A minuta de projeto de lei sobre proteção de dados pessoais, aberta nesta quarta-feira (28), pelo Ministério da Justiça, dá ênfase ao consentimento do titular para o tratamento dos dados. Esse consentimento somente é dispensado quando os dados forem de acesso público irrestrito ou quando o tratamento for imprescindível para o cumprimento de uma obrigação legal pelo responsável, como no tratamento e uso compartilhado de dados relativos ao exercício de direitos ou deveres previstos em leis ou regulamentado pela administração pública.
O consentimento ao tratamento de dados pode ser dispensado também na realização de pesquisa histórica, científica ou estatística, garantida, sempre que possível, a dissociação de dados pessoais. Assim como no exercício regular de direitos em processo judicial ou administrativo; na proteção da vida ou da incolumidade física do titular ou de terceiro; na tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidade sanitárias e na execução de procedimentos pré-contratuais ou obrigações relacionados a um contrato do qual é parte o titular dos dados.
Nos demais casos, o consentimento para tratamento de dados deve ser fornecido pelo titular de forma destacada das demais cláusulas contratuais e pode ser revogado a qualquer momento, sem ônus. A proposta estabelece também que cabe à empresa ou órgão público o ônus da prova de que o consentimento do titular dos dados foi obtido em conformidade com a lei.
Menores
Menores de 18 anos e até 12 anos poderão fornecer consentimento, desde que o tratamento dos dados respeite sua condição peculiar de pessoa em desenvolvimento, ressalvada a possibilidade de revogação pelos pais ou responsáveis legais. Segundo a secretária Nacional do Consumidor, do Ministério da Justiça, Juliana Pereira, a decisão foi de não fechar a possibilidade de que jovens possam consentir o tratamento de seus dados, levando em consideração a incidência de denúncias desses jovens contra pedófilos e até contra maus-tratos dos próprios pais. No caso de menores de até 12 anos incompletos, o consentimento para tratamento de dados somente terá validade se for feito pelos pais ou responsáveis legais.
A minuta proíbe o tratamento de dados pessoais sensíveis – que revelam a origem racial ou étnica, as convicções religiosas, filosóficas ou morais, as opiniões políticas, dados genéticos ou opção sexual -, salvo com fornecimento de consentimento especial do titular. O texto prevê também o término do tratamento dos dados, que deve ser estabelecido por órgão competente.
Transferência internacional de dados
Pela proposta, a transferência internacional de dados pessoais somente é permitida para países que proporcionem nível de proteção equiparável ao disposto na lei brasileira, como algumas ressalvas, como a necessidade para proteção da vida do titular ou de terceiro. Nos casos de transferências para países que não proporcionem proteção equiparável à lei brasileira, elas só poderão ser feitas mediante consentimento especial do titular.
Sanções e custos
A proposta estabelece sanções administrativas para empresas que infringirem a lei, que vão desde multa simples até proibição de funcionamento de bancos de dados, por até 10 anos.
De acordo com a secretária Juliana Pereira, a proposta deve trazer um prazo para adaptação das empresas, que ainda não está previsto. Sobre custos, a secretaria disse que eles existirão mas não serão grandes, já que muitas empresas atendem exigências semelhantes em outros países. “É uma questão de adaptação”, avalia. E afirma que as empresas privadas ganharão muito com a lei, sobretudo em segurança jurídica para tratamento de dados.
