CAE marca votação da Lei de Privacidade de Dados para dia 22 de maio

Projeto de Lei está em discussão desde 2013

CAE marca votação da Lei de Privacidade de Dados para dia 22 de maio. Os senadores da Comissão de Assuntos Econômicos (CAE) decidiram marcar para o dia 22 de maio a votação do projeto que estabelece regras de proteção de dados pessoais (PLS 330/2013) em discussão desde 2013. N a terça, dia 08 de maio, o senador Ricardo Ferraço (PSDB-ES) leu o relatório favorável à proposta.

Destacamos a oportunidade e a urgência da aprovação de um marco legal de proteção de dados. É uma necessidade inadiável” – afirmou do senador.

Mas diante da complexidade do assunto, foi concedida vista coletiva por uma semana, a pedido do senador José Serra (PSDB-SP). A senadora Lídice da Mata (PSB-BA), no entanto, criticou o prazo curto para o adiamento da votação.  Ferraço não aceitou marcar mais audiências públicas, pois lembrou que há três semanas, o Senado fez sessão temática sobre o tema da proteção de dados. A proposta tramita na Casa desde 2013, tempo, segundo ele, suficiente para que houvesse mudanças nas legislações do Brasil e do mundo que permitiram aprofundar o debate sobre o assunto.

Foi firmado então um acordo para que o texto seja votado na reunião da CAE do dia 22 de maio. A proposta original é de autoria do senador Antonio Carlos Valadares (PSB-SE).

Relatório

Ferraço apresentou mudanças que resultaram num substitutivo ao projeto original. Segundo ele, sua intenção foi elaborar um texto mais em convergência com um projeto de lei do Poder Executivo em tramitação na Câmara (PL 5.276/2016) e com uma nova norma europeia sobre o tema, que entrará em vigor em 25 de maio.

Em sua exposição o relator destaca a era baseada em dados, o surgimento de empresas especializadas em coletar e manipular estes dados, podendo inclusive viabilizar a manipulação em massa, o que é grave violação da constituição no que tange a “inviolabilidade da intimidade”, veja a seguir o trecho retirado do parecer do relator:

Vivemos hoje uma economia maciçamente baseada em dados (data driven economy), em que informações sobre todos os aspectos das relações humanas, inclusive da personalidade dos indivíduos, estão sendo coletados, armazenados e processados como nunca antes fora possível. A todo momento, pessoas, conscientemente ou não, oferecem a um número crescente
de empresas – com tecnologia adequada – dados sobre quem são, o que estão fazendo, onde estão, sobre o que falam ou com quem interagem. 

E, movida pelo interesse de descobrir cada vez mais informações sobre o indivíduo e com maior grau de precisão, o financiamento a novas tecnologias de processamento de dados tem permitido uma evolução a passos largos: algoritmos extremamente sofisticados já são capazes de interpretar dados a ponto de compreender e catalogar opiniões e preferências pessoais. Máquinas estão ficando “inteligentes”, aptas a solucionar problemas complexos e realizar tarefas básicas com significativo grau de autonomia e precisão – não por outra razão, a pauta da empregabilidade humana face à evolução tecnológica já é habitual na mídia e no meio acadêmico. 

Esse contexto explica porque algumas das companhias que mais têm valor de mercado, hoje, ao redor do mundo, têm como principal ativo os dados de seus consumidores, superando setores tradicionais da economia. 

Ora, através dessas informações e com a tecnologia necessária, uma empresa é capaz de traçar cenários comportamentais e identificar traços psicológicos reveladores da personalidade humana. A privacidade, então, se torna um divisor de águas, porque a mitigação em torno de sua proteção viabiliza manipulações sociais em larga escala. Por isso, o uso indevido desses dados pode representar uma grave violação dos preceitos constitucionais que garantem a inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas.

