O Projeto de Lei 1515/22 trata da aplicação da Lei Geral de Proteção de Dados Pessoais (LGPDP) para fins de segurança do Estado, de defesa nacional, de segurança pública e de investigação e repressão de infrações penais. A proposta tem o objetivo de regular artigo da LGPDP que prevê regra específica para tratamento de dados pessoais nestes casos.
Em vigor desde 2020, a LGPDP criou um marco regulatório no país para uso de dados pessoais pelo qual essas informações devem ser tratadas apenas para fins lícitos, específicos e claramente definidos. O texto se aplica ao tratamento de dados feito por pessoa física ou jurídica, pública ou privada.
O projeto, do deputado Coronel Armando (PL-SC), está baseado em três pilares: proteção dos direitos fundamentais de segurança, liberdade e de privacidade; eficiência da atuação dos órgãos responsáveis; e intercâmbio de dados pessoais entre autoridades competentes.
Caberá à Autoridade Nacional de Proteção de Dados (ANPD), que atualmente é responsável pela aplicação da LGPDP, supervisionar a proteção dos dados pessoais nas circunstâncias previstas pelo projeto.
Iniciativa privada
A proposta proíbe o tratamento de dados relativos à segurança e defesa nacional por empresas privadas, exceto em processos comandados por pessoa jurídica de direito público. Ainda assim, é proibido à iniciativa privada o controle total de informações em banco de dados.
O texto permite o compartilhamento de dados pessoais controlados pelos órgãos de segurança pública em casos excepcionais, quando houver interesse público e desde que sejam observadas normas de proteção desses dados previstas no projeto.
Ainda pelo texto, o acesso desses órgãos aos dados pessoais controlados por pessoas jurídicas de direito privado que estejam sujeitos a sigilo legal será feito por decisão judicial, sem prejuízo do acesso aos dados cadastrais.
Acesso à informação
Pelo texto, o titular da informação poderá ter acesso a seus dados pessoais por meio de requerimento às autoridades competentes, que deverão responder em até 20 dias.
A informação pode ser negada com a justificativa de prejuízo às ações de inteligência e de defesa nacional, bem como para proteger os direitos e garantias de terceiros, entre outros. Dessa recusa, cabe questionamento à ANPD ou ação judicial.
A proposta também garante ao titular o direito de saber sobre a existência de informações a seu respeito em análise pelo órgão de inteligência, bem como o acesso a essa informação e sua possível correção.
Transferência internacional
O projeto permite a transferência de dados pessoais para organização internacional ou agente no exterior que atuem na área de segurança pública, defesa nacional e persecução penal.
No caso de informações contidas em bancos de dados internacionais, é necessário que o país estrangeiro tenha concordado, exceto se a transferência for necessária para prevenir ameaça imediata e grave à segurança pública do Brasil ou de país estrangeiro e o consentimento prévio não puder ser obtido em tempo hábil.
Penalidades
Em casos de desrespeito à lei, o texto prevê a suspensão parcial do funcionamento do banco de dados por até 2 meses, até que a atividade seja regularizada. Além de responsabilizar o agente no âmbito administrativo e penal.
O texto prevê alguns atenuantes em casos de infrações:
*a comunicação espontânea da infração à ANPD e aos titulares dos dados;
*o emprego espontâneo dos meios disponíveis para mitigação do dano;
*a reparação espontânea dos danos;
*a adoção de política eficaz de proteção de dados.
Tramitação
A proposta que tramita em caráter conclusivo será analisada pelas comissões de Ciência e Tecnologia, Comunicação e Informática; de Relações Exteriores e de Defesa Nacional; de Segurança Pública e Combate ao Crime Organizado; e de Constituição e Justiça e de Cidadania. As informações são da Agência Câmara.