Estudo analisa propostas para regulamentar tratamento de dados pessoais no Brasil

Proteção de Dados Site A2

A ARTIGO 19 lança hoje (31) o estudo “Proteção de Dados Pessoais no Brasil — análise dos projetos de lei em tramitação no Congresso Nacional”, que se debruça sobre os três projetos de lei (PL) que visam regular a forma como dados pessoais são tratados por empresas e órgãos públicos no país.

Baixe a análise

“Dados pessoais” é um termo que pode englobar números de documentos, histórico de compras, informações sobre o estado de saúde, preferências políticas, vida conjugal, entre vários outros.

Os projetos analisados foram o PL 5276/2016, proposto pela gestão anterior do Ministério da Justiça, o PL 4060/2012, de autoria do deputado federal Milton Monti (PRB-SP), e o PL 330/2013, apresentado no Senado pelo senador Antônio Carlos Valadares (PSB-SE), e cujo texto em apreciação é o substitutivo do senador Aloysio Nunes (PSDB-SP).

A análise buscou classificar os PLs com base em 15 critérios relativos a tópicos que deveriam ser abordados pelos projetos de forma a proteger os direitos à privacidade e à liberdade de expressão e informação (veja tabela ao fim do texto). Cada um desses critérios foi avaliado como sendo “Satisfatório”, “Parcialmente Satisfatório”, “Ausente” (quando o tópico não é abordado) ou “Insatisfatório”.

Dos três PLs analisados, o que contemplou a maior parte dos critérios é o de número 5276/2016, de autoria do Ministério da Justiça. Em oito dos 15 critérios, o PL obteve a classificação “Satisfatório”.

Já o substitutivo do PL 330/2013, do senador Aloysio Nunes, atendeu a cinco critérios satisfatoriamente, menos da metade do total. Em outros seis critérios, o PL obteve as classificações “Ausente” ou “Insatisfatório”, o que o coloca em uma posição intermediária entre os três projetos analisados.

Por fim, o PL 4060/2012, proposto pelo deputado federal Milton Monti, é o mais omisso em relação à proteção dos direitos à privacidade e à liberdade de expressão e informação. Apenas um critério foi classificado como “Satisfatório”, sendo que outros 10 foram classificados como “Ausente” ou “Insatisfatório”.

Para Laura Tresca, oficial de Direitos Digitais da ARTIGO 19, e responsável pelo relatório, o debate em torno da regulamentação do tratamento de dados pessoais no Brasil deve se amparar no PL enviado pelo Ministério da Justiça, visando ainda aprimorá-lo.

“Apesar de cobrir bem diversas questões importantes para a proteção dos direitos à privacidade e à liberdade de expressão e informação, o PL 5276/2016 ainda peca em alguns pontos. Seu texto não é explícito o suficiente em determinar que a lei seria aplicada para todo o setor público, inclusive forças de segurança, tampouco emprega linguagem que garantiria que o chamado “direito ao esquecimento” não possa ser reivindicado para se excluir dados pessoais. Além disso, o PL também não delimita os casos em que dados pessoais poderiam ser cedidos a terceiros para fins de pesquisa estatística. Trata-se de falhas que podem e devem ser corrigidas durante o debate parlamentar”, afirma.

Ainda segundo Laura, a participação da sociedade civil é fundamental no processo. “Não por acaso, o PL mais bem avaliado em nossa análise foi o de número 5276/2016, que em sua fase de elaboração foi submetido a uma consulta pública online, na qual participaram dezenas de organizações e especialistas. Isso prova o quanto a participação social é importante para o desenho de políticas públicas”, conclui.

CRITÉRIOS PL 5276/2016 PLS 330/2013 PL 4060/2012
Menção expressa à proteção da liberdade de expressão Satisfatório Ausente Parcialmente Satisfatório
Exceção à atividade jornalística e outras formas de expressão Satisfatório Parcialmente Satisfatório Satisfatório
Menção expressa à Lei de Acesso à Informação Satisfatório Ausente Ausente
Evita interpretações que possam ensejar reivindicações do direito ao esquecimento Insatisfatório Insatisfatório Insatisfatório
Órgão regulatório Parcialmente Satisfatório Parcialmente Satisfatório Ausente
Mecanismo de participação e controle social Parcialmente Satisfatório Parcialmente Satisfatório Ausente
Proteção aos dados sensíveis Satisfatório Satisfatório Parcialmente Satisfatório
Graus de consentimento Satisfatório Satisfatório Insatisfatório
Consentimento do titular para compartilhamento a terceiros Satisfatório Satisfatório Insatisfatório
Proteção para transferência internacional de dados Satisfatório Satisfatório Ausente
Proteção de dados em acesso público Parcialmente Satisfatório Ausente Insatisfatório
Adoção de medidas de segurança e de manuseio dos dados pessoais Satisfatório Satisfatório ParcialmenteSatisfatório
Aplicação ao setor público como um todo, incluindo forças de segurança Insatisfatório Insatisfatório Insatisfatório
Delimitação de pesquisa estatística Ausente Ausente Ausente
Prazo para a lei entrar em vigor 180 dias 120 dias 90 dias

Postado em

Icone de voltar ao topo