| Luis Macedo/Câmara dos Deputados |
![]() |
| Milton Monti: "Se não tivermos um marco regulatório, os dados pessoais ficam soltos e cada um os utiliza do jeito que quiser" |
A privacidade dos dados pessoais esteve em foco neste ano com o escândalo do Facebook e a criação de novas leis na Europa. O Brasil também entrou na discussão. O Plenário da Câmara dos Deputados aprovou, na terça-feira (29/05), o Projeto de Lei (PL) 4060/2012, do deputado Milton Monti (PR-SP), que regulamenta o tratamento de dados pessoais no País tanto pelo poder público quanto pela iniciativa privada. O PL ainda passará pelo Senado e precisa ser sancionado por Michel Temer.
O tratamento de dados pessoais é o cruzamento de dados e informações de uma pessoa específica ou de um grupo para direcionar decisões comerciais (fins de marketing ou divulgação de ofertas de produtos ou serviços), políticas públicas ou atuação de órgão público. Na prática, pode ser tratado todo tipo de dado, como nome, endereço, idade, estado civil, situação matrimonial e e-mail, os quais tenham sido obtidos em qualquer suporte - seja papel, eletrônico, som, imagem, entre outros.
Imagens de pessoas adquiridas por meio de videomonitoramento, gravação de chamadas telefônicas quando informadas à pessoa, endereços de IP (identificação única para cada computador) e informações de localização obtidas em sistemas de geolocalização são exemplos de outros dados que podem ser submetidos a tratamento.
REQUISITOS
O projeto de lei autoriza o tratamento de dados pessoais em dez situações: com o consentimento do titular; para o cumprimento de obrigação legal e/ou regulatória pelo responsável pelo tratamento (Facebook pressionado pela Justiça, por exemplo); pela administração pública, no que diz respeito a exceção de políticas públicas; para a realização de estudos por órgãos de pesquisa, sem a individualização da pessoa; para a proteção da vida ou da incolumidade física do titular ou de terceiro; ou para a tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.
O restante dos termos envolve os seguintes casos: para a execução de um contrato do qual é parte o titular quando a seu pedido; para pleitos em processos judicial, administrativo ou arbitral; e para a proteção de crédito, nos termos do Código do Consumidor.
A motivação mais genérica, seguindo conceito da regulamentação europeia, é para atender aos "interesses legítimos" do responsável ou de terceiro. Nessa situação são incluídas finalidades comerciais e de marketing dirigido, por exemplo.
PROTEGIDO
O projeto de lei busca proteger os dados pessoais. Isso porque, por muito tempo, as empresas de tecnologia - ou mesmo o governo - obtiveram dados de milhões de pessoas e poderiam tratá-los de qualquer maneira, com consequências brandas caso houvesse abusos.
Propagandas indesejadas que chegam via e-mail, por exemplo, têm relação com o vazamento de dados cadastrais que o cliente forneceu a alguma empresa. E, com avanços tecnológicos, os excessos com o cruzamento de dados pessoais podem se agravar.
Apesar de o assunto ter ganhado visibilidade em razão do uso de dados pessoais de usuários de determinadas redes sociais e, mais recentemente, pela entrada em vigor, na União Europeia, de uma lei que protege dados pessoais, trata-se de uma proposta apresentada há seis anos, quando o deputado Milton Monti já dimensionava a importância dessa regulamentação.
"Essa questão 'esquentou' depois da notícia de que o Facebook havia passado uma série de informações de perfis e suas referências políticas para a campanha presidencial dos Estados Unidos. Também por conta das 'fake news' . No âmbito da Internet, quem navega pelas redes sociais tem várias informações capturadas".
Monti destaca que o objetivo do projeto é justamente proteger a individualidade do cidadão. "Se não tivermos um marco regulatório, os dados pessoais ficam soltos e cada um os utiliza do jeito que quiser. Portanto, a lei visa a proteção da cidadania", finaliza.
No Exterior
Se virar lei, a norma será aplicada, ainda, a empresas com sede no Exterior, como Facebook e Google, desde que a operação de tratamento de dados tenha sido realizada no Brasil. O texto considera dados coletados no território nacional aqueles em que o titular esteja em terras brasileiras no momento da coleta.
As regras não se aplicam, porém, se o tratamento for realizado por pessoa física para fins apenas pessoais ou se realizado com objetivos especificamente jornalísticos, artísticos ou acadêmicos. Também não terá valor para fins de segurança pública, defesa nacional, segurança do Estado ou de atividades de investigação e repressão de infrações penais.
INFORMAÇÕES SENSÍVEIS
A lei trata, ainda, de dados pessoais denominados sensíveis: origem racial ou étnica; convicções religiosas; opiniões políticas; filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político; dados referentes à saúde ou à vida sexual; e dados genéticos ou biométricos quando vinculados a uma pessoa natural.
O tratamento desses dados só poderá ocorrer sem consentimento do titular para: cumprimento de obrigação legal pelo responsável; uso para políticas públicas; estudos por órgão de pesquisa, com a generalização, sempre que possível; proteção da vida ou da incolumidade física do titular ou de terceiro; tutela da saúde, com procedimento realizado por profissionais da área ou por entidades sanitárias; ou para prevenir fraude e garantir a segurança do titular em processos de identificação e autenticação em sistemas eletrônicos.
![]() |

