Brasil se junta a diversos países que já têm legislação sobre o tema
O plenário do Senado aprovou hoje (10) o
Projeto de Lei número 53, da Câmara, que disciplina a proteção dos dados
pessoais e define as situações em que estes podem ser coletados e
tratados tanto por empresas quanto pelo Poder Público. O texto foi aprovado nos termos do conteúdo votado na Câmara dos Deputados no fim de maio.
Com isso, o Brasil se junta a diversos
países do mundo, que já possuem legislação sobre o tema. O projeto agora
vai a sanção do presidente Michel Temer.
O texto disciplina a forma como as
informações são coletadas e tratadas, especialmente em meios digitais,
como dados pessoais de cadastro ou até mesmo textos e fotos publicadas
em redes sociais. A proposta foi mantida na semana passada pela
Comissão de Assuntos Econômicos (CAE), conservando o conteúdo da Câmara
e indicando regime de urgência para votação na casa. A urgência foi
apresentada em plenário, mas não chegou a ser apreciada.
O senador Ricardo Ferraço (PSDB-ES),
relator do projeto na Comissão de Assuntos Econômicos, destacou que a
regulação do tema já é uma realidade no resto do mundo. “Mais de 100
países já colocaram de pé leis e diretrizes de proteção de dados no
ambiente da internet. A internet não pode ser ambiente sem regras. A
privacidade é um valor civilizatório”, salientou.
O senador Eduardo Braga (MDB-AM), nomeado
relator em plenário, defendeu a importância da proposta. “Na era
digital dados são considerados grande ativo e patrimônio. Dados devem
receber grau mínimo de proteção jurídica. Dados trafegam pelas redes e
sem consentimento acabam sendo comercializados, em contraposição aos
preceitos constitucionais, que garantem o direito à vida privada”,
comentou.
“Todas as entidades, sem nenhuma exceção,
foram partícipes na construção do projeto de lei e estamos votando algo
que é uma unanimidade”, afirmou a senadora Vanessa Grazziotin
(PCdoB-AM). “Estamos vivendo a revolução das redes sociais. Agora
vamos ter marco regulatório que permite que cidadão possa acionar
aqueles que fizerem mau uso de seus dados”, acrescentou o senador Jorge
Viana (PT-AC).
Entenda o projeto
O PLC 53 considera dados pessoais a
informação relacionada a uma pessoa que seja “identificada” ou
“identificável”. Ou seja, o projeto de lei regula também aquele dado
que, sozinho, não revela a quem estaria relacionado (um endereço, por
exemplo) mas que, processado juntamente com outros, poderia indicar de
quem se trata (o endereço combinado com a idade, por exemplo).
Foi criada uma categoria especial,
denominada dados “sensíveis”, que abrange registros de raça, opiniões
políticas, crenças, condição de saúde e características genéticas. O uso
desses registros fica mais restrito, já que traz riscos de
discriminação e outros prejuízos à pessoa. Também há parâmetros
diferenciados para processamento de informações de crianças, como a
exigência de consentimento dos pais e a proibição de condicionar o
fornecimento de registros à participação em aplicações (como redes
sociais e jogos eletrônicos).
O projeto de lei abrange as operações de
tratamento realizadas no Brasil ou a partir de coleta de dados feita no
país. A norma também vale para empresas ou entes que ofertem bens e
serviços ou tratem informações de pessoas que estão aqui. Assim, por
exemplo, por mais que o Facebook recolha registros de brasileiros e faça
o tratamento em servidores nos Estados Unidos, ele teria de respeitar
as regras. Também é permitida a transferência internacional de dados
(como no exemplo citado), desde que o país de destino tenha nível de
proteção compatível com a lei ou quando a empresa responsável pelo
tratamento comprovar que garante as mesmas condições exigidas pela norma
por instrumentos como contratos ou normas corporativas.
Ficaram de fora das obrigações o
tratamento para fins pessoais, jornalísticos e artísticos. Também não
são cobertos o processamento de informações em atividades de segurança
nacional, segurança pública e repressão a infrações. O texto indica que
esses temas devem ser tratados em uma lei específica. O Poder Público
ganhou também a possibilidade de tratar dados sem consentimento das
pessoas, em determinadas situações, como na execução de políticas
públicas. Para isso, o órgão deve informar em seu site em que hipótese o
processamento de dados é realizado, sua finalidade e quais são os
procedimentos adotados. Essas regras especiais se aplicam também aos
cartórios.
