O projeto de lei que define direitos e deveres para a coleta e utilização de dados pessoais no Brasil (PLC 53/2018) foi aprovado ontem à noite, terça-feira, 10 de julho de 2018, no Senado Federal. Trata-se de uma grande vitória da sociedade brasileira e a Coalizão Direitos na Rede trabalhou muito para isto acontecer. Estamos muito felizes, mas continuaremos vigilantes. O texto segue para sanção presidencial e, ao ser oficializado como lei, ainda teremos desafios de implementação pela frente.
A regulação sobre dados pessoais que o Brasil está prestes a conquistar é uma necessidade. Até aqui, o que tínhamos era uma “colcha de retalhos normativa” sobre dados pessoais, legislação incapaz de atender a todas as situações sobre o tratamento de dados pessoais que se intensificaram nos últimos anos, tendo em vista os atuais modelos de negócio e a atuação dos poderes públicos baseados na coleta massiva de dados.
O projeto de lei aprovado ontem no Senado busca assegurar a proteção da privacidade e facilitar o controle de fato das pessoas sobre seus dados e, ao mesmo tempo, o desenvolvimento econômico e tecnológico no país. Ele traz um conceito amplo de dado pessoal, que diz respeito a dado de pessoa natural determinada ou determinável. Essa flexibilidade é essencial, pois não é possível saber quando o dado pessoal será utilizado, lembrando-se que é da natureza dos dados que eles sejam transferidos.
Além disso, destacamos os seguintes pontos de relevância do projeto de lei de dados pessoais:
1) É necessário que a pessoa física a quem os dados se referem (titular) dê seu consentimento livre, informado, expresso, específico e revogável a qualquer tempo para que seus dados possam ser tratados por outrem. Ao solicitante de consentimento do titular é imperativo fornecer informação destacada, precisa e de fácil compreensão sobre a finalidade e implicações da coleta.
2) O consentimento, porém, não é absoluto. Casos de legítimo interesse configuram uma exceção à regra e os dados pessoais poderão receber tratamento ainda que não haja consentimento do titular. É preciso haver uma ponderação de interesses, sendo papel da autoridade competente regular, traçar diretrizes e avaliar impactos à privacidade nos casos de legítimo interesse, mas, desde já, salientamos que marketing não caracteriza legítimo interesse, pois, se este fosse o caso, toda a proteção de dados pessoais que a legislação visa oferecer desapareceria instantaneamente.
3) O princípio da não discriminação. Ele determina que uma pessoa não pode ser discriminada, de modo que a prejudique, com base nos seus dados pessoais. Este é um princípio essencial no cenário em que muitas empresas baseiam seus modelos de negócios na criação de perfis e segmentação das pessoas, acarretando práticas econômicas consideradas discriminatórias: por exemplo, diferenciação de preços segundo os hábitos de consumo ou região de cada perfil; e também reforçar preconceitos sociais — motivo pelo qual o projeto lei nos protege contra o uso de nossos dados sensíveis (relacionados à origem étnica, convicções religiosas, opiniões políticas, condições de saúde, condições socioeconômicas e informações genéticas e biométrica).
4) O tratamento de dados pessoais significa toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
5) O projeto prevê a criação de uma agência reguladora, a Autoridade Nacional de Proteção de Dados, com a finalidade de promover o equilíbrio entre os múltiplos interesses no assunto, mas com foco no cidadão. Essa instituição deverá atuar para aplicar mecanismos de regulação que façam valer a força da lei e dos acordos no tema dos dados pessoais.
Vale destacar que, difenrentemente do Marco Civil da Internet, este projeto de lei vale para qualquer ambiente que colete e trate dados, além da Internet: farmácias, postos de gasolina, etc. Trata-se de uma lei geral para proteção de dados pessoais. Evidentemente que, com os atuais poderes da tecnologia e a chegada das soluções “inteligentes” no Brasil, é fundamental que as pessoas estejam protegidas dos riscos e abusos relacionados a seus dados pessoais, os quais podem aprofundar ainda mais as desigualdades estruturais do país e marginalizar segmentos inteiros da população.
Sem dúvida, a criação da lei geral de dados pessoais representa um avanço para o Brasil. O próximo passo para sua concretização é a sanção de Temer. Acompanhe.