O plenário do Senado aprovou hoje o Projeto de Lei número 53, da Câmara, que disciplina a proteção dos dados pessoais e define as situações em que podem ser coletados e tratados tanto por empresas quanto pelo Poder Público. O texto passou nos termos do conteúdo votado na Câmara, em fim de maio.
Com isso, o Brasil se junta a diversos países do mundo, que já possuem legislação sobre o tema. O projeto agora vai a sanção do presidente Michel Temer.
O texto disciplina a forma como as informações são coletadas e tratadas, especialmente em meios digitais, como dados pessoais de cadastro ou até mesmo textos e fotos publicadas em redes sociais.
O senador Ricardo Ferraço (PSDB-ES), relator do projeto na Comissão de Assuntos Econômicos, destacou que a regulação do tema já é uma realidade no resto do mundo. O senador Eduardo Braga (MDB-AM), nomeado relator em plenário, também defendeu a importância da proposta.
Entenda o projeto
O PLC 53 considera dados pessoais a informação relacionada a uma pessoa que seja “identificada” ou “identificável”. Ou seja, o projeto de lei regula também aquele dado que, sozinho, não revela a quem se relaciona (um endereço, por exemplo) mas que, processado juntamente com outros, pode indicar de quem se trata (o endereço combinado com a idade, por exemplo).
Ele cria uma categoria especial, denominada dados “sensíveis”, que abrange registros de raça, opiniões políticas, crenças, condição de saúde e características genéticas. O uso desses registros fica mais restrito, já que impõe riscos de discriminação e outros prejuízos à pessoa. Também há parâmetros diferenciados para processamento de informações de crianças, como a exigência de consentimento dos pais e a proibição de condicionar o fornecimento de registros à participação em aplicações (como redes sociais e jogos eletrônicos, por exemplo).
O projeto de lei abrange as operações de tratamento realizadas no Brasil ou a partir de coleta de dados feita no país. A norma também vale para empresas ou entes que ofertem bens e serviços ou tratem informações de pessoas que estão aqui.
Assim, por exemplo, por mais que o Facebook recolha registros de brasileiros e faça o tratamento em servidores nos Estados Unidos, ele também vai ter de respeitar as regras. O texto permite a transferência internacional de dados (como no exemplo citado), desde que o país de destino tenha nível de proteção compatível com a lei.
Ficaram de fora das obrigações o tratamento para fins pessoais, jornalísticos e artísticos. Também não são cobertos o processamento de informações em atividades de segurança nacional, segurança pública e repressão a infrações. O texto indica que esses temas devem ser tratados em uma lei específica.
