A Coalizão Direitos na Rede, que reúne entidades civis como o Idec e centros de pesquisa de direitos digitais, publicou nesta terça-feira,29, uma carta aberta criticando a votação do Projeto de Lei de proteção de dados pessoais no Senado.
De acordo com a Coalizão, o Projeto de Lei do Senado nº 330/2013 enfrenta "uma tramitação problemática e pouco transparente". As entidades criticam o fato de o PL ser votado em regime de urgência no Senado Federal, na Comissão de Assuntos Econômicos (CAE), sem que um texto final tenha sido tornado público.
"Proteção de dados pessoais é coisa séria e o texto do Projeto de Lei do Senado nº 330/2013 ainda deixa a desejar", afirmam as entidades. Na carta aberta, as organizações criticam sete problemas substanciais do texto apresentado nesta terça-feira pelo senador Ricardo Ferraço:
Exceções ao poder público: o projeto prevê que os direitos de proteção de dados pessoais não se aplicam para casos de repressão a crimes, atividades de inteligência e ações de segurança pública.
"Inteligência corporativa": o projeto prevê que empresas podem coletar dados pessoais sem consentimento quando houver legítimo interesse para atividades de "inteligência corporativa".
Impossibilidade de eliminação de dados: o texto prevê que organizações que tratam dados pessoais podem optar pela "anonimização" quando um cidadão pede o cancelamento do tratamento dos dados pessoais. Na prática, isso pode tornar impossível o direito de cancelamento e remoção de dados pessoais de uma base.
Coleta de dados de crianças: apesar de prever o consentimento parental, o projeto ignora o direito da criança à informação e a consequente necessidade de o controlador e processador de dados disponibilizarem informações claras e acessíveis sobre o tratamento, observando a condição peculiar de desenvolvimento das crianças.
Atividades de alto risco: o projeto não prevê obrigatoriedade de "relatório de impacto à proteção de dados" em situações onde há potenciais riscos coletivos. Não há previsão de relatórios nos casos de criação de "perfil comportamental" (profiling) e decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.
Mudanças nas regras do Código de Defesa do Consumidor: o projeto não adota a responsabilidade objetiva prevista no CDC, tal como existente na versão final do PL 5276/16. Prevê a responsabilidade subjetiva entre "responsável" (quem coleta os dados) e "controlador" (empresa subcontratada que trata os dados).
Diminuição das multas: destoando da experiência internacional e do novo Regulamento de Proteção de Dados Pessoais da União Europeia, o substitutivo do relator Ricardo Ferraço prevê diminuição das multas de 4% para 2% do faturamento do grupo econômico no Brasil, em caso de violação dos direitos dos cidadãos.
Disputas entre projetos
O PLS 330/2013, a ser votado na Comissão de Assuntos Econômicos do Senado, corre paralelamente ao Projeto de Lei nº 5276/2017, que teve versão final apresentada no último dia 24 de maio. Nenhum dos dois foi aprovado em plenário, até o momento.
"O projeto da Câmara, apesar de algumas falhas a serem corrigidas, foi muito mais discutido que o do Senado. Há algo muito errado quando um texto complexo é apresentado e votado no mesmo dia. A quem interessa a pouca discussão do seu conteúdo?", indaga Rafael Zanatta, líder do programa de direitos digitais do Idec.
Nos últimos meses, a proteção de dados pessoais tornou-se preocupação nacional. Segundo informações reunidas pelo Idec na plataforma "Chega de Desproteção", há um número crescente de vazamentos de dados pessoais e de violações de direitos por parte de empresas públicas e privadas no Brasil.
DATA PROTECTION FORUM
Essas questões vão ser debatidas e esclarecidas no Data Protection Forum, evento que a TI Inside promove no dia 19 de junho, reunindo especialistas e advogados, no Hotel Pullman Vila Olímpia em São Paulo.