Clique Para Ler o parecer completo do relator

 

Em seu parecer o relator ressalta ainda a importância de se definir o que é “dado pessoal” e cita que o Marco Civil apresenta proposta similar:

Ora, os dados pessoais, para que se tornem merecedores de proteção legal, devem funcionar como identificadores, seja por sua característica ou natureza em, diretamente, distinguir um indivíduo dos demais, seja por sua capacidade de assim o fazer, uma vez tratados e interpretados. Ex: o nome de uma pessoa é capaz, na maioria das vezes, de permitir diretamente sua identificação. A placa de seu veículo, porém, não. No entanto, associando-se a placa ao nome, é possível identifica-la perante terceiros. O mesmo se dá com outros dados, como a cor do veículo ou sua geolocalização: uma informação que não tem condições, à primeira vista, de permitir a identificação do indivíduo. Porém, associando-se tais dados à placa, que já estava associada ao nome, tem-se aí um conjunto de identificadores de pessoa natural. O próprio Marco Civil da Internet, em seu decreto regulamentador, apresenta essa proposta, aliás, em similaridade redacional ao PL 5276, de 2016.”

 

O texto define conceitos de dado pessoal e de dado pessoal sensível – relativo à orientação religiosa, política e sexual -; estabelece regras que se aplicam ao tratamento de informações, a direitos e deveres dos gestores e dos titulares. Trata ainda das infrações e penalidades a quem desrespeitar a norma, que é aplicável mesmo que a atividade seja realizada por pessoa jurídica sediada no exterior.

Art 2º Esta Lei aplica-se ao uso e ao tratamento de dados pessoais realizados no todo ou em parte no território nacional ou que nele produza ou possa produzir efeito, qualquer que  seja o mecanismo empregado.

§ 1º Esta Lei aplica-se: I – mesmo que a atividade seja realizada por pessoa jurídica sediada no exterior, desde que oferte serviço ao público brasileiro ou pelo menos um integrante do mesmo grupo econômico possua estabelecimento no Brasil;

II – quando a coleta, armazenamento ou utilização dos dados pessoais ocorrer em local onde seja aplicável a lei brasileira por força de tratado ou convenção.

§ 2º A empresa estrangeira será notificada e intimada de todos os atos processuais previstos nesta Lei, independentemente de procuração ou de disposição contratual ou estatutária, na pessoa do agente ou representante ou pessoa responsável por sua filial, agência, sucursal, estabelecimento ou escritório instalado no Brasil.

Em seu Art 3º a lei define algumas exclusões, dentre elas bases de dados para efeito jornalístico e de uso pessoal, sem fim econômico, o que pode eventualmente abrir brechas, uma vez que a fiscalização será complicada:

§ 3º Esta Lei não se aplica: I – aos bancos de dados mantidos pelo Estado exclusivamente para fins de defesa nacional e segurança pública;

II – aos bancos de dados mantidos exclusivamente para o exercício regular da atividade jornalística;

III – à atividade de tratamento de dados realizada por pessoa natural para fins exclusivamente particulares e não econômicos;

IV – à coleta e ao uso de dados anonimizados e dissociados, desde que não seja possível identificar o titular.

§ 4º Os dados desanonimizados, assim compreendidos aqueles dados inicialmente anônimos que, por qualquer técnica, mecanismo ou  procedimento, permitam, a qualquer momento,  identificação do titular, terão a mesma proteção dos dados pessoais, aplicando-se aos responsáveis por sua coleta, armazenamento e tratamento o disposto nesta Lei.

Entre os direitos básicos dos titulares dos dados, estão a inviolabilidade da intimidade, da vida privada, da honra e da imagem; a indenização por dano material ou moral; a facilitação da defesa de seus direitos em processos judiciais ou administrativos, admitida a inversão do ônus da prova; o acesso a informações claras, completas e atualizadas sobre o tratamento de seus dados pessoais; e o bloqueio, cancelamento ou anonimização dos dados que receberem tratamento de forma inadequada, desnecessária ou desproporcional.

Fonte : Agência Senado (Reprodução autorizada mediante citação da Agência Senado)

Veja também:

Pesquisa levanta cenário nacional para uso dos profissionais de SI no Brasil

Projeto de Lei Criminaliza uso de Robôs Sociais Políticos na Internet

Polícia Alemã Usará Lei para “bypassar” Criptografia de Dispositivos

Alemanha propõe Lei para monitorar tráfego do WhatsApp e Hackear dispositivos móveis

Resolução BACEN sobre Política Cibernética e uso de Cloud

 
Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Pesquisadores recomendam desabilitar uso de PGP e S/MIME
  2. MPF publica 3ª coletânea sobre crimes cibernéticos

Deixe sua opinião!