A Comissão de Ciência e Tecnologia (CCT) do Senado aprovou nesta terça-feira (13) projeto substitutivo que trata da guarda de dados pessoais. Pela proposta, o cidadão obtém a garantia de que será informado sobre o uso que se faz de seus dados por qualquer que seja a instituição, desde financeiras a redes sociais. Se já estivesse em vigor, a lei garantiria punições às empresas que fazem o uso inadequado de dados pessoais. A matéria prevê multa de até 5% do total do faturamento da companhia, além da proibição para o uso de seu banco de dados.
O texto estabelece que os dados pessoais não poderão ser utilizados para prejudicar o cidadão. A coleta deve ser feita sob consentimento, assim como o armazenamento e o tratamento dados às informações pessoais, por qualquer que seja a instituição, desde financeiras a redes sociais. O cidadão também deve ter o direito de se opor ao tratamento imposto a esses dados; de não ter seus dados fornecidos a terceiros, a não ser mediante consentimento; de conhecer a finalidade do tratamento automatizado dos seus dados ou mesmo de requerer a exclusão definitiva de suas informações pessoais armazenados após o término dos contratos com empresas.
O texto diferencia dados pessoais, sensíveis e anônimos. O projeto proíbe a coleta e uso de dados anônimos que possam ser identificados a partir de cruzamento de informações. Também não permite o tratamento de dados que revelem orientação (religiosa, política ou sexual) convicção (filosófica) ou origem racial ou étnica, entre outros, a menos que haja consentimento expresso do titular. A proposta determina ainda que o tratamento de dados pessoais de criança e pessoa absolutamente incapaz somente pode ser realizado mediante consentimento dos responsáveis legais e no seu melhor interesse.
Se aprovada, a lei será aplicada mesmo a empresas sediadas no exterior, desde que oferte serviço ao público brasileiro ou pelo menos um integrante do mesmo grupo econômico possua estabelecimento no Brasil. Da mesma forma, se a coleta, armazenamento ou utilização dos dados pessoais ocorrer em local onde seja aplicável a lei brasileira por força de tratado ou convenção.
Exceção se aplica aos bancos de dados mantidos pelo Estado exclusivamente para fins de defesa nacional e segurança pública, aos bancos de dados mantidos exclusivamente para o exercício de atividade jornalística, e para a atividade de tratamento de dados realizada por pessoa natural para fins exclusivamente particulares e não econômicos.
A lei não se aplica à coleta e ao uso de dados anonimizados e dissociados, resultantes da internet das coisas, desde que não seja possível identificar o titular. Entretanto, os dados desanonimizados, ou inicialmente anônimos que, por qualquer técnica, mecanismo ou procedimento, permitam a identificação do titular, terão a mesma proteção dos dados pessoais, aplicando-se aos responsáveis por sua coleta, armazenamento e tratamento o disposto no texto.
O texto, de autoria de Aloysio Nunes Ferreira (PSDB-SP), tem origem na relatoria de três projetos de lei (PLS 181/2014, PLS 330/2014 e PLS 131/2014), dos senadores Vital do Rêgo (PMDB-PB), Antônio Carlos Valadares (PSB-SE) e da CPI da Espionagem, respectivamente.
“São propostas que vão na linha do Marco Civil da Internet, do desenvolvimento do direito brasileiro de proteção à privacidade e, aliás, se opõe àquela que inspira um projeto de lei que hoje em tramitação na Câmara dos Deputados, o PL Espião, que visa a reformar o Marco Civil no sentido inverso ao da sua inspiração original”, alega o senador.
O texto recebeu 30 emendas, das quais, 12 foram acatadas pelo relator – entre elas aperfeiçoamentos na redação da matéria, mas também novas propostas. Uma, de autoria do senador Delcídio do Amaral (PT-MS), implementa a obrigatoriedade de a empresa notificar o cliente nas ocasiões de vazamentos de dados. A outra, também do petista, estimula as companhias a adotar mecanismos modernos de compliance – diretrizes para evitar e detectar qualquer desvio ou falha nos sistemas – com a criação de regras de boas práticas para as empresas responsáveis pelo uso de dados pessoais.
Foi rejeitada uma emenda do senador Randolfe Rodrigues (REDE-AP) que sugeria a anonimização de dados pessoais no tratamento de dados realizado no campo de pesquisa jornalística. Em sua justificativa, Aloysio Nunes registrou que o seu substitutivo “excetua, de sua aplicabilidade, os dados pessoais tratados no âmbito jornalístico”.
A matéria ainda será discutida pela Comissão de Meio Ambiente e Defesa do Consumidor (CMA), Comissão de Assuntos Econômicos (CAE) e Comissão de Constituição e Justiça (CCJ) antes de ir a plenário. Se aprovada, vai à Câmara e, somente se aprovada sem emendas, seguirá para sanção presidencial. (Com Agência Senado)