Sancionada em 14 de agosto de 2018, a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, vem sendo cada vez mais debatida pela Sociedade Brasileira. A timeline, a seguir, não pretende esgotar fatos correlatos e contemporâneos, nem tão pouco nos restringirmos ao Brasil, já que temos fatos que serviram de catalizador para nosso arcabouço jurídico-regulatório.
Código de Defesa do Consumidor, Lei nº 8.078/1990
A Lei nº 8.078/1990 dispõe sobre a proteção do consumidor e dá outras providências. Com destaque para a Seção VI – Dos Bancos de Dados e Cadastros de Consumidores, Art. 43.
No CDC encontramos três princípios:
• Princípio da transparência;
• Princípio da informação;
• Princípio da qualidade.
1ª Consulta Pública
Abertura da 1ª consulta pública sobre o Anteprojeto de Lei de Proteção de Dados Pessoais, promovida pelo Ministério da Justiça. Esta consulta foi extendida até o final de abril de 2011.
Lei do Cadastro Positivo (LCP), Lei nº 12.414/2011
Disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito.
Esta Lei disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito, sem prejuízo do disposto no CDC.
Lei de Acesso à Informação (LAI), Lei nº 12.527/2011
Regula o acesso a informações previsto no inciso XXXIII do art. 5º , no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal; altera a Lei nº 8.112, de 11 de dezembro de 1990; revoga a Lei nº 11.111, de 5 de maio de 2005, e dispositivos da Lei nº 8.159, de 8 de janeiro de 1991; e dá outras providências.
Esta Lei dispõe sobre os procedimentos a serem observados pela União, Estados, Distrito Federal e Municípios, com o fim de garantir o acesso a informações
Projeto de Lei 4.060/2012
Câmara dos Deputados
Autor: Milton Monti – PR/SP
Ementa: Dispõe sobre o tratamento de dados pessoais, e dá outras providências.
Nova Ementa da Redação: Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014.
Situação: Transformado na Lei Ordinária 13.709/2018
Escândalo Edward Snowden
Edward Snowden entrou para a história como um dos reveladores de segredos mais importantes da América do Norte, juntamente com Daniel Ellsberg e Bradley Manning. Snowden contou com repórteres para trazerem à luz graves abusos da NSA e demais agências de inteligência dos EUA.
Projeto de Lei do Senado n° 330
Senado Federal
Autor: Antonio Carlos Valadares (PSB/SE)
Ementa: Dispõe sobre a proteção, o tratamento e o uso dos dados pessoais, e dá outras providências.
Decisão: Prejudicada
Destino: Ao arquivo
Último estado: 10/07/2018 – Prejudicada
Comissão Parlamentar de Inquérito (CPI) de Espionagem
Foi criada a CPI de Espionagem, no Senado Federal, a fim de debater a proteção de dados pessoais no Brasil e como cidadãos brasileiros poderiam ser afetados pelos programas de espionagem internacional revelados por Edward Snowden.
App: This is your digital life
O acadêmico de Cambridge Aleksandr Kogan e sua empresa Global Science Research criaram um aplicativo chamado “thisisyourdigitallife” em 2013. O aplicativo levou os usuários a responder a perguntas para um perfil psicológico.
Estima-se que cerca de 270.000 usuários foram pagos para fazer o teste psicológico – com o aplicativo, que coletou os seus dados pessoais, além dos dados pessoais de seus amigos do Facebook, cerca de 87.000.000, o que resultou no acesso de Kogan a estes dados, de perfis do Facebook.
Marco Civil da Internet, Lei nº 12.965/2014
Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
Esta Lei estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil e determina as diretrizes para atuação da União, dos Estados, do Distrito Federal e dos Municípios em relação à matéria. É considerado, por especialistas, como um microsistema de dados pessoais.
