Privacidade de dados: Ministério da Justiça retoma debate e prepara texto final.


Tele.Síntese Análise 363 A redação do anteprojeto de lei sobre privacidade e proteção de dados pessoais, já submetido à consulta pública, está adiantada no Ministério da Justiça (MJ) e, com a conclusão do processo eleitoral municipal, deve entrar em sua fase final. Na esteira do Marco Civil da Internet, o anteprojeto de lei foi construído …

Tele.Síntese Análise 363

A redação do anteprojeto de lei sobre privacidade e proteção de dados pessoais, já submetido à consulta pública, está adiantada no Ministério da Justiça (MJ) e, com a conclusão do processo eleitoral municipal, deve entrar em sua fase final. Na esteira do Marco Civil da Internet, o anteprojeto de lei foi construído pelo MJ em parceria com a Fundação Getúlio Vargas do Rio de Janeiro (FGV-RJ), e responde ao crescimento de duas tendências tecnológicas: big data e computação em nuvem.

Além disso, a proposta de uma lei que proteja o usuário garantindo o direito ao sigilo dos dados pessoais é fundamental para que o Brasil exerça uma série de atividades econômicas, envolvendo processamento de dados. A ausência de legislação nacional específica sobre o tema foi um dos fatores que fez o Google escolher o Chile, em detrimento do Brasil, para instalação de seu Data Center na América Latina. No âmbito da União Europeia, há uma diretiva que impede que dados de seus cidadãos sejam enviados a países que não assegurem grau de proteção semelhante ao instituído no bloco econômico.

Assim, o Brasil fica impedido de exercer diversos serviços de outsourcing. Entre eles, o processamento de folha de pagamento de cidadãos europeus. O próprio Ministério das Comunicações já manifestou a importância de se ter uma lei de proteção de dados do país. O secretário-executivo, Cezar Alvarez, mencionou a vontade de criar no Brasil um polo para atrair grandes empresas de internet, além de apostar na necessidade de apoio à criação de companhias nacionais nessa área, mas lembrou que a regulação da proteção de dados é um dos pré-requisitos.

O texto que vem sendo construído no MJ tem inspiração europeia, no sentido de garantir por regulação prévia a proteção da privacidade dos cidadãos, em detrimento do modelo americano, que estimula a autorregulação, e prefere leis pontuais e estaduais sobre o tema. Pelo modelo europeu, em regra geral, qualquer uso de dado pessoal requer consentimento livre, expresso e informado do titular.

Pontos polêmicos
Um dos pontos mais polêmicos do texto – que durante consulta pública recebeu 25 contribuições – define o tratamento de dados pessoais como atividade de risco. Entre as entidades que se opõem ao texto está o SindiTelebrasil. A instituição sugere apenas “estipular a responsabilidade objetiva ao responsável pelo tratamento de dados pessoais, ressalvados os casos em que os dados recebidos não forem verdadeiros”.

No que se refere à comprovação de consentimento à coleta e tratamento de dados pessoais, o texto define que “somente pode ocorrer após o consentimento livre, expresso e informado do titular, que poderá ser dado por escrito ou por outro meio que o certifique, após a notificação prévia ao titular das informações”. A entidade que representa as empresas de telecomunicações, neste caso, optou por ressaltar que o contrato para aquisição de linha telefônica pode ser feito por solicitação via telefone. Portanto, isso deveria ser considerado consentimento expresso, tomado por meio idôneo.

O modelo de obtenção do consentimento do uso de dados pessoais também é um ponto polêmico. Segundo um dos envolvidos no processo, muito serviços oferecidos pela internet teriam de remodelar seus contratos. “É preciso comprovar que o usuário está ciente do conteúdo do contrato e isso não pode acontecer quando são dezenas de páginas, por exemplo”.

Ainda pelo projeto colocado em consulta pública, nos serviços de execução continuada, o consentimento deverá ser renovado periodicamente. Por essa norma, um usuário de serviço de e-mail, que pode manter a conta por anos, deveria ser consultado várias vezes sobre a autorização de uso dos dados. Para o SindiTelebrasil, esta seria uma norma inexequível ou extremamente custosa diante da atual estrutura das relações de consumo.

Além desses pontos, que dizem respeito ao consentimento do usuário, há polêmica sobre o nível de detalhamento do uso que se fará dos dados. Pelo texto apresentado, a natureza das atividades ou segmentos de atuação e os sujeitos para os quais os dados podem ser comunicados e o seu âmbito de difusão devem ser informados no contrato de prestação de serviço.

Segundo o SindiTelebrasil, no ato da coleta do consentimento do titular dos dados pessoais é inviável que o responsável informe antecipadamente para quais sujeitos os dados poderão ser comunicados. “Este dispositivo cria limites para as empresas firmarem novos negócios após o recebimento do consentimento, pois ainda que o titular esteja ciente, por exemplo, que seus dados serão utilizados para fins publicitários, não se consegue precisar quais sujeitos ainda poderão recebê-los. Sem contar que a cada eventual parceria deverá haver a informação/coleta de novo consentimento para os titulares envolvidos.” Essas e outras sugestões feitas durante a consulta pública foram levadas em consideração e agora serão usadas para ajustes. Um texto final será apresentado aos demais ministérios, antes de levado à Casa Civil.

Anterior PGMC: poder de mercado na EILD pode ser definido por bairro
Próximos Marco Civil da Internet e assinatura básica voltam à pauta da Câmara