Por Redação O Sul | 30 de maio de 2018
Após seis anos de tramitação, a Câmara dos Deputados aprovou um projeto de lei que procura regular o tratamento de dados pessoais, como nome, endereço, telefone e situação patrimonial, obtidos em qualquer tipo de suporte (papel, eletrônico e imagem, por exemplo).
Também entram na lista as imagens colhidas por videovigilância, a gravação de chamadas telefônicas, os endereços de IP (identificação de computador) e localizações obtidas por sistemas de GPS. O texto ainda deve ser votado pelo Senado.
O PL 4.060/2012 diz que todos poderão pedir para empresas apagarem informações pessoais que estiverem em bancos de dados. Também obriga empresas a pedir autorização ao usuário antes de colher esse tipo de informação e renovar a solicitação caso queiram transferir os dados a empresas terceirizadas.
Conforme o texto, a lei seria aplicável mesmo a companhias com sede no exterior, desde que a operação de tratamento aconteça no Brasil; a atividade tenha por objetivo a oferta ou o fornecimento de bens ou serviços no território nacional ou os dados pessoais tenham sido coletados aqui.
A proposta afirma que, quando o tratamento de dados for necessário para o cumprimento de obrigação legal ou feito pela administração pública, o titular será informado das hipóteses em que será admitido o tratamento de seus dados. As regras não se aplicam, entretanto, se o dado for utilizado por terceiro pessoa física, para fins exclusivamente pessoais, ou se usado para fins exclusivamente jornalísticos, artísticos ou acadêmicos.
Realidade europeia
O projeto assemelha-se ao que já acontece na Europa desde o dia 25 de maio, quando entrou em vigor a Regulação Geral de Proteção de Dados (conhecida como GDPR, na sigla em inglês). As normas valem não só para os membros da União Europeia, mas para todas as empresas e nações que tenham negócios ou algum tipo de relação com a UE que envolva tratamento de dados pessoais.
Por “dados pessoais” a GDPR quer dizer dados biométricos, dados de saúde, geolocalização, números identificáveis, dados étnicos, religiosos e opção política.
A principal mudança, conforme explicou o advogado Thiago Sombra em entrevista à ConJur, é que os internautas deverão dizer às empresas quais dados autorizam que sejam armazenados e a forma com que podem ser usados – a fórmula da autorização passiva, vigente até agora, não é mais permitida no continente. (ConJur)
