Quase nove meses depois da abertura do último debate público, o Ministério da Justiça apresentou a nova versão do anteprojeto de lei sobre tratamento dos dados pessoais. O ponto central da proposta é o consentimento do titular para uso dos seus dados, que pode ser retirado a qualquer tempo.
O descumprimento da norma pela iniciativa privada será punido por aplicação de multas simples ou diárias, publicização da infração e até a suspensão do banco de dados. Essas sanções administrativas não substituem penalizações judiciais, definidas em leis específicas.
O texto trata também da transferência internacional de dados, que seria permitida apenas para países que proporcionem nível de proteção de dados pessoais ao menos equiparável do que é proposto no anteprojeto ou quando a transferência for necessária para a cooperação judicial internacional entre órgãos públicos de inteligência e de investigação, de acordo com os instrumentos de direito internacional. E ainda quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro; quando o órgão competente autorizar a transferência; quando a transferência resultar em compromisso assumido em acordo de cooperação internacional; quando a transferência for necessária para execução de política pública ou atribuição legal do serviço público, quando o titular tiver fornecido o seu consentimento para a transferência, com informação prévia e específica sobre o caráter internacional da operação, com alerta quanto aos riscos envolvidos.
O anteprojeto prevê a existência de um órgão competente designado para zelar pela implementação e fiscalização da norma. As atribuições dessa autoridade são, entre outras, a de zelar pela proteção dos dados pessoais, nos termos da legislação; elaborar diretrizes para uma Política Nacional de Proteção de Dados Pessoais e Privacidade; promover entre a população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais, bem como das medidas de segurança; estimular a adoção de padrões para serviços e produtos que facilitem o exercício de controle dos titulares sobre seus dados pessoais; elaborar relatórios anuais acerca de suas atividades; e editar normas sobre proteção de dados pessoais e privacidade.
Há ainda a previsão da constituição do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade contará com quinze representantes titulares e quinze suplentes designados pelo Ministro da Justiça, com mandato de dois anos, podendo ser renovado uma única vez por igual período. O colegiado será formado por sete representantes do Poder Executivo Federal, indicados por ato do Poder Executivo; um representante indicado pela Câmara dos Deputados; um representante indicado pelo Senado Federal; um representante indicado pelo Conselho Nacional de Justiça; um representante indicado pelo Conselho Nacional do Ministério Público; um representante indicado pelo Comitê Gestor da Internet no Brasil; um representante da sociedade civil; um representante da academia; e dois representantes do setor privado.
Compete ao conselho fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade; elaborar relatórios anuais de avaliação da execução das ações da Política Nacional de Proteção de Dados Pessoais e da Privacidade; sugerir ações a serem realizadas pelo órgão competente; realizar estudos e debates sobre a proteção de dados pessoais e da privacidade; e disseminar o conhecimento sobre proteção de dados pessoais e privacidade à população em geral.
O anteprojeto deve ser apresentado ao Congresso Nacional e, caso aprovado, entrará em vigor no prazo de 180 dias contados da data da sua publicação. Nesse prazo de carência, o órgão competente estabelecerá normas sobre adequação progressiva de bancos de dados constituídos até a data de entrada em vigor da lei, considerada a complexidade das operações de tratamento e a natureza dos dados.
O Anteprojeto de Lei de Proteção de Dados Pessoais foi elaborado pela Secretaria Nacional do Consumidor, em conjunto com a Secretaria de Assuntos Legislativos do Ministério da Justiça, após a realização de dois debates públicos, realizado via internet. O primeiro em 2010 e o segundo no primeiro semestre de 2015. No total foram mais de 2000 contribuições dos setores público e privado, academia e organizações não-governamentais. Durante os últimos cinco anos também foram realizadas inúmeras reuniões técnicas, seminários e discussões por diversos órgãos e entidades. Para a análise das contribuições do debate público de 2015, a Senacon contou com o apoio do Comitê Gestor da Internet no Brasil (CGI.br) e da Universidade Federal de Minas Gerais (UFMG).
