A deputada Bruna Furlan (SP) comemorou a aprovação, pelo Senado, da Lei Geral de Proteção de Dados. O texto foi aprovado na terça-feira (10) pelos senadores. A tucana teve papel de destaque na tramitação da matéria na Câmara, onde presidiu a comissão especial que analisou a proposta.
Ao destacar a importância da nova lei, que segue para sanção presidencial, Bruna ressaltou que continuará trabalhando pelo tema. “É grande a importância de nós brasileiros termos hoje uma Lei Geral de Proteção de Dados. Nosso trabalho ainda não acabou. Precisamos de uma autoridade para regular este tema, e esta será a nossa luta daqui para frente”, garantiu.
A nova lei define as situações em que os dados podem ser coletados e tratados tanto por empresas quanto pelo Poder Público. O texto foi aprovado nos termos do conteúdo votado na Câmara dos Deputados no fim de maio e coloca o Brasil ao lado de dezenas de países que já têm legislação sobre o tema, como as nações europeias e boa parte da América do Sul.
O PSDB atuou de forma contundente pela aprovação da medida. Bruna Furlan lembra que o chanceler Aloysio Nunes teve atuação fundamental para a aprovação. O tucano é um dos entusiastas da matéria e chegou a relatar proposta com esse teor no Senado.
A matéria aprovada é semelhante ao texto apresentado por ele à época. Trata-se do substitutivo do deputado Orlando Silva (PCdoB-SP) ao PL 4060/2012, do deputado Milton Monti (PR-SP). “Estamos, de fato, fazendo uma lei que protegerá dados pessoais, online e offline”, garantiu Bruna. No Senado, outro parlamentar tucano, o senador Ricardo Ferraço (PSDB-ES), se destacou durante a tramitação da medida. Ele foi relator da matéria e manteve o texto aprovado na Câmara.
Como defende Bruna Furlan, o texto de Silva propõe a criação da Autoridade Nacional de Proteção de Dados, que ficará responsável pela edição de normas complementares e pela fiscalização das obrigações previstas na lei. Essa autoridade terá poder, por exemplo, para exigir relatórios de impacto à privacidade de uma empresa, documento que deve identificar como o processamento é realizado, as medidas de segurança e as ações para reduzir riscos.
Ou seja, se o órgão suspeitar que em alguma empresa há risco de problemas no tratamento dos dados, o relatório reúne informações necessárias para uma primeira apuração. Pode também fazer uma auditoria, em que se verifique no local da empresa se o manejo dos dados está sendo realizado corretamente.
ENTENDA A LEI
O tratamento de dados pessoais é o cruzamento de dados e informações de uma pessoa específica ou de um grupo para direcionar decisões comerciais (perfil de consumo do titular para fins de marketing ou divulgação de ofertas de bens ou serviços), políticas públicas ou atuação de órgão público.
Podem ser tratados todos e quaisquer dados, como nome, endereço, e-mail, idade, estado civil e situação patrimonial, obtidos em qualquer tipo de suporte (papel, eletrônico, informático, som e imagem, etc.).
Outros dados disponíveis para tratamento são as imagens recolhidas por meio dos sistemas de vigilância, a gravação de chamadas telefônicas quando informadas à pessoa, os endereços de IP, os dados de tráfego e dados de localização do computador e informações de localização obtidas por sistemas de geolocalização.
A proposta permite o tratamento de dados pessoais nas seguintes situações: com o consentimento do titular; para o cumprimento de obrigação legal ou regulatória pelo responsável pelo tratamento; pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas; para a realização de estudos por órgão de pesquisa, sem a individualização da pessoa; para a proteção da vida ou da incolumidade física do titular ou de terceiro; ou para a tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.
Outros motivos são para a execução de um contrato ou de procedimentos preliminares relacionados a um contrato do qual é parte o titular quando a seu pedido; para pleitos em processos judicial, administrativo ou arbitral; e para a proteção do crédito, nos termos do Código de Defesa do Consumidor (Lei 8.078/90).
A motivação mais genérica, seguindo conceito da regulamentação europeia, é para atender aos “interesses legítimos” do responsável ou de terceiro. Nesse caso incluem-se, por exemplo, as finalidades comerciais e de marketing dirigido.
A lei será aplicável mesmo a empresas com sede no estrangeiro, desde que a operação de tratamento seja realizada no território nacional, a atividade tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou os dados pessoais objeto do tratamento tenham sido coletados no Brasil.
O texto considera dados coletados no território nacional aqueles de titular que esteja no Brasil no momento da coleta.
As regras não se aplicam, entretanto, se o tratamento for realizado por pessoa física para fins exclusivamente pessoais; ou se realizado para fins exclusivamente jornalísticos e artísticos ou acadêmicos.
Também não valerão para fins de segurança pública, defesa nacional, segurança do Estado ou de atividades de investigação e repressão de infrações penais.
*Do PSDB na Câmara