Comunicado ABEMD sobre Proteção de Dados Pessoais

abemdPara acessar a mensagem original, clique AQUI.

 

São Paulo, dezembro de 2014

Prezados Associados,

No Senado Federal e na Câmara dos Deputados tramitam diferentes projetos que, de alguma forma, tratam do tema “Proteção de Dados Pessoais”, inclusive o Projeto de Lei 4060/2012, de autoria do Deputado Milton Monti, cuja redação final é fruto de intenso debate deste com a ABEMD.

Estamos enviando este comunicado no sentido de informá-los acerca do teor de um destes Projetos, o PL nº 330/2013, apresentado pelo Senador Antonio Carlos Valadares, do PSB de Sergipe. O referido projeto também trata da proteção de dados, no entanto, com um enfoque em segurança pública, o que se pode verificar em sua justificativa, que cita o caso “Snowden” a fim de delimitar a relevância do tema.

Outra importante informação acerca deste projeto, igualmente revelada em sua justificativa, é a de que este consistiria na reapresentação do Projeto de Lei do Senado nº 321, de 2004, de autoria do Senador Sérgio Zambiasi, que não teve a oportunidade de ser apreciado devido ao seu arquivamento ao término da última Legislatura.

Feitas estas considerações iniciais, destacando o fato de que esse projeto surgiu de uma propositura anteriormente sem sucesso, passamos à análise do seu conteúdo.

No que se refere ao âmbito de aplicação deste projeto, diferentemente do PL 4060/12, do deputado Milton Monti, este prevê a abrangência da proteção de dados também para pessoas jurídicas, públicas ou privadas.

O PL 330/2013 excepciona a aplicação da lei em caso de tratamento de dados realizado por pessoa física para fins de necessidade privada (art.2º), bem como menciona que a lei será aplicada em todo o território nacional e onde vigorar esta lei por meio de tratado ou convenção; já o PL 4060/12, não faz tais diferenciações.

O PL 4060/2012, por outro lado, faz menção aos tipos de defesa dos interesses dos titulares de dados: coletiva ou individual (art.5º). Esta referência não se encontra no PL 330/2013.

Em seu art.6º, o PL 4060/12 excepciona alguns bancos de dados de sua aplicação, a saber: (i) dados utilizados na atividade regular jornalística; (ii) dados de pessoas físicas referentes às atividades profissionais ou comerciais; (iii) dados de pesquisas, da administração pública, investigação criminal e inteligência; (iv) dados de domínio público.

O PL 4060/2012, ao conceituar dado pessoal, dá ênfase à aptidão da informação em possibilitar a identificação de determinada pessoa (art.7º, I). Por outro lado, o PL 330/2013, ao fazê-lo (art.3º, I), enfatiza a capacidade da informação em ser armazenada ou veiculada.

O PL 330/2013, ainda, traz alguns conceitos (art.3º, IV a VIII e XII) não abordados pelo PL 4060/2012, quais sejam: (i) gestor de banco de dados; (ii) gestor aparente; (iii) proprietário do banco de dados; (iv) titular de dados pessoais; (v) usuário de banco de dados; (vi) dissociação.

Cumpre, contudo, informar que a figura do responsável presente no PL 4060/2012 (art.7º, V) assemelha-se a uma figura que reúna as funções de gestor de dados e de gestor aparente, constantes no PL 330/2013. Ademais, o PL 4060/2012 traz o conceito de bloqueio (de dados).

No mais, o PL 4060/2012 afirma ser de responsabilidade do titular de dados a veracidade e regularidade das informações, sendo estas presumíveis (art.8º).

Em relação ao tratamento de dados pessoais em si, o PL 4060/2012 visa assegurar alguns princípios não mencionados no PL 330/2013, são estes: a ordem econômica, a livre iniciativa e a liberdade de comunicação. Em seu artigo 11, PL 4060/2012 ainda determina que o responsável pelo tratamento de dados deverá adotar medidas aptas à redução de riscos (destruição, vazamento, etc.) no tratamento de dados; esta disposição é destacada em um capítulo denominado “Segurança de Dados”, pelo PL 330/2013 (art.11).

Ademais, o PL 4060/2012 aborda alguns pontos não tratados no PL 330/2013, como: (i) a possibilidade de compartilhamento de dados por empresas do mesmo grupo; (ii) o instituto do soft opt-in; (ii) tratamento de dados de crianças; (iv) vedação de obtenção de dados por meio de dolo ou coação.

Por sua vez, o PL 330/2013 enumera no artigo 5º, referente a dados sensíveis, hipóteses de tratamento não vislumbradas no PL 4060/2012, a saber: (i) para fins meramente estatísticos, históricos ou científicos, vedada a identificação do titular; (ii) por força de decisão judicial; (iii) por expressa disposição legal; (iv) por relevante interesse público, na forma do regulamento desta Lei; (v) com o objetivo de preservar o direito à vida do titular de dados.

Este PL 330/2013, ainda, destina um artigo, o 6º, ao tratamento de dados pessoais para fins de segurança pública, investigação criminal ou instrução penal, administrativa ou tributária, em consonância com o enfoque que visa dar à proteção de dados pessoais.

