CCT do Senado aprova lei geral de proteção de dados pessoais


A Comissão de Ciência e Tecnologia (CCT) do Senado aprovou nesta terça-feira (13) projeto substitutivo que trata da guarda de dados pessoais. Pela proposta, o cidadão obtém a garantia de que será informado sobre o uso que se faz de seus dados por qualquer que seja a instituição, desde financeiras a redes sociais. Se já estivesse em vigor, a lei garantiria punições às empresas que fazem o uso inadequado de dados pessoais. A matéria prevê multa de até 5% do total do faturamento da companhia, além da proibição para o uso de seu banco de dados.

O texto estabelece que os dados pessoais não poderão ser utilizados para prejudicar o cidadão. A coleta deve ser feita sob consentimento, assim como o armazenamento e o tratamento dados às informações pessoais, por qualquer que seja a instituição, desde financeiras a redes sociais. O cidadão também deve ter o direito de se opor ao tratamento imposto a esses dados; de não ter seus dados fornecidos a terceiros, a não ser mediante consentimento; de conhecer a finalidade do tratamento automatizado dos seus dados ou mesmo de requerer a exclusão definitiva de suas informações pessoais armazenados após o término dos contratos com empresas.

O texto diferencia dados pessoais, sensíveis e anônimos. O projeto proíbe a coleta e uso de dados anônimos que possam ser identificados a partir de cruzamento de informações. Também não permite o tratamento de dados que revelem orientação (religiosa, política ou sexual) convicção (filosófica) ou origem racial ou étnica, entre outros, a menos que haja consentimento expresso do titular. A proposta determina ainda que o tratamento de dados pessoais de criança e pessoa absolutamente incapaz somente pode ser realizado mediante consentimento dos responsáveis legais e no seu melhor interesse.

Se aprovada, a lei será aplicada mesmo a empresas sediadas no exterior, desde que oferte serviço ao público brasileiro ou pelo menos um integrante do mesmo grupo econômico possua estabelecimento no Brasil. Da mesma forma, se a coleta, armazenamento ou utilização dos dados pessoais ocorrer em local onde seja aplicável a lei brasileira por força de tratado ou convenção.

Exceção se aplica aos bancos de dados mantidos pelo Estado exclusivamente para fins de defesa nacional e segurança pública, aos bancos de dados mantidos exclusivamente para o exercício de atividade jornalística, e para a atividade de tratamento de dados realizada por pessoa natural para fins exclusivamente particulares e não econômicos.

A lei não se aplica à coleta e ao uso de dados anonimizados e dissociados, resultantes da internet das coisas, desde que não seja possível identificar o titular. Entretanto, os dados desanonimizados, ou inicialmente anônimos que, por qualquer técnica, mecanismo ou procedimento, permitam a identificação do titular, terão a mesma proteção dos dados pessoais, aplicando-se aos responsáveis por sua coleta, armazenamento e tratamento o disposto no texto.

O texto, de autoria de Aloysio Nunes Ferreira (PSDB-SP), tem origem na relatoria de três projetos de lei (PLS 181/2014, PLS 330/2014 e PLS 131/2014), dos senadores Vital do Rêgo (PMDB-PB), Antônio Carlos Valadares (PSB-SE) e da CPI da Espionagem, respectivamente.

“São propostas que vão na linha do Marco Civil da Internet, do desenvolvimento do direito brasileiro de proteção à privacidade e, aliás, se opõe àquela que inspira um projeto de lei que hoje em tramitação na Câmara dos Deputados, o PL Espião, que visa a reformar o Marco Civil no sentido inverso ao da sua inspiração original”, alega o senador.

O texto recebeu 30 emendas, das quais, 12 foram acatadas pelo relator – entre elas aperfeiçoamentos na redação da matéria, mas também novas propostas. Uma, de autoria do senador Delcídio do Amaral (PT-MS), implementa a obrigatoriedade de a empresa notificar o cliente nas ocasiões de vazamentos de dados. A outra, também do petista, estimula as companhias a adotar mecanismos modernos de compliance – diretrizes para evitar e detectar qualquer desvio ou falha nos sistemas – com a criação de regras de boas práticas para as empresas responsáveis pelo uso de dados pessoais.

Foi rejeitada uma emenda do senador Randolfe Rodrigues (REDE-AP) que sugeria a anonimização de dados pessoais no tratamento de dados realizado no campo de pesquisa jornalística. Em sua justificativa, Aloysio Nunes registrou que o seu substitutivo “excetua, de sua aplicabilidade, os dados pessoais tratados no âmbito jornalístico”.

A matéria ainda será discutida pela Comissão de Meio Ambiente e Defesa do Consumidor (CMA), Comissão de Assuntos Econômicos (CAE) e Comissão de Constituição e Justiça (CCJ) antes de ir a plenário. Se aprovada, vai à Câmara e, somente se aprovada sem emendas, seguirá para sanção presidencial. (Com Agência Senado)

Anterior App para comparar preço de celular será criado pela Anatel
Próximos 14 sites da Algar Telecom terão gerador solar