O plenário da Câmara dos Deputados aprovou, no final de maio (29), o Projeto de Lei (PL) 4060/12, que cria a Lei Geral de Proteção de Dados Pessoais. O projeto regulamenta o tratamento de dados pessoais no Brasil, tanto pelo poder público quanto pela iniciativa privada, e impede que os dados pessoais sejam expostos sem autorização.
A proposta permite o tratamento de dados pessoais em dez situações, entre elas, o consentimento do titular; para o cumprimento de obrigação legal ou regulatória pelo responsável pelo tratamento; pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas; para a realização de estudos por órgão de pesquisa, sem a individualização da pessoa; para a proteção da vida ou da incolumidade física do titular ou de terceiro; ou para a tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.
O projeto ainda prevê a criação de Conselho Nacional de Proteção de Dados Pessoais e da Privacidade com atribuição de fiscalizar e punir responsáveis pelo mau uso de informações pessoais. O órgão também seria responsável por detalhar como seria a coleta e o tratamento das informações. A ideia é parecida com o Regulamento Geral de Proteção de Dados (GDPR), que entrou em vigor na União Europeia em maio deste ano.
Diante da multiplicação de casos de vazamento, comercialização e uso indiscriminado dos dados dos cidadãos, como foi o caso emblemático da Cambridge Analytica e Facebook, os deputados, pressionados pela sociedade civil e organizada, aprovaram o substitutivo do deputado federal, Orlando Silva (PCdoB-SP), que foi relator do PL de autoria do também deputado federal Milton Monti (PR-SP).
Segundo Bia Barbosa, coordenadora do Intervozes e integrante da Coalizão Direitos na rede, o projeto aprovado é fundamental para o país, que precisa de uma lei que garanta direitos aos usuários da rede. “A lei será importante na coleta e uso dos seus dados, e como esses dados podem ser compartilhados e estabelecer limites para as empresas e o poder público no tratamento [dos mesmos]. É um projeto protetivo aos direitos dos usuários, em um contexto de escândalo de vazamentos e do uso indiscriminado da nossa privacidade”, disse Bia em um vídeo publicado no dia da aprovação do PL na Câmara.
Dados pessoais
Os dados pessoais, colhidos na internet e nas redes sociais, movimentam uma nova economia digital no mundo todo. O tratamento desses dados consiste em fazer o cruzamento de dados e informações de uma pessoa específica ou de um grupo para direcionar decisões comerciais (perfil de consumo do titular para fins de marketing ou divulgação de ofertas de bens ou serviços), políticas públicas ou atuação de órgão público.
Por exemplo, ao concordar com os termos de uma rede social ou aplicativos para o celular, o usuário autoriza não apenas a coleta de informações básicas como nome completo e número de celular, mas também de seus rastros digitais. No caso das redes sociais, as pesquisas feitas, páginas curtidas, interações e conteúdos acessados que ajudam a compor bancos de dados com indicações de gostos e preferências dos usuários.
Outros dados disponíveis para tratamento são as imagens relativas a pessoas recolhidas através dos sistemas de videovigilância, a gravação de chamadas telefônicas quando informadas à pessoa, os endereços de IP, os dados de tráfego e dados de localização do computador e informações de localização obtidas por sistemas de geolocalização.
Informação
Quando o tratamento de dados for necessário para o cumprimento de obrigação legal ou regulatória ou feito pela administração pública, o titular será informado das hipóteses em que será admitido o tratamento de seus dados.
Já em relação aos dados tratados com o consentimento do titular, se o responsável pelo tratamento precisar comunicar ou compartilhar dados pessoais com outros responsáveis, ele deverá obter consentimento específico do titular para esse fim.
Se houver mudanças da finalidade do tratamento feito com o consentimento necessário do titular, este poderá revogá-lo se não concordar com essas mudanças.
Nos casos de contratos de adesão, quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço ou para o exercício de direito, o titular deverá ser informado com destaque sobre isso.
Aplicação da Lei
A lei será aplicável mesmo a empresas com sede no estrangeiro, desde que a operação de tratamento seja realizada no território nacional, a atividade tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou os dados pessoais objeto do tratamento tenham sido coletados no Brasil. O texto considera dados coletados no território nacional aqueles de titular que esteja no Brasil no momento da coleta.
As regras não se aplicam, entretanto, se o tratamento for realizado por pessoa física para fins exclusivamente pessoais; ou se realizado para fins exclusivamente jornalísticos e artísticos ou acadêmicos. Também não valerão para fins de segurança pública, defesa nacional, segurança do Estado ou de atividades de investigação e repressão de infrações penais.
Tramitação
A matéria tramita agora como PLC 53/2018 no Senado e encontra-se com o relator senador Ricardo Ferraço na Comissão de Assuntos Econômicos (CAE). Se aprovada, as novas regras passarão a viger depois de um ano e meio de sua publicação para a adaptação de órgãos, empresas e entidades.
Caso Cambridge Analytica
Um grupo de advogados dos EUA e do Reino Unido decidiu entrar na Justiça contra o Facebook, a consultoria Cambridge Analytica e outras duas empresas ligadas ao escândalo do vazamento de dados privados dos usuários da rede social. A Cambridge Analytica teve acesso aos dados de 50 milhões de usuários do Facebook. A consultoria ficou conhecida por ter ajudado a eleição de Donald Trump e na campanha que levou o Reino Unido a deixar a União Europeia, o "Brexit", ambos em 2016. Após a revelação do caso, o próprio Facebook atualizou o número de perfis atingidos para 87 milhões em todo o mundo, sendo a maior parte nos Estados Unidos (70,6 milhões) e no Reino Unido (1,1 milhão). A empresa, que viu suas ações caírem na bolsa e enfrenta pressão por mais regulação, pediu desculpa aos usuários pelo caso.
Espionagem internacional
Em 2013 veio à tona, após o vazamento do ex-técnico da CIA (Agência Central de Inteligência) dos Estados Unidos, Edward Snowden, o caso de espionagem internacional feito pelos Estados Unidos da América (EUA). Na época, Snowden foi acusado de espionagem por vazar informações sigilosas de segurança dos Estados Unidos e revelar em detalhes alguns dos programas de vigilância que o país usava para espionar a população americana – utilizando servidores de empresas como Google, Apple e Facebook – e vários países da Europa e da América Latina, entre eles o Brasil, inclusive fazendo o monitoramento de conversas da ex-presidente Dilma Rousseff com seus principais assessores.
Cadastro positivo
Aqui no Brasil, tramita um projeto polêmico na Câmara dos Deputados. No dia 9 de maio, os deputados aprovaram o texto principal do Projeto de Lei Complementar (PLP) 441/2017, oriundo do Senado, que torna obrigatória a participação de todos os consumidores no cadastro positivo, uma espécie de lista de "bons pagadores". O PLP altera a Lei de Sigilo Bancário (Lei Complementar 105/2001), e permite que instituições comerciais e bancárias tenham acesso a dados sobre o histórico de pagamento dos cidadãos brasileiros. O cadastro positivo já existe desde 2013, mas é optativo, entrando somente os consumidores que solicitam a inclusão no banco de dados. Pela proposta, a inclusão no cadastro será automática, sendo que o consumidor que quiser sair terá de pedir a exclusão. Parlamentares opositores ao cadastro obrigatório afirmam que a proposta abrirá espaço para utilização de dados sigilosos por parte de bancos e empresas.
Fonte: Andes/SN