2ª Consulta Pública
Abertura da 2ª Consulta Pública para discutir a proteção de dados pessoais armazenados em centrais dentro ou fora do país. A ideia foi estimular o debate entre a sociedade civil e o Congresso Nacional, nos moldes do Marco Civil da Internet, para construir um “texto democrático tanto na forma quanto no conteúdo”. O texto preliminar colocado em discussão pública será tema de um futuro projeto de lei.Fonte: Agência Câmara de Notícias. Houve adesão de mais de 2.500 personalidades, nacionais e internacionais, de governos e entidades privadas.
Proposta de nova versão do anteprojeto da LGPD
Proposta de nova versão
Projeto de Lei nº 5276/2016
Dispõe sobre o tratamento de dados pessoais para a garantia do livre desenvolvimento da personalidade e da dignidade da pessoa natural. Contudo, foi declarado prejudicado em face da aprovação em Plenário da Subemenda Substitutiva de Plenário apresentada pelo Relator da Comissão Especial ao Projeto de Lei n° 4.060, de 2012 (Sessão Deliberativa Extraordinária de 29/05/2018 – 20h45 – 135ª Sessão).
Comissão Especial para analisar
os Projetos de Lei sobre
proteção de dados pessoais.
Entre outubro de 2016 a julho de 2017, a Comissão Especial atuou, na Câmara dos Deputados, a fim de analisar os Projetos de Lei sobre proteção de dados pessoais. Esta Comissão realizou ao todo 11 (onze) audiências públicas e um seminário internacional. Destacam-se os Projetos de Lei nº 4.060/2012 e 5.276/2016, que passam a tramitar conjuntamente.
Regulamento (UE) 679
Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados)
Pedido de adesão do Brasil à OCDE
O Brasil apresentou à Organização para a Cooperação e Desenvolvimento Econômico (OCDE) pedido para aderir ao grupo. O governo brasileiro acompanha as atividades da OCDE desde 1994 e, em 2007, foi convidado a um “engajamento ampliado” com vistas justamente a uma possível entrada na organização.
A OCDE, com sede em Paris, foi criada em 1961 e reúne 36 países-membros, a maioria economias desenvolvidas, como Estados Unidos, Japão e países da União Europeia. A organização é vista como um “clube dos ricos”, apesar do ingresso de vários emergentes. Chile e México são os únicos representantes da América Latina.
Países que desejam ingressar na OCDE precisam cumprir requisitos técnicos e até político-diplomáticos. Há também uma longa jornada legislativa. É preciso aprovar nada menos que 245 instrumentos legais (leis ou princípios) que endossem os princípios defendidos pela Organização, sendo que um deles é justamente a proteção de dados pessoais. Desde 1980 a OCDE possui diretrizes sobre dados pessoais, incluindo transferências
e uso adequado desses dados.
Entrada em vigor do General Data Protection Regulation (GDPR)
O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho entrou em vigor. O GDPR tem aplicação extraterritorial, o que levou muitas empresas brasileiras que oferecem serviços a países europeus se adaptarem, mesmo sem terem presença física na União Europeia (UE).
Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018
Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Principais objetivos:
• Proteger os direitos fundamentais e liberdades do cidadão;
• Trazer segurança jurídica para as entidades, órgãos públicos e empresas que utilizam dados pessoais de cidadãos e consumidores;
• Fomentar o desenvolvimento tecnológico e econômico.
Escândalo da Cambridge Analytica
Denúncia dos jornais The New York Times e The Guardian, demonstrou que a Cambridge Analytica, em conjunto com a Global Science Research, coletou dados pessoais das principais plataformas de rede social do mundo para finalidades como propaganda política direcionada, tanto no Reino Unido, quanto nos Estados Unidos.
Nova Lei do Cadastro Positivo
Sancionada pelo Presidente Jair Bolsonaro, por meio da Lei Complementar nº 166, ainda que de maneira incompleta, prevê a inclusão automática de consumidores e amplia o acesso de instituições financeiras ao cadastro positivo de crédito. Segundo o pesquisador Bruno Bioni, para isto, foi necessário um pacto político que previu que antes de mudar a Lei nº 12.414/11, Lei do Cadastro Positivo (LCP), de 9 de junho de 2011, deveríamos ter uma Lei Geral de Proteção de Dados Pessoais.