Câmara aprova projeto de lei que define uso de dados pessoais no Brasil
A Câmara dos Deputados aprovou, na noite desta terça-feira (29), um projeto de lei sobre como empresas e Estado poderão usar dados pessoais. O PL 4060/12 reconhece como dados nome, endereço, e-mail, idade, estado civil e situação patrimonial de indivíduos, incluindo aquelas informações recolhidas por meios digitais.
“Outros dados disponíveis para tratamento são as imagens relativas a pessoas recolhidas através dos sistemas de videovigilância, a gravação de chamadas telefônicas quando informadas à pessoa, os endereços de IP, os dados de tráfego e dados de localização do computador e informações de localização obtidas por sistemas de geolocalização”, informa comunicação da Câmara.
A proposta pretende regulamentar o tratamento de dados pessoais no país em dez situações diferentes. A principal delas é quando houver consentimento do titular dos dados. O ponto ainda é polêmico, uma vez que não define exatamente qual o nível de consentimento que o usuário precisa ceder a empresas. Atualmente, a aprovação dos termos e condições de empresas e serviços como redes sociais já permitiriam a utilização dos dados. “Em relação aos dados tratados com o consentimento do titular, se o responsável pelo tratamento precisar comunicar ou compartilhar dados pessoais com outros responsáveis, ele deverá obter consentimento específico do titular para esse fim”, diz a Câmara.
Além disso, o projeto permite o tratamento de dados em caso de “realização de estudos por órgãos de pesquisa, sem a individualização da pessoa”. Foi exatamente por esse método que a Cambridge Analytica teve acesso a dados de 87 milhões de usuários do Facebook para uso em campanhas publicitárias. Ela usou uma parceria com um laboratório de dados vinculado à Universidade de Cambridge como pretexto para utilização das informações obtidas de maneira indevida.
A permissão também é concedida a empresas caso isso seja uma responsabilidade legal; à administração pública para o tratamento e uso compartilhado de dados necessários à execução de políticas pública; em caso de proteção da vida; e para tutela de saúde.
Segundo o documento apresentado pela Câmara, o projeto teve inspiração no General Data Protection Regulation (GDPR), novo regulamento sobre uso de dados que a União Europeia colocou em vigor no último dia 25.
Assim, a lei será aplicável até mesmo a empresas que não têm sede no Brasil, mas atua oficialmente em território nacional. Ainda, mesmo que apenas os dados pessoais tenham sido coletados no Brasil, a empresa ficará sob o guarda-chuva da nova lei, caso aprovada.
“O texto considera dados coletados no território nacional aqueles de titular que esteja no Brasil no momento da coleta. As regras não se aplicam, entretanto, se o tratamento for realizado por pessoa física para fins exclusivamente pessoais; ou se realizado para fins exclusivamente jornalísticos e artísticos ou acadêmicos. Também não valerão para fins de segurança pública, defesa nacional, segurança do Estado ou de atividades de investigação e repressão de infrações penais”, aponta a Câmara.
Por fim, o texto versa sobre dados considerados sensíveis. Entram nessa lista informações pessoais sobre “origem racial ou étnica; convicções religiosas; opiniões políticas; filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político; dados referentes à saúde ou à vida sexual; e dados genéticos ou biométricos quando vinculados a uma pessoa natural”. Tais dados têm um maior nível de proteção, mas poderão ser usados sem consentimento dos usuários em casos específicos como uso para políticas públicas, estudos de pesquisa, em momentos de proteção à vida e tutela de saúde.
O projeto agora será encaminhado para o Senado. Em sendo aprovada, a nova lei entra em vigor somente um ano depois, com o intuito de dar tempo para as empresas se adequarem às novas regras.
Estudos
Em específico, o documento contém regras relacionadas a levantamento de dados de pesquisas em saúde pública. Nesse caminho, o projeto defende que órgãos de pesquisa podem ter acesso aos dados, desde que se tenha um “ambiente controlado e seguro”.
“Sempre que possível, os estudos deverão realizar a anonimização, ou seja, procedimento que torne os dados anônimos ou difíceis de serem associados a uma pessoa em particular. Será proibida a comunicação ou o uso compartilhado entre responsáveis de dados sensíveis referentes à saúde com o objetivo de obter vantagem econômica, exceto nos casos de portabilidade de dados consentida pelo titular’, comunica a Câmara.
Neste âmbito, também há a preocupação em levantamento de informações de crianças e adolescentes na rede. A proposta prevê que, para se utilizarem dados de menores de 18 anos, é preciso consentimento específico de pelo menos um dos pais ou responsável legal.
“Na participação em jogos, aplicações de internet ou outras atividades, por exemplo, os responsáveis por tratamento de dados não devem condicioná-la ao fornecimento de mais informações pessoais que as estritamente necessárias”, informa.
Em caso de não cumprimento da Lei, a empresa ou órgão pode ser multado em um valor referente a até 4% do faturamento com limite de até R$ 50 milhões. Ainda, é possível que, em caso de infração, o banco de dados seja fechado parcial ou integralmente por até seis meses.
Fonte: CanalTech
