Tecnologia

Câmara aprova projeto de proteção de dados pessoais na internet

Projeto implica responsabilidade objetiva ao agente de tratamento de dados

 (Freeimages.com/Reprodução)

(Freeimages.com/Reprodução)

Lucas Agrela

Lucas Agrela

Publicado em 30 de maio de 2018 às 11h10.

A Câmara dos Deputados conseguiu concluir antes a sua proposta de Lei de Proteção de Dados Pessoais. Na noite da última terça-feira, 29, o plenário da casa aprovou o parecer do deputado Orlando Silva (PC do B/SP) ao PL 4.060/2012, que trata do tema. Com isso, a matéria será enviada ao Senado, que paralelamente discute o PLS 330/2013, sobre o mesmo assunto e que está na pauta do plenário do Senado para votação. O projeto aprovado pela Câmara, contudo, inclui proposta do Executivo encaminhada no final do governo Dilma, o PL 5.276/16, que foi construído ao longo de dois anos pelo Ministério da Justiça em um longo processo de audiências públicas.

O relatório do deputado Orlando Silva cria uma autoridade específica para regular e fiscalizar o ambiente de tratamento de dados pessoais. A Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao Ministério da Justiça, terá três diretores em seu colegiado e funcionará com as mesmas características de uma agência reguladora, incluindo autonomia administrativa e com orçamento específico (parte dele proveniente das ações sancionatórias). A autoridade tem o poder de regular, emitir normas, fiscalizar e sancionar os agentes que pratiquem tratamento de dados, além de propor diretrizes para uma Política Nacional de Proteção de Dados. Mas deverá estimular a adoção de autorregulamentação e políticas de boas práticas.

No modelo de governança proposto no PL 4.060, haverá ainda, para fins consultivos e opinativos, o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, que reune 23 membros, a maior parte do governo, mas com quatro representantes da sociedade civil, quatro do setor empresarial e quatro da academia.

O projeto aprovado pela Câmara prevê que a atividade de tratamento de dados pessoais (ou seja, quem utiliza as informações) é atividade de risco e, portanto, implica responsabilidade objetiva ao agente de tratamento.

O texto aprovado assegura a possibilidade de transferência internacional dos dados, desde que haja garantias de que para países que tenham previsão de "proteção adequada" dos dados pessoais e que assegurem garantias judiciais e institucionais para o respeito aos direitos de proteção de dados pessoais.

O cerne do projeto é, obviamente, os direitos dos titulares sobre os dados. Entre os princípios estão a necessidade de consentimento inequívoco para a coleta de dados, a possibilidade de cancelamento do consentimento a qualquer tempo, a possibilidade de retificação de dados e o direito à portabilidade das informações, desde que elas não tenham sido anonimizadas.

A lei dá ainda tratamento diferenciado para dados de saúde, dados considerados sensíveis e dados utilizados pelo Poder Público para a implantação de políticas, segurança pública etc. Os dados sensíveis são aqueles que tratam de origem racial ou étnica, convicções religiosas, opiniões políticas, filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos. Nestes casos, as políticas de consentimento e tratamento são mais rigorosas.

As regras valem para qualquer dado de brasileiros coletados no Brasil ou destinados a brasileiros. Não são aplicados a dados tratados com fins exclusivamente pessoais, artísticos ou jornalísticos, e acadêmicos em algumas hipóteses. A íntegra do relatório apresentado por Orlando Silva ao plenário está disponível aqui. As mudanças feitas em plenário visaram limitar as ações da autoridade competente no sentido de exigir consulta pública de todos os atos normativos, garantir direito de defesa e recurso em caso de sanções, reduzir de 4% para 2% o percentual de receita em caso de multas e, indiretamente, não condicionar a existência da autoridade competente ao Conselho Nacional de Proteção de Dados. A íntegra da proposta aprovada em Plenário na Câmara está aqui.

Impasse

A necessidade de aprovação de alguma Legislação de Dados Pessoais é hoje um consenso entre sociedade civil, empresas e governo, ainda que haja divergências sobre a forma. Mas há um risco real de impasse, caso oSenado também aprove seu projeto esta semana e encaminhe o texto à Câmara. Haverá uma disputa sobre qual texto prevalecerá, e existe o risco de que ambos fiquem na gaveta até o impasse político ser solucionado.

Acompanhe tudo sobre:Câmara dos DeputadosInternetPrivacidade

Mais de Tecnologia

Qualcomm vence disputa judicial contra Arm e poderá usar licenciamentos da Nuvia

China constrói 1.200 fábricas inteligentes avançadas e instala mais de 4 milhões de estações base 5G

Lilium, de aviões elétricos, encerra operações após falência e demissão de 1.000 funcionários

Google cortou 10% dos cargos executivos ao longo dos anos, diz site