Central Única de Trabalhadores

Senado aprova projeto sobre proteção de dados pessoais

11 julho, quarta-feira, 2018 às 11:30 am

Comentários    Print Friendly and PDF

Senado plenário

Senado plenário

Após muita luta por parte de diversos setores da sociedade, o povo brasileiro pode comemorar. O Senado aprovou, nesta terça-feira (10), o Projeto de Lei da Câmara 53, que trata de um dos principais temas quando falamos de Internet e de direitos digitais: a proteção dos dados pessoais. O PLC 53/2018 define as situações em que os dados dos usuários podem ser coletados e tratados tanto por empresas quanto pelo Poder Público. O texto foi aprovado nos termos do conteúdo votado na Câmara dos Deputados no fim de maio.

De acordo com a secretária-geral do Centro de Estudos da Mídia Alternativa Barão de Itararé e coordenadora do Fórum Nacional pela Democratização da Comunicação (FNDC), jornalista Renata Mielli, a aprovação por unanimidade do PL de Proteção de Dados Pessoais, pelo Senado Federal, é uma grande vitória da luta em defesa da privacidade, dos direitos digitais e, inclusive, da liberdade de expressão. “Num ambiente de coleta e uso indiscriminados de dados pessoais, no qual as pessoas ficam vulneráveis com relação ao poder econômico e político, a privacidade é essencial para a garantia da liberdade de expressão”, afirma.

Conforme explica a jornalista, que integra a Coalizão Direitos na Rede, o PL de dados pessoais foi um dos últimos projetos encaminhados pela ex-presidenta Dilma Rousseff (PT) ao Congresso Nacional, sendo resultado de um esforço coletivo multissetorial, incluindo representantes da sociedade civil organizada, do setor empresarial, do governo e da academia.

“Ele já foi construído de forma colaborativa. Na Câmara, sob o comando do deputado Orlando Silva (PCdoB-SP), relator do projeto, inúmeras audiências públicas, seminários e reuniões foram realizadas para que se construísse uma proposta de consenso entre os vários setores da sociedade brasileira”, disse. O resultado, segundo ela, foi um projeto de viés protetivo, “que preserva o direito de a pessoa ser a titular de seus dados, e como tal, poder decidir quando, como, quem e em que condições seus dados podem ser coletados e utilizados por terceiros”, fundamental para a construção de uma sociedade democrática.

Renata falando

Renata Mielli destaca a atuação coletiva no triunfo do projeto estratégico para os direitos digitais no Brasil. “A aprovação, primeiro na Câmara, e agora no Senado, reflete o esforço de inúmeras organizações que se articulam em torno da Coalizão Direitos na Rede, um trabalho de construção coletiva, de muito diálogo e elaboração, que contou com a dedicação de dezenas de pessoas. A persistência de compreender que em momentos políticos tão delicados como os que o Brasil vive é preciso flexibilizar algumas posições para obter conquistas robustas”.

Relator do Projeto de Lei, Orlando Silva comentou, em vídeo publicado nas ruas redes sociais, a conquista. “Foi uma longa jornada, dois anos de muito trabalho, no qual realizamos 13 audiências públicas temáticas, aprofundando o que é o conceito de dado pessoal, o que é o dado sensível, o que é o consentimento, como fazer a transferência internacional dos dados, quando se aplica o legítimo interesse para o uso desses dados, as sanções administrativas adequadas em caso de descumprimento da lei, a cooperação internacional que deve pautar o tratamento dos dados pessoais, entre outros temas. Um processo bastante longo de debate, com seminários nacionais e internacionais, mostrando experiências dos Estados Unidos, da Europa, da América Latina, da Ásia, além de reuniões bilaterais, visitas técnicas, conversas com especialistas”, relata.

