Aprovado pela Câmara dos Deputados com amplo apoio, a necessária legislação de proteção de dados na rede, que impõe regras mais duras para o cruzamento de dados pessoais usados tanto pela iniciativa privada ou por órgãos públicos, está sem previsão de votação no Senado. A urgência para apreciação da matéria foi retirada e outras propostas similares foram apensadas ao texto votado pelos deputados. O tratamento de dados pessoais é o cruzamento de dados e informações de uma pessoa ou de um grupo para direcionar ações comerciais, como o perfil de consumo para fins de marketing ou divulgação de ofertas de bens ou serviços, e também para a aplicação de políticas públicas ou atuação de órgão público.
A legislação em discussão também refere-se a outros tipos de dados, como imagens obtidas por videovigilância, gravação de chamadas telefônicas quando informadas à pessoa, endereços de IP, dados de tráfego e de localização do computador e informações de localização obtidas por sistemas de geolocalização. Relator do projeto aprovado pela Câmara, o deputado Orlando Silva (PCdoB-SP) ressalta a importância da Lei Geral para garantir a privacidade do internauta diante da exposição do vazamento de informações, que, segundo ele, pode comprometer a dignidade da pessoa humana.
O Brasil tem hoje 116,1 milhões de habitantes que acessaram a internet e usaram aplicativos de mensagens, segundo o IBGE. O texto do projeto permite o uso de dados pessoais em dez situações: com o consentimento do titular; para o cumprimento de obrigação legal; para execução de políticas públicas pelo Estado; para a realização de estudos por órgão de pesquisa, sem a individualização da pessoa; para a proteção da vida ou da incolumidade física do titular ou de terceiro; ou para a tutela da saúde. Há também casos que envolvem procedimentos contratuais, processos judicial e administrativo; e para a proteção do crédito, de acordo do Código de Defesa do Consumidor.
>> Aplicativos monitoram políticos
A nova lei também se aplicará a empresas com sede fora do país, desde que a operação seja realizada no território nacional e relacionada à prestação de bens ou serviços ou o tratamento de dados de pessoas; ou os dados pessoais cujo objeto do tratamento tenham sido coletados no Brasil.
As regras, no entanto, não se aplicam se o uso de dados for realizado por pessoa física para fins pessoais ou para fins jornalísticos, artísticos ou acadêmicos. O mesmo vale para informações de segurança pública, defesa nacional, segurança do Estado ou investigação e repressão de infrações penais.
Se as regras forem descumpridas, a nova lei irá responsabilizar toda a cadeia de empresas envolvidas, com multa de 4% do faturamento até o valor de R$ 50 milhões. Um dos dispositivos do projeto é a criação de uma autoridade legal, nos moldes do que existe na União Europeia para regulamentar o setor, fiscalizar e realizar auditorias, que hoje fica a cargo de órgãos de defesa do consumidor, como Procons, Secretaria Nacional de Defesa do Consumidor e Ministério Público, com base no Código de Defesa do Consumidor e no Marco Civil da Internet, que tratam hoje do tema.
No Senado, o PLC 53/18 é relatado pelo senador Ricardo Ferraço (PSDB-ES), na Comissão de Assuntos Econômicos (CAE). De qualquer forma, mesmo que sejam aprovadas ainda este ano, as novas regras só entrarão em vigor um ano e meio após sua publicação, tempo dado para a adaptação de órgãos, empresas e entidades.