A minuta de projeto de lei sobre proteção de dados pessoais, aberta nesta quarta-feira (28), pelo Ministério da Justiça, dá ênfase ao consentimento do titular para o tratamento dos dados. Esse consentimento somente é dispensado quando os dados forem de acesso público irrestrito ou quando o tratamento for imprescindível para o cumprimento de uma obrigação legal pelo responsável, como no tratamento e uso compartilhado de dados relativos ao exercício de direitos ou deveres previstos em leis ou regulamentado pela administração pública.
O consentimento ao tratamento de dados pode ser dispensado também na realização de pesquisa histórica, científica ou estatística, garantida, sempre que possível, a dissociação de dados pessoais. Assim como no exercício regular de direitos em processo judicial ou administrativo; na proteção da vida ou da incolumidade física do titular ou de terceiro; na tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidade sanitárias e na execução de procedimentos pré-contratuais ou obrigações relacionados a um contrato do qual é parte o titular dos dados.
Nos demais casos, o consentimento para tratamento de dados deve ser fornecido pelo titular de forma destacada das demais cláusulas contratuais e pode ser revogado a qualquer momento, sem ônus. A proposta estabelece também que cabe à empresa ou órgão público o ônus da prova de que o consentimento do titular dos dados foi obtido em conformidade com a lei.
Menores
Menores de 18 anos e até 12 anos poderão fornecer consentimento, desde que o tratamento dos dados respeite sua condição peculiar de pessoa em desenvolvimento, ressalvada a possibilidade de revogação pelos pais ou responsáveis legais. Segundo a secretária Nacional do Consumidor, do Ministério da Justiça, Juliana Pereira, a decisão foi de não fechar a possibilidade de que jovens possam consentir o tratamento de seus dados, levando em consideração a incidência de denúncias desses jovens contra pedófilos e até contra maus-tratos dos próprios pais. No caso de menores de até 12 anos incompletos, o consentimento para tratamento de dados somente terá validade se for feito pelos pais ou responsáveis legais.
A minuta proíbe o tratamento de dados pessoais sensíveis – que revelam a origem racial ou étnica, as convicções religiosas, filosóficas ou morais, as opiniões políticas, dados genéticos ou opção sexual –,salvo com fornecimento de consentimento especial do titular. O texto prevê também o término do tratamento dos dados, que deve ser estabelecido por órgão competente.
Transferência internacional de dados
Pela proposta, a transferência internacional de dados pessoais somente é permitida para países que proporcionem nível de proteção equiparável ao disposto na lei brasileira, como algumas ressalvas, como a necessidade para proteção da vida do titular ou de terceiro. Nos casos de transferências para países que não proporcionem proteção equiparável à lei brasileira, elas só poderão ser feitas mediante consentimento especial do titular.
Sanções e custos
A proposta estabelece sanções administrativas para empresas que infringirem a lei, que vão desde multa simples até proibição de funcionamento de bancos de dados, por até 10 anos.
De acordo com a secretária Juliana Pereira, a proposta deve trazer um prazo para adaptação das empresas, que ainda não está previsto. Sobre custos, a secretaria disse que eles existirão mas não serão grandes, já que muitas empresas atendem exigências semelhantes em outros países. “É uma questão de adaptação”, avalia. E afirma que as empresas privadas ganharão muito com a lei, sobretudo em segurança jurídica para tratamento de dados.
***
Nacionalização de data center pode voltar durante debate sobre lei de proteção de dados pessoais
Ao abrir as consultas públicas sobre a regulamentação do Marco Civil da Internet e da minuta do projeto de Proteção de Dados Pessoais, o ministro da Justiça, José Eduardo Cardozo, admitiu, nesta quarta-feira (28/1), que a obrigação de instalação de datas centers no Brasil, por empresas internacionais, pode voltar ao debate. “Vamos aguardar as discussões, nós sabemos que havia uma proposta do governo no Marco Civil [da Internet] para que houvesse datas centers no Brasil, no processo de diálogo no Congresso Nacional e com a sociedade não foi colocada, vamos ver como se processa agora na nova dimensão de dados pessoais”, disse.
Sobre a regulamentação da lei da para a Internet, Cardozo afirmou que o Comitê Gestor da Internet (CGI.br) e a Anatel terão uma participação fundamental. A norma estabelece que os dois órgãos deverão ser ouvidos pela Presidência da República na regulamentação sobre as exceções à neutralidade de rede. O CGI inclusive criou uma consulta própria e deve realizar audiência pública ainda este mês sobre o tema.
Já o debate sobre direito autoral, também apartado do debate do Marco Civil da Internet, Cardozo entende que deve ficar mesmo para a atualização da lei atual sobre o tema. “Mas se for apresentado durante a consulta pública, nós enfrentaremos democraticamente”, afirmou. A legislação de direito autoral está sob responsabilidade do Ministério da Cultura.
Autoridade
O ministro da Justiça não quis se comprometer com a criação de um órgão para fiscalizar a aplicação da lei de Proteção aos Dados Individuais, quando aprovada. Essa proposta não faz parte do texto colocado em consulta pública, mas é defendida pela secretária Nacional do Consumidor do órgão, Juliana Pereira, que comanda o debate. “Vamos construir as ideias e ver como elas se processam”, disse Cardozo, ressaltando que, no momento, as regras econômicas estão se impondo e tudo precisa se adequar à realidade atual de ajuste econômico.
Para Juliana, a criação de um órgão que funcionaria como uma autoridade do assunto serviria para analisar casos concretos, evitando que todas as polêmicas sejam levadas à justiça comum. Segundo ela, nos 101 países que já possuem lei de dados pessoais, em 99 essa autoridade é uma realidade. Na minuta do projeto em consulta existe apenas a definição de um responsável operador nos órgãos e entidades públicos, que ficará responsável pela verificação das instruções e das normas sobre a matéria.
Textos
A consulta pública sobre a regulamentação do Marco Civil da Internet é dividida em quatro eixos: neutralidade da rede, registros de acesso, privacidade e outros temas. Ao abrir cada um desses eixos, o internauta verá uma explicação breve sobre o tema e os respectivos artigos da lei que requerem regulamentação.
Já na consulta da minuta do projeto de lei de Proteção aos Dados Pessoais, o cidadão poderá sugerir alterações em cima de um texto base. A expectativa do Ministério da Justiça é de que esse texto seja bastante alterado, sobretudo em temas como transferência internacional de dados que, segundo a secretária Juliana, não abarca todas as implicações, sobretudo no que diz respeito ao funcionamento de datas centers.
Os textos poderão ser acessados no endereço http://participacao.mj.gov.br. As contribuições serão feitas no prazo de 30 dias. Para o ministro José Eduardo Cardozo, o processo de construção participativa cria uma sinergia que importante na tramitação do projeto no Congresso Nacional, como aconteceu com o Marco Civil da Internet.
******
Lúcia Berbert, do Teletime