Texto de voto do Relator Sóstenes Cavalcante: De fato, o Brasil demanda uma legislação sobre a matéria, em face do crescimento desse tipo de atividade e da comercialização ilegal desse tipo de informação.
Além disso, no ano de 2013 veio a público relato de que as principais empresas de Internet sediadas nos Estados Unidos da América, 3 entre elas o Google e o Facebook, violam a privacidade de seus usuários, franqueando o acesso a esses dados à NSA, a agência de segurança americana.
O Google, especificamente, admitiu que os usuários de seu serviço de mail, o Gmail, não têm “expectativa razoável” de que suas mensagens não sejam violadas, e, além disso, afirmou em processo judicial, que corre em corte norte-americana, que “todos os usuários de e-mail devem necessariamente esperar que seus e-mails sejam sujeitos a processamento automático”.
Esse contexto, portanto, deixa evidente a premência de uma legislação como a que analisamos. Os termos do projeto estão alinhados com legislações estrangeiras, entre as quais destacamos a Diretiva 95/46/CE da União Europeia, que se aplica aos dados tratados por meios automatizados. Assim
o texto contém disposição que cria o direito dos cidadãos de requerer, a qualquer tempo, a suspensão do tratamento de seus dados por entidades públicas e privadas.
Além disso, a proposta disciplina as condições e os termos nos quais o intercâmbio de informações pessoais por entidades que fazem uso de bancos de dados com informações dessa natureza fica autorizado. Outro aspecto importante que é tratado diz respeito à tutela fiscalizatória e sancionatória. Além de obrigar os responsáveis pelo tratamento dos dados a se ajustar às diretrizes do Código de Defesa do Consumidor e a Compromissos de Ajustamento de Conduta firmados com instituições competentes, o texto estabelece a possibilidade de criação de Conselhos de Auto-regulamentação por parte de entidades que realizam tratamento de dados. Esses organismos terão o poder de emitir normas e regulamentos acerca dos padrões éticos e operacionais aplicáveis à atividade.
alguns dos artigos da lei:
Art. 1º. Esta lei tem por objetivo garantir e proteger, no âmbito do tratamento de dados pessoais, a dignidade e os direitos fundamentais da pessoa natural, particularmente em relação a sua liberdade, privacidade, intimidade, honra e imagem.
Art. 2º. Toda pessoa tem direito a proteção de seus dados pessoais.
Art. 6º. Esta lei não se aplica:
I – aos bancos de dados utilizados para o exercício regular da atividade jornalística;
II – aos dados relativos a pessoas físicas, quando se referirem, exclusivamente, a informações relativas às suas atividades profissionais e/ou comerciais;
III – aos bancos de dados utilizados para a pesquisa histórica, científica ou estatística, de administração pública, investigação criminal ou inteligência;
IV – ao tratamento de dados pessoais de informações de domínio público.
Art. 7º. Para os fins da presente lei, entende-se como:
I – dado pessoal: qualquer informação que permita a identificação exata e precisa de uma pessoa determinada;
II – tratamento de dados: toda operação ou conjunto de operações, realizadas com ou sem o auxílio de meios automatizados, que permita o armazenamento, ordenamento, conservação, atualização, comparação, avaliação, organização, seleção, extração de dados pessoais;
III – banco de dados: todo conjunto estruturado e organizado de dados pessoais, coletados e armazenado em um ou vários locais, em meio eletrônico ou não;
IV – dados sensíveis: informações relativas à origem social e étnica, à informação genética, à orientação sexual e às convicções políticas, religiosas e filosóficas do titular;
V – responsável: a pessoa natural ou jurídica, de direito público ou privado, a quem compita, na qualidade de possuidora de arquivo, registro, base ou banco de dados, a tomada de decisões referentes à realização de tratamento de dados pessoais;
VI – interconexão: transferência de dados pessoais de um banco de dados a outro;
VII – bloqueio: suspensão temporária ou permanente de qualquer operação de tratamento realizada sobre dados pessoais específicos ou sobre a integralidade de um ou mais bancos de dados.
Art. 19 O titular poderá, a qualquer momento, requerer o bloqueio do tratamento de seus dados pessoais, ou a retirada de seus dados pessoais, salvo se a manutenção do tratamento for necessária à execução de obrigações legais ou contratuais.”
o projeto de lei aguarda ainda parecer da câmara especial, posteriormente a sanção do presidente da República.
disponível em: camara.leg.br