Dados pessoais podem ganhar lei de proteção

Guilherme Oliveira | 09/09/2014, 15h45

Um projeto em tramitação na Comissão de Constituição, Justiça e Cidadania (CCJ) cria um marco legal para a proteção da privacidade e o controle de circulação de informações. O PLS 181/2014, do Vital do Rêgo (PMDB-PB), estabelece normas de proteção a dados pessoais.

O projeto foi apresentado em maio, na esteira da aprovação do marco civil da internet – do qual Vital foi relator na CCJ. Também dá sequência a inovações legais, como a Lei 12.737/2012 (Lei Carolina Dieckmann), que tipifica crimes virtuais.

A proposta de Vital, que tem como relator Anibal Diniz (PT-AC), cria normas para proteger os dados pessoais de indivíduos, sejam eles manuseados individualmente ou reunidos em bancos de dados. As regras de proteção criada pelo projeto envolvem atividades que vão desde a coleta e armazenamento dos dados até sua avaliação, seleção e modificação.

Os bancos de dados sujeitos à normatização seriam aqueles criados por empresas – públicas ou privadas – e órgãos públicos para qualquer fim, exceto defesa nacional ou atividade jornalística. Isso inclui, por exemplo, operadoras telefônicas ou de televisão por assinatura, planos de saúde, bancos, sites que exigem cadastro para acesso e ambientes de compras virtuais, entre outros.

Direitos e deveres

O projeto assegura uma série de direitos aos titulares dos dados pessoais. O principal é a garantia de que seus dados não serão manipulados de nenhuma forma sem autorização expressa – ou seja, qualquer operação que envolva os dados de uma pessoa não poderá ser feita sem que ela tenha conhecimento e dê o seu aval, mesmo que ela tenha fornecido esses dados voluntariamente.

Dessa forma, dados pessoais de indivíduos não poderão ser coletados, armazenados, modificados, divulgados, comunicados a outros indivíduos ou passados de uma empresa a outra sem que o titular esteja ciente e permita que isso aconteça.

Essa autorização expressa deverá vir separada dos dados propriamente ditos, e pode ser revogada a qualquer momento pelo titular. O projeto também cria a categoria dos “dados sensíveis”, que exigirão autorização específica própria caso estejam em meio a dados de natureza mais simples. São aqueles referentes a orientação religiosa, política ou sexual; origem racial ou étnica; participação em movimentos sociais; e questões genéticas ou de saúde.

Além de poder negar esses procedimentos, o titular poderá, a qualquer momento, requerer um relatório completo do tratamento de seus dados ou então pedir a correção ou cancelamento de seu cadastro no banco de dados. Essas demandas deverão ser atendidas em até cinco dias úteis.

A permissão do titular só será dispensada nos seguintes casos: na execução de um contrato; quando for necessário cumprir obrigação legal; em pesquisa jornalística, histórica ou científica; mediante autorização judicial; para legítima defesa; quando a obtenção da permissão for obstáculo à realização de atividades específicas de empresas e órgãos públicos; quando envolver apenas dados de conhecimento público; ou em caso de tutela de saúde do titular ou de terceiro.

As empresas somente poderão realizar o tratamento de dados pessoais de particulares de forma explícita, com finalidade específica, por prazo determinado e com garantia de pleno acesso aos titulares. Caso esgote-se o prazo ou encerre-se a finalidade determinada, o tratamento dos dados deve ser interrompido e os dados em si, excluídos – a menos que haja determinação legal ou que o banco de dados seja destinado a pesquisa jornalística, histórica ou científica.

Os responsáveis pelos bancos de dados deverão manter medidas técnicas de segurança em níveis compatíveis com os padrões internacionais e as tecnologias mais modernas. Eles se comprometerão a manter sigilo a respeito das informações mesmo após o fim das atividades que as envolvem. Qualquer possibilidade de quebra de segurança deverá ser informada às autoridades administrativas competentes, que estarão fiscalizando todos os procedimentos.

O mau uso dos dados pessoais de terceiros implica sanções administrativas que vão de advertência a proibição da atividade de tratamento de dados, passando por aplicação de multa (que pode chegar a 5% do faturamento da empresa) e por destruição do banco de dados. Em caso de condenação, todas as empresas e pessoas que houverem obtido acesso aos dados em questão (mesmo que com autorização do titular) estarão sujeitas às mesmas punições.

Iniciativa oportuna

Na opinião de Anibal Diniz, relator do projeto, a medida chega em boa hora, quando o debate a respeito da proteção à privacidade na era digital é global.

"A Assembleia Geral da Organização das Nações Unidas (ONU) aprovou uma resolução na qual recomenda que os estados devam tomar medidas para proteger a esfera privada dos indivíduos contra a interceptação, a coleta e o tratamento massificado de dados", explica Anibal.

Ele também entende que é necessário equilibrar os direitos individuais e a necessidade econômica de coleta de dados. Nisso, de acordo com Aníbal, reside o mérito da proposta.

"É valiosa, pois estabelece um acertado equilíbrio entre o direito individual à proteção de dados pessoais e a necessidade de as instituições obterem e tratarem essas informações para fins legítimos", avalia.

Vital do Rêgo, autor do projeto, também acredita que a discussão desse tema é uma necessidade natural dos tempos atuais.

"O tratamento de dados pessoais por parte de empresas e de órgãos públicos é uma realidade cada vez mais presente na vida dos cidadãos. O rápido desenvolvimento tecnológico tende a elevar o grau de coleta e compartilhamento desses dados, o que traz desafios para a sua proteção", justifica o senador.

Agência Senado (Reprodução autorizada mediante citação da Agência Senado)

MAIS NOTÍCIAS SOBRE: