A Câmara dos Deputados analisa o Projeto de Lei 3558/12, do deputado Armando Vergílio (PSD-GO), que regulamenta a proteção de dados pessoais e a utilização de sistemas biométricos, e tipifica os crimes de modificação de dados em sistema de informações. Conforme o texto, verificação biométrica é o método automatizado pelo qual a identidade de um indivíduo é confirmada.
De acordo com a proposta, toda pessoa com domicílio no país, seja física ou jurídica, privada ou pública, tem direito à proteção de seus dados pessoais gerados em território brasileiro, ainda que armazenados no exterior. O armazenamento dos dados pessoais somente poderá ocorrer com consentimento, expresso ou tácito, de seu titular, salvo as exceções de interesse público.
O projeto veda também a troca, venda, combinação, coleta ou interconexão de dados pessoais sem autorização do titular, também ressalvado o interesse público. O texto determina que o titular dos dados pessoais terá acesso livre a eles, podendo retificá-los ou cancelá-los, novamente com a ressalva do interesse público.
Decreto regulamentar
A proposta estabelece que o recurso a sistemas biométricos e às demais formas de tratamento de dados pessoais por meio eletrônico serão regulamentados pelo Poder Executivo no prazo de 180 dias após a publicação da lei. Esse decreto tratará inclusive do cancelamento e prazo de manutenção dos dados pessoais.
Além disso, o decreto expedirá padrões e normas técnicas para a homologação de produtos e equipamentos destinados ao uso de sistemas biométricos e tratamento dos dados pessoais capturados; e estabelecerá o órgão ou a entidade responsável pela manutenção da infraestrutura.
Segundo o projeto, a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) se adequará para a utilização de sistemas biométricos e armazenamento de biometrias, bem como promoverá o uso de aplicações seguras com a utilização conjunta de assinaturas digitais e assinaturas biométricas.
Infrações e punições
O projeto considera infrações administrativas toda ação ou omissão que viole ou vulnere a privacidade dos dados pessoais obtidos mediante a utilização de sistemas biométricos, especialmente as seguintes condutas:
– criação de dados fictícios;
– não alteração ou cancelamento de dados verídicos quando solicitado pelo interessado;
– não fornecimento, ao titular, das informações que lhe pertençam;
– violação de sigilo em relação a terceiros;
– manutenção dos dados em local não seguro;
– não atendimento das determinações do órgão ou entidade responsável pela manutenção da infraestrutura.
Este órgão ou entidade, ao tomar conhecimento da ocorrência de infração administrativa, promoverá a sua apuração imediata, mediante processo administrativo próprio, observando-se as garantias do contraditório e da ampla defesa.
As infrações administrativas serão punidas com as seguintes sanções: advertência; multa; suspensão de venda e fabricação do produto; e suspensão das atividades.
De acordo com a proposta, a multa será aplicada sempre que o agente, por negligência ou dolo, for advertido por irregularidades praticadas e deixar de saná-las, no prazo assinalado; ou opuser embaraço a fiscalização. O valor da multa será fixado no decreto regulamentar, sendo no mínimo R$ 1 mil e, no máximo, R$ 10 mil.
Crime de modificação de dados
Por fim, o projeto cria o crime de modificação de dados em sistema de informações – ou seja, de inserir ou facilitar a inserção de dados falsos, alterar ou excluir indevidamente dados corretos obtidos mediante a utilização de biometria, com o fim de obter vantagem indevida para si ou para outrem ou para causar dano. A pena será de reclusão de um a quatro anos, mais multa. As penas serão aumentadas de um terço à metade se houver dano para a administração pública.
O projeto será analisado pelas comissões de Ciência e Tecnologia, Comunicação e Informática; e de Constituição e Justiça e de Cidadania (inclusive quanto ao mérito). Em seguida, será votado pelo plenário. As informações são da Agência Câmara.