Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!

CÂMARA APROVA PROJETO DA “GDPR BRASILEIRA”

CÂMARA APROVA PROJETO DA “GDPR BRASILEIRA”
5 (100%) 7 votes

A Câmara dos Deputados aprovou nesta terça-feira (29) o Projeto de Lei 4060/12, do deputado Milton Monti (PR-SP), que regulamenta o uso dos dados pessoais, tanto pelo poder público quanto pela iniciativa privada. O Brasil, que sempre teve muitas leis incompletas e vinha debatendo o assunto já há dois anos, teve sua votação acelerada pela entrada em vigor da nova norma europeia GDPR (General Data Protection Regulation).

A proposta será enviada para análise do Senado.

 

O tratamento de dados pessoais é o cruzamento de dados e informações de uma pessoa específica ou de um grupo para direcionar decisões comerciais (perfil de consumo do titular para fins de marketing ou divulgação de ofertas de bens ou serviços), políticas públicas ou atuação de órgão público.

Podem ser tratados todos e quaisquer dados, como, por exemplo, nome, endereço, e-mail, idade, estado civil e situação patrimonial, seja obtido em qualquer tipo de suporte (papel, eletrônico, informático, som e imagem, etc.).

Em abril, o advogado especialista em direito de negócios digitais, Márcio Cots, explicou à Câmara dos Deputados como o projeto impacta o e-commerce e sugeriu alterações ao texto.

Para quem não vem acompanhando, a GDPR exige justificativas para que companhias, órgãos, instituições, enfim, qualquer um, reúna informações sobre as pessoas. Ela também proíbe que seja acumulado um conteúdo mais do que o suficiente para os objetivos de um app ou serviço, por exemplo. Basicamente, um texto que rechaça coisas como o que aconteceu com o Facebook no caso Cambridge Analytica.

 

 

Entram na matéria tudo o que normalmente coletam de todo mundo atualmente em qualquer plataforma digital ou mesmo em papel, como nome, endereço, email, idade, estado civil e situação patrimonial, além de registros mais avançados, como imagens recolhidas em sistemas de vigilância e reconhecimento facial, gravação de chamadas telefônicas, números de IP, fluxo de tráfego de conexão web, histórico de geolocalização e etc.

A sanção no caso de descumprimento é de multa de 4% do faturamento da empresa ou conglomerado, limitada a R$ 50 milhões, e poderá ser aplicada em responsabilidade solidária. Ou seja, se um subsidiária for notificada, as outras participantes do grupo também entram na bronca. O projeto agora vai para apreciação do Senado.

O projeto tem 60 artigos e mais de 30 páginas, confeccionadas a partir de debates em encontros com vários agentes econômicos, representantes de universidades e do governo, além da própria avaliação das regras adotadas mundo afora, segundo o relator, o deputado Orlando Silva (PCdoB-SP).

Vale destacar que estão também previstos os dados sensíveis, a respeito de etnia, religião, opinião política, status de saúde ou vida sexual, informações genéticas e biométricas, entre outras particularidades.

Os principais pontos:

Permissão

 

O uso de dados pessoais foi categorizado em dez situações:

Com o consentimento do titular
Para o cumprimento de uma obrigação legal ou regulatória
Pela administração pública, para a execução de políticas públicas
Para a realização de estudos por órgãos de pesquisa, sem a individualização da pessoa
Para a proteção da vida ou da integridade física do titular ou de um terceiro
Para tutela da saúde, com procedimento realizado por profissionais da área ou por entidades sanitárias
Para execução de um contrato ou de procedimentos preliminares relacionados, a partir de pedido do titular
Para pleitos em processos judiciais, administrativos ou arbitrais
Para proteção de crédito, nos termos do Código de Defesa do Consumidor
Para atender aos interesses legítimos do responsável ou de terceiros, como fins comerciais e marketing dirigido — esta, aliás, é a mais utilizadas

 

Dados sensíveis

 

O substitutivo de Orlando Silva diferencia, entre os dados pessoais, aqueles denominados sensíveis: sobre origem racial ou étnica; convicções religiosas; opiniões políticas; filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político; dados referentes à saúde ou à vida sexual; e dados genéticos ou biométricos quando vinculados a uma pessoa natural.

O tratamento desses dados somente poderá ocorrer sem o consentimento do titular em algumas situações: cumprimento de uma obrigação legal pelo responsável; uso para políticas públicas; estudos por órgão de pesquisa, com a generalização, sempre que possível; proteção da vida ou da incolumidade física do titular ou de terceiro; tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; ou ainda para prevenir fraude e garantir a segurança do titular em processos de identificação e autenticação de cadastro em sistemas eletrônicos.

Embora não especifique quais tipos de direitos, os dados sensíveis poderão ser tratados também para o exercício regular de direitos inclusive em contrato, processo judicial, administrativo ou arbitral.

Deverá ser dada publicidade à dispensa de consentimento do titular quando do tratamento de seus dados sensíveis no caso de cumprimento de obrigação legal pelo responsável ou de tratamento para execução de políticas públicas pela administração pública.

Se virarem lei, as novas regras passarão a viger depois de um ano e meio de sua publicação para a adaptação de órgãos, empresas e entidades.

 

Informação e aplicação

 

Quando os dados forem utilizados para o cumprimento de uma obrigação legal ou regulatória, ou ainda for uma exigência da administração pública, o usuário deve ser informado para que fim eles serão utilizado. Nos casos de contratos de adesão, como costumamos fazer ao baixar um app, por exemplo, a companhia deve dar destaque para essas finalidades.

Essas leis valem também para as companhias que possuem suas matrizes fora do Brasil — a exemplo das gigantes da tecnologia, como o Facebook, a Google e a Apple — e que atuam e/ou coletam informações por aqui. O texto só não vale para o caso do conteúdo reunido for utilizado por pessoa física para objetivos exclusivamente pessoais, jornalísticos, artísticos e acadêmicos.

Gostou do Artigo?? Deixe o seu comentário e compartilhe com os amigos.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

×
%d blogueiros gostam disto: