O projeto que regulamenta o uso e a proteção de dados pessoais no país pode avançar nesta terça-feira, 3, é o primeiro item da pauta da reunião da Comissão de Assuntos Econômicos (CAE), marcada para às 10 horas, segundo informa a Agência Senado. A proposta teve voto favorável do relator, senador Ricardo Ferraço (PSDB-ES), que fez apenas ajustes de redação em relação ao projeto que veio da Câmara, mesmo com resistência do setor de bancos. Ele também rejeitou outras três proposições com origem no Senado que tramitavam em conjunto com o projeto (PLS 131/2014), PLS 181/2014 e PLS 330/2013). A análise do relatório de Ferraço nada menos do que 43 emendas, supostamente todas de redação, que não implicariam retorno do projeto à Câmara (a íntegra está disponível aqui). Entre várias inovações, o projeto de Proteção de Dados Pessoais cria uma entidade responsável por regular o setor, estabelece um conjunto de dados sensíveis que impõem um tratamento mais rigoroso e estabelece a necessidade de consentimento expresso do usuário para qualquer tipo de tratamento dos dados.
Urgência
Ferraço apontou a necessidade e a urgência de aprovação do marco legal de proteção de dados. No parecer, ele destacou as oportunidades de investimento financeiro internacional perdidas pelo Brasil em razão do "isolamento jurídico" por não dispor de uma lei geral e nacional de proteção de dados pessoais.
"O dado pessoal é hoje insumo principal da atividade econômica em todos os setores possíveis da sociedade. É, ainda, elemento fundamental até mesmo para a concretização de políticas públicas, dado o elevado grau de informatização e sistematização do Estado brasileiro, em todos os níveis federativos", argumenta no texto.
Para o senador, o marco legal é também o ponto de partida para a implementação de uma estratégia social que coloca o indivíduo no controle efetivo dos seus dados pessoais perante terceiros.
"E esse é um desafio ainda maior no Brasil, na medida em que nossa sociedade está pouco habituada à cultura de valorização de dados pessoais e da privacidade e não há uma definição clara de direitos, obrigações e responsabilidades", observa.
Além da CAE, a proposta ainda precisa passar por duas comissões: Ciência Tecnologia e Inovação (CCT) e Constituição, Justiça e Cidadania (CCJ), mas Ferraço acredita ser viável aprovar a matéria em Plenário antes do recesso parlamentar que se inicia em 18 de julho. "Vamos trabalhar em regime de urgência para que essa proposta possa ir a Plenário", afirmou.
O texto
A proposta ue veio da Câmara, mantida por Ferraço, cria uma autoridade específica para regular e fiscalizar o ambiente de tratamento de dados pessoais. A Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao Ministério da Justiça, terá três diretores em seu colegiado e funcionará com as mesmas características de uma agência reguladora, incluindo autonomia administrativa e com orçamento específico (parte dele proveniente das ações sancionatórias). A autoridade tem o poder de regular, emitir normas, fiscalizar e sancionar os agentes que pratiquem tratamento de dados, além de propor diretrizes para uma Política Nacional de Proteção de Dados. Mas deverá estimular a adoção de autorregulamentação e políticas de boas práticas.
No modelo de governança, haverá ainda, para fins consultivos e opinativos, o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, que reune 23 membros, a maior parte do governo, mas com quatro representantes da sociedade civil, quatro do setor empresarial e quatro da academia.
O projeto aprovado pela Câmara prevê que a atividade de tratamento de dados pessoais (ou seja, quem utiliza as informações) é atividade de risco e, portanto, implica responsabilidade objetiva ao agente de tratamento.
O texto aprovado assegura a possibilidade de transferência internacional dos dados, desde que haja garantias de que para países que tenham previsão de "proteção adequada" dos dados pessoais e que assegurem garantias judiciais e institucionais para o respeito aos direitos de proteção de dados pessoais.
O cerne do projeto é, obviamente, os direitos dos titulares sobre os dados. Entre os princípios estão a necessidade de consentimento inequívoco para a coleta de dados, a possibilidade de cancelamento do consentimento a qualquer tempo, a possibilidade de retificação de dados e o direito à portabilidade das informações, desde que elas não tenham sido anonimizadas.
A lei dá ainda tratamento diferenciado para dados de saúde, dados considerados sensíveis e dados utilizados pelo Poder Público para a implantação de políticas, segurança pública etc. Os dados sensíveis são aqueles que tratam de origem racial ou étnica, convicções religiosas, opiniões políticas, filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos. Nestes casos, as políticas de consentimento e tratamento são mais rigorosas. As ações da autoridade competente devem necessariamente passar por consulta pública, e é de até 2% o percentual de receita aplicável em caso de multas.
As regras valem para qualquer dado de brasileiros coletados no Brasil ou destinados a brasileiros. Não são aplicados a dados tratados com fins exclusivamente pessoais, artísticos ou jornalísticos, e acadêmicos em algumas hipóteses. O relatório de Ricardo Ferraço que irá à votação no Senado está disponível aqui. Já a íntegra da proposta aprovada em Plenário na Câmara está aqui. Uma vez aprovado na CAE, o projeto ainda passa pela Comissão de Ciência Tecnologia e Inovação (CCT) e Constituição, Justiça e Cidadania (CCJ).
