o uso de dados pessoais no âmbito do processo penal;

  • Autoridade Nacional de Proteção de Dados (ANPD), é o órgão regulador e fiscalizador da disciplina da proteção de dados pessoais no país;

  • A ANPD não contará com toda a autonomia desejável para um órgão regulador.

A PEC 17/2019 e os sites na Internet

Como tudo que se refere à legislação e, sobretudo, à Constituição, os impactos e consequências, bem como as adequações, precisam ser de conhecimento de todos e nesse caso em particular, praticamente de todo mundo que tenha um site ou alguma forma de presença digital.

A alegação do não conhecimento da lei, não permite o seu descumprimento e muito menos estar alheio ou isento da aplicabilidade das respectivas penalidades.

É cada vez mais raro que qualquer tipo de site não colete, armazene, trate e faça uso de dados pessoais dos seus visitantes e dos internautas.

E mesmo quem opera sob profissionalismo e ética, convém revisar seus procedimentos e práticas.

Não estamos nem falando daqueles que comercializam dados, ou mesmo das empresas que trocam dados sem conhecimento e consentimento prévio por parte dos titulares, sob a justificativa de uma eventual parceria.

A partir da inclusão da cláusula na Constituição, teremos um avanço importante para a disciplina da proteção de dados pessoais no Brasil, que deve ser o início de uma era em que o sigilo e a privacidade dos usuários deixarão de ser moeda de troca e servindo para o enriquecimento de uns poucos.

Com isso, indiretamente até questões como o combate ao SPAM, cuja origem e viabilidade sustentam-se em dados de usuários e a adoção de políticas de segurança para diminuírem os vazamentos de dados e que muitas empresas negligenciam ou não tratam com a devida importância, ganham força.

Sob o ponto de vista mais comum, questões mais simples e quotidianas, como o uso de cookies, coleta e armazenamento de dados de formulários, existência, disponibilidade e teor de políticas de privacidade e/ou termos e contratos de prestação de serviços, precisam ser revistos e os respectivos sites precisam de adequação à LGPD quanto aos recursos e ferramentas relacionados aos dados.

A segurança dos bancos de dados de clientes – sejam eles na Internet ou no "mundo real” – ganha mais do que importância estratégica e comercial. Com os rumos da legislação a respeito, as consequências de uma postura negligente podem ser drásticas.

É importante que não se façam apenas ajustes com base em posts ou vídeos do tipo “LGPD: o que mudar no site?”. Esse tipo de conteúdo no máximo pode servir-lhe como convencimento de que é preciso adequar-se, mas é preciso que seja feito da forma correta e sob estrita ótica da lei.

O tema é importante e requer uma condução profissional, o que significa dizer que é altamente indicado recorrer a assessoria jurídica e especializada, uma vez que já há profissionais com orientação em direito digital.

Ao não estar em conformidade com a nova legislação, a simples – e aparentemente “inocente” – troca de dados de internautas ou de clientes de qualquer outra natureza, com um parceiro comercial, pode ter como consequência apenas uma advertência sem multa, com prazo de correção da infração, mas também pode ser objeto de multa em até 2% de seu faturamento, até o limite de R$ 50 milhões de reais, entre outras penalidades que envolvem até a continuidade do uso dos dados, independente do uso justificado.

Assim, se entre as penalidades possíveis, aquela que prevê a impossibilidade de uso por seis meses dos dados, é aplicada, o simples envio de boletos de pagamento para clientes constituídos pode ser inviabilizada por simples inacessibilidade aos respectivos dados.

Ou ainda se por exemplo, os dados foram fornecidos sob uma determinada justificativa e uso por parte de quem os coleta, mas se forem usados para uma finalidade diferente da inicialmente informada, esse novo uso só será possível mediante uma nova autorização por parte do titular dos dados, sob pena de infração à lei.

Ou seja, há particularidades na legislação e suas consequências, que exigem o seu conhecimento e os desdobramentos e implicações legais, que se não respeitados, podem significar até mesmo a sobrevivência de muitos negócios.

Conclusão

A PEC 17/2019 tem importantes consequências para todos os sites coletam e usam dados dos seus visitantes e que pode significar mesmo sua existência.

Comentários ({{totalComentarios}})