sio Brasília – Aloysio Nunes Ferreira (PSDB-SP) apresentou nesta terça-feira (1) na Comissão de Ciência e Tecnologia do Senado projeto que institui a lei geral de proteção de dados pessoais no Brasil.
O texto tem origem em três projetos que tramitam no Congresso: um de autoria do senador Antonio Carlos Valadares (PSB-SE), outro de Vital do Rêgo, atual ministro do Tribunal de Contas da União, e o terceiro, da CPI da Espionagem, finalizada em 2014.
O aspecto mais importante da proposta assinada por Aloysio Nunes é garantir ao cidadão o direito de ser informado sobre o uso que se faz de seus dados por qualquer que seja a instituição, desde financeiras a redes sociais.
Outros direitos assegurados pelo projeto são autorização inequívoca para uso, guarda e tratamento e exclusão de informações pessoais em bases de dados após término de contrato.
Não há no País legislação específica a esse respeito. Há normas pontuais, como a Lei do Cadastro Positivo, o Código de Defesa do Consumidor e o Marco Civil da Internet. Mas elas são insuficientes, pois não abrangem o uso indiscriminado de dados pessoais na internet e fora dela.
Punição
Quem não se lembra dos casos de assédio sexual envolvendo funcionários de operadoras de tevê, telefonia e internet e aplicativos de táxi?
Em maio passado, uma jornalista relatou em uma rede social ter sido assediada por um funcionário de uma operadora de tevê por assinatura. Após oferecer um pacote de serviços, ele passou a assediá-la por meio de um aplicativo de mensagens por celular. A empresa o demitiu por causa da repercussão, mas não resolveu o problema.
Se aprovado o texto proposto pelo senador Aloysio Nunes, serão responsabilizadas empresas cujos funcionários fizerem uso ilícito de dados de clientes para finalidades que não as definidas em contrato. As penalidades vão desde advertência a multas ou suspensão das atividades.
Dados anônimos
Outra contribuição essencial do texto é a diferenciação entre dados pessoais, sensíveis e anônimos. As definições norteiam as aplicações da lei, principalmente em relação a dados sensíveis e anônimos.
O projeto proíbe coleta e uso de dados anônimos que possam ser identificados a partir de cruzamento de informações. Também não permite o tratamento de dados que revelem orientação (religiosa, política ou sexual) convicção (filosófica) ou origem racial ou étnica, entre outros, a menos que haja consentimento expresso do titular.
Correções
Outra contribuição essencial do texto é corrigir equívocos, como tratar a pessoa jurídica como titular de dados pessoais. Dados pessoais têm de ser limitados a pessoas físicas.
Foi excluído no texto o endereço de protocolo de internet (o chamado endereço IP) como dado pessoal.
O IP é um endereço atribuído a um equipamento para a execução de uma conexão. Rotulá-lo como dado pessoal extrapola sua característica original – algo alocado temporariamente para que um dispositivo possa operar na rede. O IP não está vinculado de forma irremovível.
Veja também:
Íntegra do projeto
Vídeo do discurso
