PL de proteção de dados em SP pode gerar onda de insegurança jurídica

15 de janeiro de 2019

É fato que o GDPR (Regulamento Geral sobre a Proteção de Dados criado pela União Europeia) fez com que empresas de todo o mundo se movimentassem para rever seus procedimentos de captação e processamento de dados. Mas, além disso, o GDPR também tem mobilizado muitos países a criarem suas próprias regras de proteção de informações pessoais.

O Brasil, recentemente, instituiu a Lei Geral de Proteção de Dados (LGPD), que deve ter um papel semelhante ao do GDPR: regulamentar o recolhimento e uso de informações captadas pela internet.

Mas esse assunto se mostrou tão importante que estão surgindo projetos de lei para criar regras ainda mais específicas, que possam justificar ações mais particulares em cada estado ou cidade.

A exemplo disso, a PL 598/2018, de autoria do deputado Rogério Nogueira, cria uma legislação estadual para que o estado de São Paulo possa agir de forma especial na proteção de dados.

Obviamente, uma determinação estadual não poderá sobrepor uma lei federal, como é o caso da LGPD. Mas a proposta de Nogueira tem criado uma certa insegurança na comunidade jurídica, visto que muitos acreditam que ela pode entrar em conflito com a Lei Geral de Proteção de Dados ou criar situações de “dupla punição”, em que o infrator responderia por se desviar da LGPD e da PL 598/2018. Como resultado, haveria grave custos para as empresas e diversos impasses em uma disputa jurídica.

Mas será que realmente existem motivos para se preocupar? É isso que vamos analisar na sequência.

Projeto de Lei 598/2018 x LGPD: principais diferenças

Apesar do receio de haver discrepâncias e conflitos entre as duas propostas, a realidade é que o projeto de lei em discussão é bastante semelhante com o descrito pelo LGPD. Na verdade, poucas são as mudanças e os detalhamentos que o documento apresenta, quando comparado à legislação federal.

A principal diferença é a criação de um órgão regional para regulamentar a captação e processamento de dados. Nogueira defende que haja uma Autoridade Estadual de Proteção de Dados que fiscalize, especificamente, o estado de São Paulo. A instituição governamental serviria como uma adição à Autoridade Nacional proposta no LGPD.

Com isso, a ideia é aumentar ainda mais a segurança e garantir que as empresas realmente estejam cumprindo as orientações de proteção de dados.

Outro ponto que foi ressaltado pelos juristas como diferença entre o projeto de lei e a LGPD é o tempo para adequação. Enquanto e lei federal deve vigorar plenamente apenas em 2020, a PL 598/2018 passaria a valer como regra 180 dias depois de sua validação, o que daria menos tempo para que as empresas se adequassem.

E não seria nada interessante infringir o projeto de lei, caso ele venha a ser instituído. Nogueira defende que as penalidades cheguem à R$ 25 milhões por infração.

Há motivos para insegurança jurídica?

A PL 598/2018 ainda é uma proposta “agridoce” para a comunidade jurídica, e é muito difícil saber o que esperar se ela vier a ser aprovada. Mas já existem algumas especulações, e a criação dos dois órgãos é o objeto da maioria delas.

Ao mesmo tempo em que ter dois órgãos pode fortalecer a vigilância, a existência de autoridades estaduais e federais significaria que as empresas prestariam contas duas vezes, e isso poderia implicar em uma dupla sanção.

O fato de haverem dois órgãos também faz pensar que se as regras forem minimamente diferentes, as empresas podem acabar descumprindo uma ordem estadual para cumprir a orientação da federal, ou vice-versa. E se as duas instituições praticarem os mesmos princípios, há necessidade de ambas? Não seria mais simples e econômico centralizar as ações em uma única fonte? Ou é melhor manter polos regionais para um controle maior?

Ainda não sabemos se a PL 598/2018 será aprovada, nem podemos garantir quais seriam suas implicações no dia a dia do consumidor e das empresas. Mas é seguro dizer que nunca houveram tantos projetos voltados para a segurança da informação e da proteção de dados e as empresas que não estiverem alinhadas com esses princípios certamente estarão ultrapassadas em pouco tempo.

Se você não quer que isso aconteça com o seu negócio, deve começar já a ajustar seus processos às novas regras de proteção de dados. Se precisar de ajuda, conte com os advogados especializados em direito digital e tecnologia da Assis e Mendes!

Compartilhe:

Mais Artigos

Desafios da Inadimplência: Estratégias e Alternativas à Judicialização

Descubra estratégias eficazes para lidar com a inadimplência de clientes sem recorrer imediatamente à judicialização. Este artigo explora alternativas viáveis, como o diálogo proativo, negociação amigável, formalização da cobrança e opções de resolução extrajudicial, visando preservar o relacionamento comercial e minimizar os impactos financeiros para sua empresa.

O que fazer se uma réplica do meu produto estiver sendo vendida em Marketplaces?

Marketplaces se tornaram essenciais no comércio online, mas também apresentam desafios, como a venda de produtos falsificados. Este artigo fornece orientações para lidar com réplicas ou falsificações de produtos em marketplaces, incluindo como identificar, denunciar e tomar medidas legais contra os infratores. Consultar um advogado e utilizar plataformas de proteção de marca são passos essenciais para proteger a reputação da marca e a integridade do mercado.

Uso da inteligência artificial e os impactos nas eleições de 2024. Você, candidato, está preparado?

O Tribunal Superior Eleitoral (TSE) aprovou novas regras para as eleições de 2024, incluindo regulamentações sobre o uso de Inteligência Artificial (IA). Candidatos devem estar preparados para usar a IA de maneira eficiente, seguindo as regras estabelecidas. A IA tem sido uma tendência global há décadas e sua regulamentação visa garantir a integridade do processo eleitoral, especialmente diante da disseminação de desinformação. O TSE proíbe o uso de chatbots para simular conversas com candidatos, deepfakes e exige que conteúdos gerados por IA sejam rotulados. As plataformas de mídia social também estão sujeitas a novas regras para promover transparência e combater a desinformação.

Quais as principais cláusulas em um Contrato de Licenciamento de Software?

Os contratos de licenciamento de software estabelecem as responsabilidades entre as partes envolvidas na utilização de um software, incluindo o direito de uso e serviços adicionais como suporte técnico e atualizações. Este artigo explora cláusulas essenciais desses contratos, como objeto, propriedade intelectual, suporte técnico, nível de disponibilidade, limitação de responsabilidade e isenção em casos de ataques hackers. Essas cláusulas são fundamentais para garantir uma negociação transparente, resolver disputas e proteger os interesses das partes envolvidas.

Vesting vs. Stock Option: Definições e Diferenças que você precisa conhecer

Descubra as definições e diferenças cruciais entre Vesting e Stock Option no contexto empresarial e de tecnologia. Este artigo explora os requisitos, aplicabilidade e implicações legais de cada método de incentivo de remuneração, ajudando você a decidir o melhor para sua empresa

Contratação de Software e Serviços em Nuvem para Órgãos Públicos: O que mudou e como se preparar

Uma nova portaria estabelece um modelo obrigatório de contratação de software e serviços em nuvem para órgãos do Poder Executivo Federal, visando garantir segurança da informação e proteção de dados. A partir de abril de 2024, os órgãos públicos deverão adotar esse modelo, que inclui critérios de avaliação, formas de remuneração e níveis de serviço. Fabricantes de tecnologia devem atender a requisitos como segurança de dados, flexibilidade de pagamento e indicadores de serviço.

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.