Depois de anos de debates no Ministério da Justiça, a Câmara dos Deputados deu início, nesta sexta-feira, 13, à tramitação do Projeto de Lei 5276/2016, que dispõe sobre o tratamento de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade. De autoria do Poder Executivo (ainda na gestão Dilma Rousseff), a proposição chega com pedido de regime de urgência constitucional e passará por duas comissões – a do Trabalho, de Administração e Serviço Público e de Constituição e Justiça – antes da apreciação no plenário.
De acordo com o texto, a norma se aplica a qualquer operação de tratamento realizada por pessoa natural ou jurídica de direito público e provado, independentemente do país de sua sede ou onde estejam localizados os dados, desde que coletados no Brasil. Mas não vale para o tratamento realizado com fins exclusivamente pessoal, para fins jornalísticos, artísticos, literários ou acadêmicos ou para fins de segurança pública, de defesa nacional, de segurança do Estado ou de atividades de investigação e repressão de infrações penais.
O tratamento de dados pessoais, de acordo com a proposta, somente poderá ser realizado mediante o fornecimento pelo titular de consentimento livre, informado e inequívoco; para o cumprimento de uma obrigação legal; pela administração pública, para o uso compartilhado visando políticas públicas; para realização de pesquisa histórica, científica ou estatística. È possível também o tratamento quando necessário para execução de contrato, para o exercício regular de direitos em processo judicial ou administrativo, para a proteção da vida do titular ou de terceiro, para a tutela da saúde e, quando necessário, para atender aos interesses legítimos do responsável ou de terceiro.
A proposta define que o titular dos dados deve ter acesso facilitado às informações sobre o tratamento, que deverão ser disponibilizadas de forma clara, adequada e ostensiva, como a finalidade específica do tratamento, forma e duração do tratamento e identificação do responsável. E ainda as informações de contato do responsável, os sujeitos ou categorias que terão acesso aos dados, a responsabilidade dos agentes que realizarão o tratamento e direitos do titular. Já os dados sensíveis somente poderão ser tratados observados poucas exceções.
De acordo com o projeto, os dados "anonimizados" que podem ser obtidos, por exemplo, na aplicação da internet das coisas, serão considerados dados pessoais quando o processo de "anonimização" ao qual foram submetidos for revertido ou quando, com esforços razoáveis, puder ser revertido. A proposta também considera como pessoais dados utilizados para a formação do perfil comportamental de uma determinada pessoa natural, ainda que não identificada. "O órgão competente poderá dispor sobre padrões e técnicas utilizadas em processos de anonimização e verificações acerca de sua segurança", propõe o governo.
A proposta trata também do término do tratamento, dos direitos do titular, do tratamento pelo poder público, das responsabilidades e da transferência internacional de dados. Dispõe também das sanções administrativas, dos ressarcimentos de danos e da criação de um órgão competente e do Conselho Nacional de Proteção de Dados e da Privacidade. Essa autoridade competente será responsável inclusive pela adequação progressiva de bancos de dados constituídos até a entrada em vigor da lei.