A ARTIGO 19 lança hoje (31) o estudo “Proteção de Dados Pessoais no Brasil — análise dos projetos de lei em tramitação no Congresso Nacional”, que se debruça sobre os três projetos de lei (PL) que visam regular a forma como dados pessoais são tratados por empresas e órgãos públicos no país.
“Dados pessoais” é um termo que pode englobar números de documentos, histórico de compras, informações sobre o estado de saúde, preferências políticas, vida conjugal, entre vários outros.
Os projetos analisados foram o PL 5276/2016, proposto pela gestão anterior do Ministério da Justiça, o PL 4060/2012, de autoria do deputado federal Milton Monti (PRB-SP), e o PL 330/2013, apresentado no Senado pelo senador Antônio Carlos Valadares (PSB-SE), e cujo texto em apreciação é o substitutivo do senador Aloysio Nunes (PSDB-SP).
A análise buscou classificar os PLs com base em 15 critérios relativos a tópicos que deveriam ser abordados pelos projetos de forma a proteger os direitos à privacidade e à liberdade de expressão e informação (veja tabela ao fim do texto). Cada um desses critérios foi avaliado como sendo “Satisfatório”, “Parcialmente Satisfatório”, “Ausente” (quando o tópico não é abordado) ou “Insatisfatório”.
Dos três PLs analisados, o que contemplou a maior parte dos critérios é o de número 5276/2016, de autoria do Ministério da Justiça. Em oito dos 15 critérios, o PL obteve a classificação “Satisfatório”.
Já o substitutivo do PL 330/2013, do senador Aloysio Nunes, atendeu a cinco critérios satisfatoriamente, menos da metade do total. Em outros seis critérios, o PL obteve as classificações “Ausente” ou “Insatisfatório”, o que o coloca em uma posição intermediária entre os três projetos analisados.
Por fim, o PL 4060/2012, proposto pelo deputado federal Milton Monti, é o mais omisso em relação à proteção dos direitos à privacidade e à liberdade de expressão e informação. Apenas um critério foi classificado como “Satisfatório”, sendo que outros 10 foram classificados como “Ausente” ou “Insatisfatório”.
Para Laura Tresca, oficial de Direitos Digitais da ARTIGO 19, e responsável pelo relatório, o debate em torno da regulamentação do tratamento de dados pessoais no Brasil deve se amparar no PL enviado pelo Ministério da Justiça, visando ainda aprimorá-lo.
“Apesar de cobrir bem diversas questões importantes para a proteção dos direitos à privacidade e à liberdade de expressão e informação, o PL 5276/2016 ainda peca em alguns pontos. Seu texto não é explícito o suficiente em determinar que a lei seria aplicada para todo o setor público, inclusive forças de segurança, tampouco emprega linguagem que garantiria que o chamado “direito ao esquecimento” não possa ser reivindicado para se excluir dados pessoais. Além disso, o PL também não delimita os casos em que dados pessoais poderiam ser cedidos a terceiros para fins de pesquisa estatística. Trata-se de falhas que podem e devem ser corrigidas durante o debate parlamentar”, afirma.
Ainda segundo Laura, a participação da sociedade civil é fundamental no processo. “Não por acaso, o PL mais bem avaliado em nossa análise foi o de número 5276/2016, que em sua fase de elaboração foi submetido a uma consulta pública online, na qual participaram dezenas de organizações e especialistas. Isso prova o quanto a participação social é importante para o desenho de políticas públicas”, conclui.
| CRITÉRIOS | PL 5276/2016 | PLS 330/2013 | PL 4060/2012 |
| Menção expressa à proteção da liberdade de expressão | Satisfatório | Ausente | Parcialmente Satisfatório |
| Exceção à atividade jornalística e outras formas de expressão | Satisfatório | Parcialmente Satisfatório | Satisfatório |
| Menção expressa à Lei de Acesso à Informação | Satisfatório | Ausente | Ausente |
| Evita interpretações que possam ensejar reivindicações do direito ao esquecimento | Insatisfatório | Insatisfatório | Insatisfatório |
| Órgão regulatório | Parcialmente Satisfatório | Parcialmente Satisfatório | Ausente |
| Mecanismo de participação e controle social | Parcialmente Satisfatório | Parcialmente Satisfatório | Ausente |
| Proteção aos dados sensíveis | Satisfatório | Satisfatório | Parcialmente Satisfatório |
| Graus de consentimento | Satisfatório | Satisfatório | Insatisfatório |
| Consentimento do titular para compartilhamento a terceiros | Satisfatório | Satisfatório | Insatisfatório |
| Proteção para transferência internacional de dados | Satisfatório | Satisfatório | Ausente |
| Proteção de dados em acesso público | Parcialmente Satisfatório | Ausente | Insatisfatório |
| Adoção de medidas de segurança e de manuseio dos dados pessoais | Satisfatório | Satisfatório | ParcialmenteSatisfatório |
| Aplicação ao setor público como um todo, incluindo forças de segurança | Insatisfatório | Insatisfatório | Insatisfatório |
| Delimitação de pesquisa estatística | Ausente | Ausente | Ausente |
| Prazo para a lei entrar em vigor | 180 dias | 120 dias | 90 dias |
