A Comissão de Assuntos Econômicos promove hoje (26 de junho) uma audiência pública interativa para debater o projeto de lei que regulamenta o tratamento de dados pessoais no Brasil, tanto pelo poder público quanto pela iniciativa privada. O debate contará com representantes do setor empresarial e do setor público, da área acadêmica, de organizações de defesa do consumidor, da sociedade civil e do Conselho de Comunicação Social (CCS), órgão do Congresso Nacional encarregado de emitir parecer sobre o tema. A reunião tem início às 11h na sala 19 da ala Alexandre Costa.
 
O Projeto de Lei da Câmara (PLC) 53/2018 define o tratamento de dados pessoais, que vem a ser o cruzamento de dados e informações de uma pessoa específica ou de um grupo para direcionar decisões comerciais (perfil de consumo do titular para fins de marketing ou divulgação de ofertas de bens ou serviços), políticas públicas ou atuação de órgão público. Podem ser tratados todos e quaisquer dados, como, por exemplo, nome, endereço, e-mail, idade, estado civil e situação patrimonial, seja obtido em qualquer tipo de suporte (papel, eletrônico, informático, som e imagem etc.). Outros dados disponíveis para tratamento são as imagens relativas a pessoas recolhidas através dos sistemas de videovigilância, a gravação de chamadas telefônicas quando informadas à pessoa, os endereços de IP, os dados de tráfego e dados de localização do computador e informações de localização obtidas por sistemas de geolocalização.
 
O projeto (PL 4.060/2012, na Casa de origem) é relatado pelo senador Ricardo Ferraço (PSDB-ES). O texto tramita apensado ao Projeto de Lei do Senado (PLS) 330/2013, o qual estabelece regras de proteção de dados pessoais, e que já tramita em conjunto com o PLS 131/2014 (que trata do fornecimento de dados de cidadãos ou empresas brasileiras a organismos estrangeiros) e o PLS 181/2014, que estabelece princípios, garantias e obrigações referentes à proteção de dados na internet.
 
Em seu relatório, Ferraço optou pela tramitação do PLS 330/2013, de autoria do senador Antônio Carlos Valadares (PSB-SE), e pela rejeição do PLS 131/2014, apresentado na Comissão Parlamentar de Inquérito (CPI) da Espionagem, e do PLS 181/2014, de autoria do ex-senador Vital do Rego, hoje ministro do Tribunal de Contas da União (TCU). A matéria também vai tramitar na Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática (CCT) e na Comissão de Constituição, Justiça e Cidadania (CCJ).
 
Tratamento de dados
 
De autoria do deputado Milton Monti (PR/SP), o PLC 53/2018 permite o tratamento de dados pessoais em dez situações: com o consentimento do titular; para o cumprimento de obrigação legal ou regulatória pelo responsável pelo tratamento; pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas; para a realização de estudos por órgão de pesquisa, sem a individualização da pessoa; para a proteção da vida ou da incolumidade física do titular ou de terceiro; ou para a tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.
 
Outros motivos são para a execução de um contrato ou de procedimentos preliminares relacionados a um contrato do qual é parte o titular quando a seu pedido; para pleitos em processos judicial, administrativo ou arbitral; e para a proteção do crédito, nos termos do Código de Defesa do Consumidor (Lei 8.078/90). A motivação mais genérica, seguindo conceito da regulamentação europeia, é para atender aos “interesses legítimos” do responsável ou de terceiro. Nesse caso incluem-se, por exemplo, as finalidades comerciais e de marketing dirigido.
 
A lei será aplicável mesmo a empresas com sede no estrangeiro, desde que a operação de tratamento seja realizada no território nacional, a atividade tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou os dados pessoais objeto do tratamento tenham sido coletados no Brasil. O texto considera dados coletados no território nacional aqueles de titular que esteja no Brasil no momento da coleta. As regras não se aplicam, entretanto, se o tratamento for realizado por pessoa física para fins exclusivamente pessoais; ou se realizado para fins exclusivamente jornalísticos e artísticos ou acadêmicos. Também não valerão para fins de segurança pública, defesa nacional, segurança do Estado ou de atividades de investigação e repressão de infrações penais.
 
A proposta diferencia, entre os dados pessoais, aqueles denominados sensíveis: sobre origem racial ou étnica; convicções religiosas; opiniões políticas; filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político; dados referentes à saúde ou à vida sexual; e dados genéticos ou biométricos quando vinculados a uma pessoa natural. O tratamento dos dados sensíveis somente poderá ocorrer sem o consentimento do titular em algumas situações: cumprimento de uma obrigação legal pelo responsável; uso para políticas públicas; estudos por órgão de pesquisa, com a generalização, sempre que possível; proteção da vida ou da incolumidade física do titular ou de terceiro; tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; ou ainda para prevenir fraude e garantir a segurança do titular em processos de identificação e autenticação de cadastro em sistemas eletrônicos.
 
Embora não especifique quais tipos de direitos, os dados sensíveis poderão ser tratados também para o exercício regular de direitos inclusive em contrato, processo judicial, administrativo ou arbitral. Também deverá ser dada publicidade à dispensa de consentimento do titular quando do tratamento de seus dados sensíveis no caso de cumprimento de obrigação legal pelo responsável ou de tratamento para execução de políticas públicas pela administração pública.