Regras para proteção de dados pessoais são aprovadas e vão a Plenário

A Comissão de Assuntos Econômicos (CAE) aprovou nesta terça-feira (3) parecer favorável ao PLC 53/2018, do deputado Milton Monti (PR-SP), que regulamenta o tratamento de dados pessoais no Brasil, tanto pelo poder público quanto pela iniciativa privada. O relatório foi elaborado pelo senador Ricardo Ferraço (PSDB-ES), que fez alterações de apenas de redação no texto aprovado pela Câmara. A proposta segue agora para o Plenário em regime de urgência.
Ferraço rejeitou outras três proposições com origem no Senado que tramitavam em conjunto: PLS 131/2014PLS 181/2014 e PLS 330/2013. “Foi um debate feito de modo concomitante na Câmara e no Senado. Ao longo desse processo, dialogamos muito e os textos se aproximaram. A Câmara foi mais célere e aprovou essa proposta que considero muito razoável. A proposição votada na Câmara se aproximou muito do que queríamos aqui, por isso nossas emendas são apenas para aprimorar a técnica legislativa”, explicou.
Sem censura
O senador voltou a negar que o projeto traga algum tipo de censura. Segundo ele, trata-se apenas de conjunto de normas, limites e consequências para empresas ou pessoas que insistem em continuar achando que a internet é um mundo sem regras, onde vale tudo.
“Procurarmos criar regras de equilíbrio para trabalhar a proteção à privacidade, mas para não impedir a inovação tecnológica”, explicou Ferraço, que ainda lembrou o atraso do Brasil nesta área.
Na fase de debates, houve apoio de todos os senadores presentes, que consideraram importante o Brasil se juntar a outros países do mundo que já aprovaram suas normas sobre o tema.
“O mérito do projeto é equilibrar as garantias individuais com a preocupação de não impedir o dinamismo econômico de um país que deve ter propensão à inovação. Não há como deixar de reconhecer a importância estratégica da aprovação”, opinou Armando Monteiro (PTB-PE).
Além das redes sociais
O relator argumentou que para a maioria das pessoas, a proteção de dados pessoais é vista de forma bastante simplificada, como se fosse apenas a mera exposição em redes sociais ou na internet, de modo geral. Porém, a questão vai muito além: “Podemos não ter consciência, mas tudo o que fazemos é coletado e armazenado em bases de dados cada vez maiores: ao acordarmos, usamos o celular ou tablet para as atividades cotidianas, como verificar mensagens, ler notícias na internet, conferir o clima e checar o nível de trânsito até o local de trabalho ou a escola dos filhos. Ao sair de casa, as torres de telefonia celular registram nosso itinerário. Programas instalados em nossos carros, telefones ou computadores registram nossos hábitos, gostos e preferências. Tudo é mensurável em dados, que podem revelar quem somos”, lembrou Ferraço em seu relatório.
O senador deu um exemplo de como essas informações podem impactar decisões empresariais na relação comercial com consumidores. É o caso da oferta de passagens aéreas com base na localização geográfica do cidadão, prática conhecida como geopricing (precificação geográfica). Recentemente, segundo ele, uma grande empresa argentina de turismo foi multada pela prática abusiva de tal expediente.
“Trata-se de um caso em que os dados pessoais tratados acabaram por prejudicar o seu titular. O que dizer, então, dos casos de vazamento ou acesso indevido a bancos de dados mantidos por empresas?”, indaga.
Entenda o marco legal de proteção de dados
Estrutura
O PLC 53/2018 tem 65 artigos, distribuídos em 10 Capítulos. O texto foi inspirado fortemente em linhas específicas da regulação europeia que entrou em vigor no dia 25 de maio deste ano, o Regulamento Geral de Proteção de Dados (GDPR, em sua sigla em inglês).
Hipóteses para o tratamento de dados
* Com o consentimento do titular;
* Para o cumprimento de obrigação legal ou regulatória pelo responsável pelo tratamento;
* Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
* Para a realização de estudos por órgão de pesquisa, sem a individualização da pessoa;
* Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
* Para a tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
* Para a execução de um contrato ou de procedimentos preliminares relacionados a um contrato do qual é parte o titular quando a seu pedido;
* Para pleitos em processos judicial, administrativo ou arbitral;
* Para a proteção do crédito, nos termos do Código de Defesa do Consumidor.
Abrangência – Quaisquer dados, como nome, endereço, e-mail, idade, estado civil e situação patrimonial, obtidos em qualquer tipo de suporte (papel, eletrônico, informático, som e imagem, etc).
Contratos de adesão – Nos casos de contratos de adesão, quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço, o titular deverá ser informado com destaque sobre isso.
Dados sensíveis – O texto traz o conceito de dados sensíveis, que recebem tratamento diferenciado: sobre origem racial ou étnica; convicções religiosas; opiniões políticas; filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político; dados referentes à saúde ou à vida sexual; e dados genéticos ou biométricos quando vinculados a uma pessoa natural.
Vacatio legis  – As novas regras só passarão a viger depois de um ano e meio da publicação da lei para que órgãos, empresas e entidades se adaptem.
Autoridade Nacional de Proteção de Dados (ANPD) – O projeto prevê a criação de uma autarquia especial vinculada ao Ministério da Justiça com a missão de zelar pela proteção dos dados, fiscalizar e aplicar sanções, entre outras atribuições.
Sanções administrativas – Quem infringir a nova lei fica sujeito a advertência, multa simples, multa diária, suspensão parcial ou total de funcionamento, além de outras sanções.
Responsabilidade civil – O responsável que, em razão do exercício de atividade de tratamento de dados, causar a dano patrimonial, moral, individual ou coletivo, é obrigado a reparar. O juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa.
Fonte: Agência Senado