Quanto aos direitos dos titulares de dados, o PL 330/2013 elenca um rol extenso de direitos básicos do titular de dados (art.7º), destacando-se entre estes os seguintes: (i) a oposição, a título gratuito, à inclusão, cessão ou transmissão de informações pessoais que tenham por finalidade a publicidade ou divulgação comercial; (ii) a exclusão automática, após o prazo de cinco anos, a contar da inscrição, de dados pessoais capazes de gerar restrições à obtenção de crédito; (iii) a facilitação da defesa de seus direitos em processos judiciais ou administrativos, admitida a inversão do ônus da prova, quando, a critério do juiz, for verossímil a alegação.

Além disso, determina como inexigida a ciência prévia do titular de dados acerca do tratamento ou coleta quando o banco de dados for mantido por órgão da administração pública ou por empresa pública.

Este PL 330/2013, ainda conta com um capítulo acerca “Do Proprietário e do Gestor de Dados”, neste são revelados vários deveres das figuras mencionadas acima, estando entre estes, os seguintes: (i) de informação do tratamento de dados; (ii) de se ater à finalidade do tratamento; (iii) de indenizar, por danos morais e materiais, os titulares de dados coletados, tratados ou utilizados em desacordo com as prescrições legais, sem prejuízo da responsabilidade administrativa ou penal que lhes possa ser imputada.

Além disso, este capítulo determina o prazo de 10 dias para retificação, oposição, cancelamento e exclusão de dados, bem como a vedação ao tratamento de dados com intuito exclusivo de revelar a terceiros a origem racial ou étnica, crença religiosa, filosófica, política ou ideológica, atuação partidária ou sindical, estado de saúde, informações genéticas ou orientação sexual da pessoa natural do titular dos dados.

Outro capítulo do PL 330/2013, trata do banco de dados público, diferenciando-o e vedando a utilização de dados públicos, pelo gestor deste banco de dados, para fins de publicidade ou divulgação comercial. Há, ainda, um capítulo sobre a conceituação de banco de dados privado, a regulamentação deste e dispõe de forma específica acerca do banco de dados relativo à solvência patrimonial e de crédito.

O referido PL 330/2013, ainda trata da interconexão de dados, por banco público, limitando esta à existência de tratados, convenções ou promessas de reciprocidade de que seja parte a República Federativa do Brasil. Além disso, acerca da interconexão internacional de dados sensíveis por banco privado, determina a intermediação por parte do Estado brasileiro.
Este PL 330/2013, ainda, estipula prazo de 10 (dez) dias para cancelamento e retificação de dados.

No que se refere à tutela fiscalizatória e sancionatória, vale destacar que o PL 4060/2012, faz menção, de forma genérica, às sanções do Código de Defesa do Consumidor, às sanções penais e cíveis cabíveis. Trata da possibilidade de celebração de CAC (Compromisso de Ajustamento de Conduta) e, por fim, determina uma vacatio legis de 90 (noventa) dias, da publicação da lei.

Por outro lado, o PL 330/2013 faz a previsão de sanções, admitindo a cumulação destas, bem como a imposição de forma cautelar. Ademais, prevê a aplicação de multa de R$ 1.000,00 (um mil reais) a R$ 20.000,00 (vinte e mil reais). Este projeto não prevê período de vacância, entrando a lei em vigor na data de sua publicação.

No que concerne à tramitação deste PL nº 330/2013, ainda em trâmite no Senado, recentemente fora deferida a sua tramitação em conjunto com o PL 131/2014, apresentado pela Comissão Parlamentar de Inquérito da Espionagem e que “estabelece condições para o fornecimento de dados de cidadãos ou empresas brasileiras a autoridades ou tribunais estrangeiros, tais como a prévia autorização do Poder Judiciário, o respeito aos direitos constitucionais e ao previsto na Lei nº 9.296/96 e aos tratados internacionais dos quais o Brasil seja parte, conforme o caso, garantidos o contraditório e a ampla defesa”.

Também é importante ressaltar que outro projeto que disciplina a atividade de tratamento de dados pessoais no território brasileiro, o PLS 181/14, do senador Vital do Rêgo, do PMDB da Paraíba, já estava pronto para ir do Senado para Câmara dos Deputados e ser votado. Porém, após questionamentos apresentados pela ABEMD, que foram utilizados como argumento para reforçar a necessidade de um amplo debate sobre o tema, houve requerimento dos senadores Ricardo Ferraço e Flexa Ribeiro, respectivamente, de audiência da Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática, além de requerimento do Senador Francisco Dornelles, de audiência da Comissão de Assuntos Econômicos e do Senador Cyro Miranda, de audiência da Comissão de Meio Ambiente, Defesa do Consumidor e Fiscalização e Controle.

Vale destacar por fim que o Ministério da Justiça, por meio da Secretaria Nacional do Consumidor, ficou de apresentar uma nova versão de um Anteprojeto de Lei de Proteção de Dados Pessoais, que deve direcionar as discussões sobre este tema. A nova versão do Anteprojeto deveria ter sido apresentada em novembro de 2014, não tendo ocorrido até o momento. Esperamos um novo debate público sobre este tema, para que possamos defender os interesses de nossos associados, ao mesmo tempo em que buscamos a consolidação de um mercado capaz de trazer ganhos econômicos e sociais para o país.

Atenciosamente,

Efraim Kapulski
Presidente da ABEMD

Selecionamos outros textos para você