Escândalos de vazamento de dados colocaram em evidência a importância da proteção das informações produzidas pelas pessoas nas mais diversas atividades sociais, políticas e culturais e ajudaram a dar força para propostas de regulação da proteção de dados pessoais em tramitação no Congresso.
Atualmente, Câmara e Senado analisam proposições sobre o tema.
As propostas disciplinam quais dados devem ser considerados pessoais, como pode ser feita a coleta, quais os parâmetros e limites do tratamento, quem deve estar submetido a exigências (pessoas, empresas, entes públicos), os direitos e as obrigações, as proibições, quais as sanções decorrentes da violação das normas e quem fica responsável por fiscalizar e aplicar sanções.
Na Câmara, tramita o Projeto de Lei (PL) 5276/2016, discutido desde 2010 e enviado pelo governo federal ainda na gestão Dilma Rousseff. Uma comissão especial foi montada para examinar a matéria. A previsão do relator, deputado Orlando Silva (PC do B-SP), é apresentar uma nova redação ainda em maio.
No Senado, o PL 330/2013, do senador Antônio Carlos Valadares (PSB-SE), está nas mãos de Ricardo Ferraço (PSDB-ES), que relata a matéria na Comissão de Assuntos Econômicos. O parlamentar apresentou nesta semana uma nova versão, denominada na linguagem do Legislativo de substitutivo.
Fundamentos
Os dois projetos de lei dispõem sobre a regulação da coleta e do tratamento de dados. O projeto da Câmara define como objetivo “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa individual”.
Já o do Senado destaca como fundamentos a autodeterminação informativa, a liberdade de expressão, a inviolabilidade da intimidade e da honra, o desenvolvimento econômico e tecnológico, a livre concorrência, a livre iniciativa e a defesa do consumidor.
Consentimento e finalidade
O consentimento é um elemento chave das regras para uso de dados. É por meio desse conceito que a lei vai obrigar empresas a pedir a autorização do usuário na coleta e uso dos dados.
O PL 5276 define consentimento como uma “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados para uma finalidade específica”.
De acordo com o texto, a empresa só poderá usar os dados para a finalidade informada ao titular no momento da coleta. Nesse cenário, por exemplo, uma pessoa que liga o Google Maps para traçar uma rota, só poderia ter a sua localização registrada pelo aplicativo durante o trajeto.
Outra questão importante diz respeito ao tratamento de dados que deve se limitar ao mínimo necessário para atingir a finalidade. O texto define ainda obrigações de transparência.
Já o PL 330 firma o consentimento como requisito do tratamento de dados devendo ser “inequívoco”. Não entram como obrigações a necessidade de que o usuário seja informado expressamente para a obtenção da permissão.
O texto do senador Ferraço lista como princípio a transparência no tratamento dos dados, por meio da comunicação de “informações necessárias” a este procedimento, como finalidade, forma de coleta e período de conservação. Quanto à finalidade, o tratamento dos dados deve ser “necessário, adequado e proporcional à finalidade desejada ou que tenha fundamentado sua coleta”, restrito ao mínimo necessário e indispensável aos objetivos do processamento das informações./AB
