O Ministério da Justiça promove consulta pública, até 31 de janeiro, sobre o anteprojeto de lei que trata da proteção de informações pessoais em bancos de dados. O objetivo do anteprojeto é garantir o direito constitucional à privacidade, inclusive na internet. Não há data ainda para a proposta ser encaminhada à Câmara.
O texto deverá regular, por exemplo, as ações de redes sociais, como Facebook e Orkut, de bancos de dados de proteção ao crédito e de departamentos de marketing, além de normatizar o tratamento de dados pessoais pelo setor público. O líder do PT na Câmara, deputado Paulo Teixeira (SP), considera o anteprojeto fundamental. “É preciso uma legislação que diga de que forma os dados serão armazenados, por quanto tempo e como os dados poderão ser abertos, para que a privacidade não seja violada”, diz. Já o deputado Júlio Delgado (PSB-MG) acredita que é muito difícil garantir o cumprimento de uma lei com essa abrangência. “O controle de uso de dados nas redes sociais é muito difícil de ser feito”, opina.
De acordo com a Secretaria de Assuntos Legislativos do Ministério da Justiça, não existe no Brasil uma lei que trate especificamente da proteção de dados, sendo o tema abordado de forma incidental no Código de Defesa do Consumidor (Lei 8.078/90). O código assegura, por exemplo, o direito do consumidor de ter acesso a informações pessoais arquivadas sobre ele e de exigir a imediata correção de dados inexatos. “Com o avanço da tecnologia, é cada vez mais comum que as informações pessoais sejam obtidas e utilizadas sem o conhecimento do seu titular. Esses dados merecem uma tutela forte e específica pelo ordenamento jurídico”, justifica o ministério, no texto de apresentação da consulta pública.
Consentimento
Pela proposta em discussão, a coleta, o armazenamento e a utilização de dados pessoais, bem como seu repasse a terceiros, só poderão ocorrer após o consentimento expresso do titular. Entre pessoas jurídicas de direito público, o fornecimento das informações também poderá ocorrer quando for necessário para a realização das competências institucionais. No caso de crianças, a coleta de dados apenas poderá ocorrer com a permissão dos responsáveis legais, além de ser vedado o uso dessas informações para fins comerciais.
Conforme o texto, no momento da coleta de dados pessoais, o titular deverá ser informado, de forma clara e explícita, sobre a finalidade da operação e sobre a forma como os dados serão tratados. Além disso, serão fornecidas informações como: a natureza obrigatória ou facultativa do fornecimento dos dados; as conseqüências de uma eventual negativa em fornecê-los; o âmbito de difusão das informações. A indicação de um diretor responsável pelo tratamento dos dados será obrigatória para as empresas com mais de 200 empregados.
Dados sensíveis
Ainda segundo o anteprojeto, nenhuma pessoa poderá ser obrigada a fornecer dados sensíveis, ou seja, aqueles que possam ocasionar discriminação do titular, como origem racial ou étnica, convicções religiosas, opiniões políticas e filiação sindical ou partidária. Também serão consideradas sensíveis as informações referentes à saúde e à vida sexual, bem como os dados genéticos. O texto proíbe ainda que sejam formados bancos de dados com as informações consideradas sensíveis, salvo disposição legal expressa. Nesse caso, o consentimento do usuário deverá ser manifestado por escrito.
A proposta cria também o Conselho Nacional de Proteção de Dados Pessoais, com autonomia administrativa, orçamentária e financeira. Entre as competências do conselho estão: elaborar e executar ações da política nacional de proteção de dados pessoais; receber e encaminhar denúncias e sugestões referentes à proteção das informações; e aplicar sanções quando a lei for desrespeitada. As sanções previstas no texto vão desde multa até a proibição do funcionamento do banco de dados.
Outros países
Argentina, Uruguai, Colômbia e Canadá, além de alguns países da União Europeia, já aprovaram leis com o objetivo de proteger informações pessoais em banco de dados. Após a aprovação da legislação canadense sobre a matéria, por exemplo, a agência de proteção de dados do país identificou diversos pontos em que a atividade da rede social Facebook estava em desacordo com a lei. Em resposta, o Facebook modificou a sua política de privacidade não só para suas operações no Canadá como também para os usuários do mundo todo.
Entre os pontos modificados pelo Facebook a partir da iniciativa canadense está a possibilidade de o usuário, ao abandonar a rede social, apagar suas informações pessoais do site (e não apenas desativar a contar, deixando intactos seus dados).