A Câmara dos Deputados aprovou nesta terça-feira (29) o Projeto de Lei 4060/12, do deputado Milton Monti (PR-SP), que regulamenta o uso dos dados pessoais, tanto pelo poder público quanto pela iniciativa privada. O Brasil, que sempre teve muitas leis incompletas e vinha debatendo o assunto já há dois anos, teve sua votação acelerada pela entrada em vigor da nova norma europeia GDPR (General Data Protection Regulation).
Multa pelo descumprimento é de 4% do faturamento da empresa ou conglomerado, limitada a R$ 50 milhões
Para quem não vem acompanhando, a GDPR exige justificativas para que companhias, órgãos, instituições, enfim, qualquer um, reúna informações sobre as pessoas. Ela também proíbe que seja acumulado um conteúdo mais do que o suficiente para os objetivos de um app ou serviço, por exemplo. Basicamente, um texto que rechaça coisas como o que aconteceu com o Facebook no caso Cambridge Analytica.
Entram na matéria tudo o que normalmente coletam de todo mundo atualmente em qualquer plataforma digital ou mesmo em papel, como nome, endereço, email, idade, estado civil e situação patrimonial, além de registros mais avançados, como imagens recolhidas em sistemas de vigilância e reconhecimento facial, gravação de chamadas telefônicas, números de IP, fluxo de tráfego de conexão web, histórico de geolocalização e etc.
A sanção no caso de descumprimento é de multa de 4% do faturamento da empresa ou conglomerado, limitada a R$ 50 milhões, e poderá ser aplicada em responsabilidade solidária. Ou seja, se um subsidiária for notificada, as outras participantes do grupo também entram na bronca. O projeto agora vai para apreciação do Senado.
Confira um resumo dos principais pontos
O projeto tem 60 artigos e mais de 30 páginas, confeccionadas a partir de debates em encontros com vários agentes econômicos, representantes de universidades e do governo, além da própria avaliação das regras adotadas mundo afora, segundo o relator, o deputado Orlando Silva (PCdoB-SP).
Vale destacar que estão também previstos os dados sensíveis, a respeito de etnia, religião, opinião política, status de saúde ou vida sexual, informações genéticas e biométricas, entre outras particularidades.
Abaixo, alguns dos principais pontos:
Permissão
O uso de dados pessoais foi categorizado em dez situações:
- Com o consentimento do titular
- Para o cumprimento de uma obrigação legal ou regulatória
- Pela administração pública, para a execução de políticas públicas
- Para a realização de estudos por órgãos de pesquisa, sem a individualização da pessoa
- Para a proteção da vida ou da integridade física do titular ou de um terceiro
- Para tutela da saúde, com procedimento realizado por profissionais da área ou por entidades sanitárias
- Para execução de um contrato ou de procedimentos preliminares relacionados, a partir de pedido do titular
- Para pleitos em processos judiciais, administrativos ou arbitrais
- Para proteção de crédito, nos termos do Código de Defesa do Consumidor
- Para atender aos interesses legítimos do responsável ou de terceiros, como fins comerciais e marketing dirigido — esta, aliás, é a mais utilizadas
Informação e aplicação
Quando os dados forem utilizados para o cumprimento de uma obrigação legal ou regulatória, ou ainda for uma exigência da administração pública, o usuário deve ser informado para que fim eles serão utilizado. Nos casos de contratos de adesão, como costumamos fazer ao baixar um app, por exemplo, a companhia deve dar destaque para essas finalidades.
Essas leis valem também para as companhias que possuem suas matrizes fora do Brasil — a exemplo das gigantes da tecnologia, como o Facebook, a Google e a Apple — e que atuam e/ou coletam informações por aqui. O texto só não vale para o caso do conteúdo reunido for utilizado por pessoa física para objetivos exclusivamente pessoais, jornalísticos, artísticos e acadêmicos.
Fontes
Categorias