Obrigações e direitos
Para coletar e tratar um dado, uma
empresa ou ente precisa solicitar o consentimento do titular, que deve
ser livre e informado. Essa autorização deve ser solicitada de forma
clara, em cláusula específica, e não de maneira genérica. Caso uma
empresa colete um dado para uma coisa e mude sua finalidade, deve obter
novo consentimento. A permissão dada por alguém, entretanto, pode ser
revogada se o titular assim o desejar.
O projeto prevê, contudo, algumas
situações em que este não é necessário, como a proteção da vida, o
cumprimento de obrigação legal e procedimento de saúde. A exceção mais
polêmica é chamada de “legítimo interesse”, que na prática permite a uma
empresa coletar um dado para um propósito e usá-lo para outro, desde
que para “finalidades legítimas” e a “partir de situações concretas”.
Nesse caso, somente os dados “estritamente necessários” podem ser
manejados.
Outra obrigação das empresas incluída no
relatório do deputado Orlando Silva (PCdoB-SP) é a garantia da segurança
dos dados, impedindo acessos não autorizados e qualquer forma de
vazamento. Caso haja algum incidente de segurança que possa acarretar
dano ao titular da informação, a empresa é obrigada a comunicar à pessoa
e ao órgão competente.
A redação prevê uma série de direitos ao
titular, que pode solicitar acesso às informações que uma empresa tem
dele - incluindo a finalidade, a forma e a duração do tratamento - e se
houve uso compartilhado com algum outro ente e com qual finalidade.
Também é possível requisitar a correção de um dado incompleto, a
eliminação de registros desnecessários ou excessivos e a portabilidade
para outro provedor de serviço. Ou seja, o usuário de uma conta
de e-mail pode ter todas as suas mensagens, caso deseje abrir conta em
outro serviço deste tipo. O titular também pode solicitar a revisão de
uma decisão automatizada baseada em seus dados, como uma classificação
para obtenção de crédito, por exemplo.
Fiscalização e órgão regulador
O relatório de Silva propõe a criação da
Autoridade Nacional de Proteção de Dados, que ficará responsável pela
edição de normas complementares e pela fiscalização das obrigações
previstas na lei. Essa autoridade terá poder, por exemplo, para exigir
relatórios de impacto à privacidade de uma empresa, documento que deve
identificar como o processamento é realizado, as medidas de segurança e
as ações para reduzir riscos. Ou seja, se o órgão suspeitar que em
alguma empresa há risco de problemas no tratamento dos dados, o
relatório reúne informações necessárias para uma primeira apuração. Pode
também fazer uma auditoria, em que se verifique no local da empresa se o
manejo dos dados está sendo realizado corretamente.
Se constatar alguma irregularidade em
qualquer atividade de tratamento, a autoridade pode aplicar uma série de
sanções, entre as quais está prevista multa de até 2% do faturamento da
empresa envolvida, com limite de R$ 50 milhões, o bloqueio ou
eliminação dos dados tratados de maneira irregular e a suspensão ou
proibição do banco de dados ou da atividade de tratamento. O
substitutivo também institui o Conselho Nacional de Proteção de Dados,
formado por 23 representantes do Poder Público, da sociedade civil, de
empresas e de instituições científicas e tecnológicas. O colegiado tem
como atribuições propor diretrizes estratégicas sobre o tema e auxiliar a
autoridade nacional.
Apoios
O PLC tem apoio de diversas entidades,
como a Associação Brasileira de Emissoras de Rádio e TV (Abert), a
Associação Brasileira de Empresas de Tecnologia da Informação e
Comunicação (Brasscom) e a Coalizão Direitos na Rede, que reúne
entidades de defesa de direitos dos usuários de internet. Mas
encontrava resistência em organizações do ramo financeiro, como a
Federação Brasileira de Bancos (Febraban) e a Confederação Nacional de
Seguradoras.
“Este projeto é fundamental para o
desenvolvimento da economia digital no Brasil porque ele alcança
equilíbrio entre a proteção do direito do cidadão em um arcabouço que
ajude as empresas a inovarem”, avaliou a diretora jurídica da Associação
Brasileira de Empresas de Tecnologia da Informação e Comunicação
(Brasscom).
“Essa discussão contou com dezenas de
entidades da sociedade civil mas também com inúmeras entidades do setor
empresarial, que entenderam que a proteção de dados é princípio que deve
ser garantido na legislação brasileira”, comentou Marcos Urupá, do
Coletivo Intervozes, entidade integrante da Coalizão Direitos na Rede,
que reúne organizações de defesa de direitos dos usuários.
Fonte: Agência Brasil
Nenhum comentário:
Postar um comentário