O Presidente Michel Temer sancionará nesta terça-feira, em evento no Palácio do Planalto, o marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil.
O texto aprovado no Congresso garante maior controle dos cidadãos sobre suas informações pessoais, ao exigir consentimento explícito para coleta e uso dos dados, tanto pelo poder público quanto pela iniciativa privada. E determina que sejam oferecidas ao usuário opções para visualizar, corrigir e excluir esses dados.
Incluída no projeto, Temer deve vetar a criação de um órgão regulador para dados pessoais no Brasil. Uma das justificativas é que a criação de autarquias é de iniciativa exclusiva do Poder Executivo. Nesse caso, a proposta para a formação da Autoridade Nacional de Proteção de Dados foi feita pelo Congresso Nacional.
Para garantir a fiscalização dessa lei, no entanto, o governo avalia editar uma medida provisória (MP) em que cria um órgão federal para proteção de dados pessoais na internet no Brasil semelhante à proposta do Congresso. Essa autarquia terá a missão de fiscalizar a aplicar punições.
Os outros pontos do projeto devem ser mantidos por Temer, com exceção de vetos por questões técnicas. O uso de dados pessoais, conforme o texto, é o cruzamento de informações de uma pessoa específica ou de um grupo para direcionar decisões comerciais (perfil de consumo do titular para fins de marketing ou divulgação de ofertas de bens ou serviços), políticas públicas ou atuação de órgão público.
De acordo com o projeto, a transferência de dados pessoais só poderá ser feita para países com “nível adequado” de proteção de dados ou se a empresa responsável pela transferência garantir o cumprimento da lei brasileira.
A proposta ainda determina punição para infrações, de advertência a multa diária de R$ 50 milhões, além de proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados. A empresa que causar dano patrimonial, moral, individual ou coletivo é obrigada a repará-lo.
A lei será aplicável até a empresas com sede no exterior, desde que a operação de tratamento de dados ocorra no Brasil. As novas regras só entram em vigor depois de um ano e meio da publicação da lei.
O texto abrange “quaisquer dados”, como nome, endereço, e-mail, idade, estado civil e situação patrimonial, obtidos em qualquer tipo de suporte (papel, eletrônico, som e imagem etc.). Nos casos de contratos de adesão, quando o uso de dados pessoais for condição para o fornecimento de produto ou de serviço, o usuário deverá ser explicitamente informado.
Pela proposta, dados de crianças só poderão ser tratados com o consentimento dos pais. Já informações ligadas à saúde das pessoas poderão ser usadas apenas para pesquisa. Será obrigatória a exclusão dos dados após o encerramento da relação entre o usuário e a empresa — mas não há um prazo definido para isso.
O projeto tem por base, em muitos aspectos, as regras adotadas pela União Europeia em maio. O tema mobilizou o Congresso principalmente depois do uso de dados do Facebook pela consultoria Cambridge Analytica.
FONTE: O GLOBO