Para ele, o desfecho da tramitação prova que se o interesse nacional é colocado como prioridade, é possível construir boas posições no Congresso Nacional. “O texto que apresentei no plenário foi aprovado por unanimidade, o que é ainda mais difícil em meio à guerra e à confusão política em curso no país. Mas conseguimos que todos os partidos encaminhassem o ‘SIM’ para o texto que trabalhamos por dois anos”, opina.

“Valeu a pena. Após dois anos de trabalho intenso, o Brasil passa a ter uma lei moderna, que regula a coleta, o tratamento e o uso dos dados pessoais de todos os cidadãos brasileiros. O Brasil se coloca na linha de frente do mundo”. Isso tudo, segundo ele, impacta positivamente, inclusive, na economia, já que a boa regulação sobre os dados pessoais pode permitir o Brasil ser uma plataforma de exportação de serviços. “A regulação estabelecida permite a atividade econômica, mas com garantia de privacidade, um princípio constitucional”.

Aguardando a sanção do presidente Michel Temer, o Projeto de Lei também foi comentado por outros parlamentares. Conforme publica a Agência Brasil, o senador Ricardo Ferraço (PSDB-ES), relator do projeto na Comissão de Assuntos Econômicos (CAE), destacou que a regulação dos dados pessoais é uma realidade concreta em diversas partes do mundo: “Mais de 100 países já colocaram de pé leis e diretrizes de proteção de dados no ambiente da internet. A internet não pode ser ambiente sem regras. A privacidade é um valor civilizatório”.

“Na era digital dados são considerados grande ativo e patrimônio. Dados devem receber grau mínimo de proteção jurídica. Dados trafegam pelas redes e sem consentimento acabam sendo comercializados, em contraposição aos preceitos constitucionais, que garantem o direito à vida privada”, expressou o senador Eduardo Braga (MDB-AM), nomeado relator em plenário.

Um das cinco mulheres eleitas em 2014 para 27 vagas no Senado, Vanessa Grazziotin (PCdoB-AM), valorizou o fato de o Projeto ter superado o duro desafio da unidade no Congresso. “Todas as entidades, sem nenhuma exceção, foram partícipes na construção do projeto de lei e estamos votando algo que é uma unanimidade”, disse. “Estamos vivendo a revolução das redes sociais”, acrescentou o senador Jorge Viana (PT-AC). “Agora vamos ter marco regulatório que permite que cidadão possa acionar aqueles que fizerem mau uso de seus dados”.

internet

Entenda o projeto

O PLC 53 considera dados pessoais a informação relacionada a uma pessoa que seja “identificada” ou “identificável”. Ou seja, o projeto de lei regula também aquele dado que, sozinho, não revela a quem estaria relacionado (um endereço, por exemplo) mas que, processado juntamente com outros, poderia indicar de quem se trata (o endereço combinado com a idade, por exemplo).

Foi criada uma categoria especial, denominada dados “sensíveis”, que abrange registros de raça, opiniões políticas, crenças, condição de saúde e características genéticas. O uso desses registros fica mais restrito, já que traz riscos de discriminação e outros prejuízos à pessoa. Também há parâmetros diferenciados para processamento de informações de crianças, como a exigência de consentimento dos pais e a proibição de condicionar o fornecimento de registros à participação em aplicações (como redes sociais e jogos eletrônicos).

O projeto de lei abrange as operações de tratamento realizadas no Brasil ou a partir de coleta de dados feita no país. A norma também vale para empresas ou entes que ofertem bens e serviços ou tratem informações de pessoas que estão aqui. Assim, por exemplo, por mais que o Facebook recolha registros de brasileiros e faça o tratamento em servidores nos Estados Unidos, ele teria de respeitar as regras.

Também é permitida a transferência internacional de dados (como no exemplo citado), desde que o país de destino tenha nível de proteção compatível com a lei ou quando a empresa responsável pelo tratamento comprovar que garante as mesmas condições exigidas pela norma por instrumentos como contratos ou normas corporativas.

