Terminou no último dia 30 de abril, a Consulta Pública realizada pelo Ministério da Justiça sobre o Anteprojeto de Lei que dispõe sobre a Proteção de Dados Pessoais, iniciada em novembro de 2010. Foram submetidas cerca de setecentas contribuições que estão sendo analisadas pelo Departamento de Proteção e Defesa do Consumidor (DPDC) da Secretaria de Direito Econômico (SDE). Após a conclusão desta revisão, o DPDC finalizará o texto do Anteprojeto, que após o exame da Casa Civil, será encaminhado ao Congresso Nacional.
Além das Diretrizes da OCDE - OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, publicadas em 1980, e da Diretiva Européia 95/46/EC em vigor desde 1995, países como Alemanha, Argentina, Espanha, França, Itália e Portugal têm leis que disciplinam a matéria. No Brasil, até o momento, existem apenas dispositivos esparsos em leis que regulamentam setores específicos. Assim, a elaboração de arcabouço normativo que introduza regras consistentes para os distintos segmentos da economia representa um avanço importante. Não só os consumidores terão maior proteção para seus dados, mas também as empresas terão maior segurança jurídica para captar, armazenar e transferir informações em tempo econômico, sem exposição ao risco de infringir de boa-fé os limites da privacidade do cliente.
É necessário, contudo, que o regramento sobre dados pessoais, que, nos termos do anteprojeto, será aplicável a bancos de dados físicos ou eletrônicos, não imponha custos além do razoável para o funcionamento de tais bancos. Não deve, tampouco, impor travas ao fluxo legal das informações, que impediriam o atendimento ao consumidor com a agilidade esperada.
As regras contidas no Anteprojeto de Lei já sinalizam quais aspectos são tidos como relevantes pelas autoridades no tocante à matéria. Dentre esses merecem destaque: i) a premissa norteadora de que a titularidade dos dados é do consumidor – refletida na tutela exaustiva de seu consentimento para cada etapa do fluxo de dados e no direito de seu livre acesso a esses dados; ii) os princípios gerais segundo os quais as informações coletadas devem ser limitadas ao mínimo e utilizadas apenas para as finalidades informadas ao consumidor; e iii) a exigência de adoção de medidas de segurança para prevenir riscos como o de vazamento ou destruição de dados.
Há também dispositivos que tratam da possibilidade de que empresas ou organizações de classe formulem códigos de boas práticas, que incorporem seus princípios e disposições. Tal previsão está em linha com a política recente do DPDC de encorajar empresas a buscarem a autorregulamentação para solucionar demandas de seus consumidores, ainda que potenciais.
O tema de proteção de dados integra a agenda prioritária da SDE e ganhou ainda mais relevância com a aprovação recente da Medida Provisória Nº 518, que prevê a criação de Cadastros Positivos. O momento é, portanto, oportuno para empresas que queiram se antecipar ao marco legal e propor sistemas de proteção aos dados de seus consumidores, observando os preceitos estabelecidos no Anteprojeto e contemplando as especificidades de seus respectivos negócios. Há, ainda, boas razões de natureza estratégica para fazê-lo: a possibilidade de utilizar a proteção efetiva de dados pessoais como variável de competição, e, com tal inovação, conquistar consumidores; e a oportunidade de estabelecer uma relação de confiança com as autoridades de defesa do consumidor, ao sinalizar a intenção de assegurar a adequada proteção aos dados pessoais de seus clientes.