GDPR: Projetos de Lei no Brasil para regulamentação da proteção de dados

Diari­a­mente nos­sos dados e infor­mações pes­soais são cap­ta­dos por empre­sas na inter­net. Podem ser redes soci­ais, e‑commerces e até mes­mo sites de notí­cias que cap­tam nos­sos dados para usar em cam­pan­has de mar­ket­ing, pesquisas de mer­ca­do e out­ras finalidades. 

Mas quem é que delimi­ta o que a inter­net sabe sobre cada usuário e como as empre­sas uti­lizam essas infor­mações pessoais? 

A União Europeia diz que são os próprios usuários. Por meio do GDPR, a UE tem estim­u­la­do empre­sas do mun­do inteiro a rev­er seus proces­sos de cap­tação e proces­sa­men­to de dados de usuário na web, e o Brasil tam­bém cam­in­ha com pro­postas que pri­or­izam a pri­vaci­dade na internet. 

Isso porque, além da neces­si­dade de imple­men­tar as ori­en­tações do GDPR, tor­nam-se cada vez mais fre­quentes os casos de vaza­men­to de dados e crimes cibernéti­cos, como os ran­somwares, o que mostra o quan­to é impor­tante for­t­ale­cer os parâmet­ros necessários para pro­teção na internet. 

Além do Mar­co Civ­il, hoje a prin­ci­pal lei respon­sáv­el por reg­u­lar a inter­net brasileira, muitos doc­u­men­tos legais já garan­tem a pri­vaci­dade e a pro­teção de infor­mação dos usuários fora da inter­net e que, em teo­ria, devem valer para o uni­ver­so online.

A própria Con­sti­tu­ição Fed­er­al, no art. 5º, inciso X, defende que “são invi­o­láveis a intim­i­dade, a vida pri­va­da, a hon­ra e a imagem das pes­soas, asse­gu­ran­do o dire­ito à ind­eniza­ção pelo dano mate­r­i­al ou moral decor­rente de sua vio­lação”. E o art. 43 do Códi­go de Defe­sa do Con­sum­i­dor reforça, afir­man­do que “o con­sum­i­dor, sem pre­juí­zo do dis­pos­to no art. 86, terá aces­so às infor­mações exis­tentes em cadas­tros, fichas, reg­istros e dados pes­soais e de con­sumo arquiv­a­dos sobre ele, bem como sobre as suas respec­ti­vas fontes”. 

Ape­sar dis­so, o mun­do dig­i­tal ain­da é um pouco neb­u­loso para a leg­is­lação atu­al, e é por isso que exis­tem diver­sos pro­je­tos de lei que visam a mel­ho­rar a for­ma como as infor­mações do públi­co são obti­das e utilizadas. 

Na sequên­cia, vamos con­hecer alguns deles e quais são suas pro­postas para mel­ho­rar a pro­teção dos dados na internet. 

Con­ceito de dados pes­soais e sua lig­ação com a dig­nidade (PL 5276/16)

A definição do que são dados pes­soais e seu trata­men­to ain­da é um pouco con­tro­ver­sa, e a PL 5276/16, apre­sen­ta­da pelo gov­er­no de Dil­ma Rouss­eff, propõe dois conceitos. 

De acor­do com o pro­je­to de lei, os dados pes­soais seri­am “dado rela­ciona­do à pes­soa nat­ur­al iden­ti­fi­ca­da ou iden­ti­ficáv­el, inclu­sive números iden­ti­fica­tivos, dados loca­cionais ou iden­ti­fi­cadores eletrôni­cos, quan­do estes estiverem rela­ciona­dos a uma pes­soa”, enquan­to o trata­men­to dos dados são “toda oper­ação real­iza­da com dados pes­soais, como as que se ref­er­em a cole­ta, pro­dução, recepção, clas­si­fi­cação, uti­liza­ção, aces­so, repro­dução, trans­mis­são, dis­tribuição, proces­sa­men­to, arquiv­a­men­to, armazena­men­to, elim­i­nação, avali­ação ou con­t­role da infor­mação, mod­i­fi­cação, comu­ni­cação, trans­fer­ên­cia, difusão ou extração”. 

Além dos con­ceitos, o PL 5276/16 rela­ciona o trata­men­to dos dados dire­ta­mente com a dig­nidade do ser humano, con­sideran­do que sua explo­ração pode impactar no bem-estar e na moral do cidadão. 

Con­sideran­do isso, exige que as infor­mações só pos­sam ser admin­istradas medi­ante a autor­iza­ção expres­sa de seu dono e que o uso de dados con­sid­er­a­dos “sen­síveis”, como opção sex­u­al e visão políti­ca, sejam restringi­dos. A pro­pos­ta ide­al­iza, tam­bém, uma agên­cia espe­cial para reg­u­lar o setor que cap­ta, proces­sa e uti­liza dados pessoais. 

Setor autor­reg­u­la­do (PL 4060/12)

Mais recen­te­mente, o PL 5276/16 foi apen­sa­do ao PL 4060/12, de auto­ria do dep­uta­do Mil­ton Mon­ti, e ele legit­i­ma o inter­esse de cap­tar e explo­rar dados pes­soais em cer­tos segmentos. 

Ape­sar dis­so, a sug­estão do PL 4060/12 é que o setor seja autor­reg­u­la­do, ou seja, as próprias empre­sas que cap­tam e proces­sam as infor­mações definem suas regras e boas práti­cas, ao invés de ter um órgão especí­fi­co para esse papel.

O pro­je­to de lei ain­da garante aos usuários o poder de requer­er o blo­queio de seus dados, impedin­do as empre­sas de os uti­lizar, um pon­to bas­tante pare­ci­do com o que foi definido no GDPR. 

Proibição com com­par­til­hamen­to de dados pes­soais (PL 6291/16)

De auto­ria do dep­uta­do João Der­ly, o PL 6291/16 é um pouco mais especí­fi­co do que os out­ros pro­je­tos de lei cita­dos até o momen­to. A pro­pos­ta do dep­uta­do é mod­i­ficar o Mar­co Civ­il da Inter­net de for­ma a proibir o com­par­til­hamen­to de dados dos assi­nantes de apli­cações de internet. 

Ago­ra apen­sa­do ao PL 5276/16, a ideia é que empre­sas como What­sApp, Face­book e Google, por exem­p­lo, deten­ham um grande vol­ume de infor­mações pes­soais e alta­mente con­fi­den­ci­ais de seus usuários, e que é impor­tante garan­tir que essas com­pan­hias não vão com­par­til­har ess­es dados. 

A pro­pos­ta mostrou-se bas­tante atu­al depois do escân­da­lo do com­par­til­hamen­to de infor­mações do Face­book em abril deste ano, quan­do uma reportagem no jor­nal amer­i­cano New York Times acusa­va a rede social de dividir infor­mações de um quizz com uma con­sul­to­ria. A esti­ma­ti­va é de que cer­ca de 87 mil­hões de dados ten­ham sido com­par­til­ha­dos indevidamente. 

A situ­ação tornou-se ain­da mais grave quan­do se apon­tou que as infor­mações par­til­hadas podem ter sido uti­lizadas para influ­en­ciar os resul­ta­dos das eleições pres­i­den­ci­ais amer­i­canas, em 2016. 

E você, o que achou dess­es pro­je­tos de lei em desen­volvi­men­to no Brasil? Acred­i­ta que eles podem mel­ho­rar a for­ma como os seus dados pes­soais são proces­sa­dos pelas grandes empre­sas? Comente!