Ficaram de fora das obrigações o tratamento para fins pessoais, jornalísticos e artísticos. Também não são cobertos o processamento de informações em atividades de segurança nacional, segurança pública e repressão a infrações. O texto indica que esses temas devem ser tratados em uma lei específica.

O Poder Público ganhou também a possibilidade de tratar dados sem consentimento das pessoas, em determinadas situações, como na execução de políticas públicas. Para isso, o órgão deve informar em seu site em que hipótese o processamento de dados é realizado, sua finalidade e quais são os procedimentos adotados. Essas regras especiais se aplicam também aos cartórios.

Obrigações e direitos

Para coletar e tratar um dado, uma empresa ou ente precisa solicitar o consentimento do titular, que deve ser livre e informado. Essa autorização deve ser solicitada de forma clara, em cláusula específica, e não de maneira genérica. Caso uma empresa colete um dado para uma coisa e mude sua finalidade, deve obter novo consentimento. A permissão dada por alguém, entretanto, pode ser revogada se o titular assim o desejar.

O projeto prevê, contudo, algumas situações em que este não é necessário, como a proteção da vida, o cumprimento de obrigação legal e procedimento de saúde. A exceção mais polêmica é chamada de “legítimo interesse”, que na prática permite a uma empresa coletar um dado para um propósito e usá-lo para outro, desde que para “finalidades legítimas” e a “partir de situações concretas”. Nesse caso, somente os dados “estritamente necessários” podem ser manejados.

Outra obrigação das empresas incluída no relatório do deputado Orlando Silva (PCdoB-SP) é a garantia da segurança dos dados, impedindo acessos não autorizados e qualquer forma de vazamento. Caso haja algum incidente de segurança que possa acarretar dano ao titular da informação, a empresa é obrigada a comunicar à pessoa e ao órgão competente.

A redação prevê uma série de direitos ao titular, que pode solicitar acesso às informações que uma empresa tem dele – incluindo a finalidade, a forma e a duração do tratamento – e se houve uso compartilhado com algum outro ente e com qual finalidade. Também é possível requisitar a correção de um dado incompleto, a eliminação de registros desnecessários ou excessivos e a portabilidade para outro provedor de serviço.

Ou seja, o usuário de uma conta de e-mail pode ter todas as suas mensagens, caso deseje abrir conta em outro serviço deste tipo. O titular também pode solicitar a revisão de uma decisão automatizada baseada em seus dados, como uma classificação para obtenção de crédito, por exemplo.

Fiscalização e órgão regulador

O relatório de Silva propõe a criação da Autoridade Nacional de Proteção de Dados, que ficará responsável pela edição de normas complementares e pela fiscalização das obrigações previstas na lei. Essa autoridade terá poder, por exemplo, para exigir relatórios de impacto à privacidade de uma empresa, documento que deve identificar como o processamento é realizado, as medidas de segurança e as ações para reduzir riscos. Ou seja, se o órgão suspeitar que em alguma empresa há risco de problemas no tratamento dos dados, o relatório reúne informações necessárias para uma primeira apuração. Pode também fazer uma auditoria, em que se verifique no local da empresa se o manejo dos dados está sendo realizado corretamente.

Se constatar alguma irregularidade em qualquer atividade de tratamento, a autoridade pode aplicar uma série de sanções, entre as quais está prevista multa de até 2% do faturamento da empresa envolvida, com limite de R$ 50 milhões, o bloqueio ou eliminação dos dados tratados de maneira irregular e a suspensão ou proibição do banco de dados ou da atividade de tratamento.

O substitutivo também institui o Conselho Nacional de Proteção de Dados, formado por 23 representantes do Poder Público, da sociedade civil, de empresas e de instituições científicas e tecnológicas. O colegiado tem como atribuições propor diretrizes estratégicas sobre o tema e auxiliar a autoridade nacional.

 

Fonte: FNDC com Barão de Itararé e Agência Brasil