A Câmara dos Deputados aprovou nesta terça-feira (29) o Projeto de Lei 4060/12, do deputado Milton Monti (PR-SP), que regulamenta o uso dos dados pessoais, tanto pelo poder público quanto pela iniciativa privada. O Brasil, que sempre teve muitas leis incompletas e vinha debatendo o assunto já há dois anos, teve sua votação acelerada pela entrada em vigor da nova norma europeia GDPR (General Data Protection Regulation).

Multa pelo descumprimento é de 4% do faturamento da empresa ou conglomerado, limitada a R$ 50 milhões

Para quem não vem acompanhando, a GDPR exige justificativas para que companhias, órgãos, instituições, enfim, qualquer um, reúna informações sobre as pessoas. Ela também proíbe que seja acumulado um conteúdo mais do que o suficiente para os objetivos de um app ou serviço, por exemplo. Basicamente, um texto que rechaça coisas como o que aconteceu com o Facebook no caso Cambridge Analytica.

Entram na matéria tudo o que normalmente coletam de todo mundo atualmente em qualquer plataforma digital ou mesmo em papel, como nome, endereço, email, idade, estado civil e situação patrimonial, além de registros mais avançados, como imagens recolhidas em sistemas de vigilância e reconhecimento facial, gravação de chamadas telefônicas, números de IP, fluxo de tráfego de conexão web, histórico de geolocalização e etc.

dados

A sanção no caso de descumprimento é de multa de 4% do faturamento da empresa ou conglomerado, limitada a R$ 50 milhões, e poderá ser aplicada em responsabilidade solidária. Ou seja, se um subsidiária for notificada, as outras participantes do grupo também entram na bronca. O projeto agora vai para apreciação do Senado.

Confira um resumo dos principais pontos

O projeto tem 60 artigos e mais de 30 páginas, confeccionadas a partir de debates em encontros com vários agentes econômicos, representantes de universidades e do governo, além da própria avaliação das regras adotadas mundo afora, segundo o relator, o deputado Orlando Silva (PCdoB-SP).

Vale destacar que estão também previstos os dados sensíveis, a respeito de etnia, religião, opinião política, status de saúde ou vida sexual, informações genéticas e biométricas, entre outras particularidades.

Abaixo, alguns dos principais pontos:

Permissão

O uso de dados pessoais foi categorizado em dez situações:

  • Com o consentimento do titular
  • Para o cumprimento de uma obrigação legal ou regulatória
  • Pela administração pública, para a execução de políticas públicas
  • Para a realização de estudos por órgãos de pesquisa, sem a individualização da pessoa
  • Para a proteção da vida ou da integridade física do titular ou de um terceiro
  • Para tutela da saúde, com procedimento realizado por profissionais da área ou por entidades sanitárias
  • Para execução de um contrato ou de procedimentos preliminares relacionados, a partir de pedido do titular
  • Para pleitos em processos judiciais, administrativos ou arbitrais
  • Para proteção de crédito, nos termos do Código de Defesa do Consumidor
  • Para atender aos interesses legítimos do responsável ou de terceiros, como fins comerciais e marketing dirigido — esta, aliás, é a mais utilizadas

Informação e aplicação

Quando os dados forem utilizados para o cumprimento de uma obrigação legal ou regulatória, ou ainda for uma exigência da administração pública, o usuário deve ser informado para que fim eles serão utilizado. Nos casos de contratos de adesão, como costumamos fazer ao baixar um app, por exemplo, a companhia deve dar destaque para essas finalidades.

Essas leis valem também para as companhias que possuem suas matrizes fora do Brasil — a exemplo das gigantes da tecnologia, como o Facebook, a Google e a Apple — e que atuam e/ou coletam informações por aqui. O texto só não vale para o caso do conteúdo reunido for utilizado por pessoa física para objetivos exclusivamente pessoais, jornalísticos, artísticos e acadêmicos.

Cupons de desconto TecMundo: