Entenda melhor a lei que pretende proteger os dados pessoais no país

Mesmo com a aprovação do Marco Civil da Internet, sancionado pela presidente Dilma Rousseff em abril de 2014, a proteção de dados pessoais não está totalmente amparada pela legislação brasileira. Atualmente, por exemplo, é possível que uma loja na qual você costuma fazer compras possa armazenar seus dados pessoais --nome completo, endereço, CPF, RG, e-mail, interesses de consumo, entre outros-- e usá-los da forma que bem entender sem o seu consentimento. Sem a garantia de proteção por lei, todas essas informações podem eventualmente ser vendidas a outros serviços de venda ou mesmo cair em mãos de pessoas mal-intencionadas.

Especialistas em direito e tecnologia que acompanham a criação do texto-base de uma lei específica sobre o assunto --em fase de consulta pública-- observam que o usuário é detentor do direito sobre esses dados e ele é quem deve autorizar se eles podem ou não ser armazenados e utilizados para qualquer que seja o fim. Por esta razão, entre outras, esses profissionais reconhecem a importância de a proteção de dados ser regulamentada no Brasil, assim como em outros 113 países. 

Qual será o objetivo dessa nova proposta de lei? De que forma, na prática, ela vai viabilizar a proteção dos dados pessoais? Quem ela pretende beneficiar? Como, de fato, essas medidas tendem a impactar a vida dos brasileiros? O Brasil precisa mesmo de uma lei como essa? O Marco Civil da Internet, por si só, não resolve a questão?

Depois que todas essas questões forem discutidas na consulta popular, prevista para acabar no dia 19 de maio, o Ministério da Justiça irá elaborar um texto-base do projeto de lei para submetê-lo aos trâmites do Congresso. Antes da sansão presidencial, assim como o Marco Civil, deve passar por comissões especiais da Câmara dos Deputados para, então, ir à votação no Plenário, que encaminhará o texto para comissões no Senado e, por fim, para o plenário da Casa. Nas previsões do governo, o projeto deve ser entregue ao Congresso ainda em 2015, mas não consegue ainda imaginar de quanto tempo será esse trâmite.

O UOL Tecnologia reuniu as respostas às perguntas mais frequentes acerca do tema. Confira abaixo:

Qual é o objetivo da lei de proteção de dados pessoais?
Garantir aos brasileiros total poder sobre seus dados pessoais. Ou seja, com a proteção legal, essas informações só poderão ser armazenadas --de formas automatizadas ou não-- mediante consentimento de seu proprietário, que deverá ser previamente informado sobre os possíveis usos do conteúdo pessoal.

Qual é a diferença entre o Marco Civil da Internet e a proposta de lei de proteção de dados pessoais?
O Marco Civil da Internet garante a proteção dos dados pessoais que circulam na rede, mas não dá garantias de privacidade às informações que rondam fora desse universo virtual. Com uma lei geral, essa proteção será ampliada para toda e qualquer atividade --independente do setor ou da natureza jurídica (órgão público ou privado, instituição religiosa ou beneficente)-- e terá que ser mais transparente sobre a utilização e captação dos dados pessoais dos consumidores. 

Quais serão as principais diretrizes da lei?
A proposta de lei de proteção de dados pessoais é formada por um tripé: coleta, armazenamento e tratamento de informações sigilosas. Tudo deverá passar pelo consentimento do usuário, e cada detalhe a respeito dos três componentes desse "tripé" será abordo na legislação.

O texto do anteprojeto faz menção a dados pessoais, dados pessoais sensíveis e dados anônimos. O que são e quais as diferenças?
Dados pessoais são informações que podem ser ligadas a uma pessoa, ou seja, nome completo, RG, CPF, e-mail, endereço, telefone, conta bancária, entre outros. Já os chamados "dados sensíveis" estão ligados às informações que podem desencadear a discriminação do seu titular, tais como a opção sexual, as convicções religiosas, filosóficas ou morais e até mesmo as opiniões políticas.

E de forma quase oposta à ideia de identificação, os dados anônimos são aqueles que se referem a pessoas que não podem ser identificadas - como dados estatísticos, por exemplo. Um dado anônimo, ainda que seja referente a uma pessoa (ou grupos de pessoas), não permite a identificação de seu titular.

O que essa lei significa na prática?
A partir da lei, o indivíduo passará a ter plenos poderes sobre seus próprios dados. Toda e qualquer empresa só poderá coletar, armazenar e tratar dados pessoais mediante a prévia autorização do indivíduo, que deverá estar ciente de tudo o que será feito com as suas informações.

Ou seja, quem utilizar os dados pessoais de um usuário não poderá destiná-los a qualquer fim que não esteja descrito no contrato. Por exemplo, se você passa seus dados para uso exclusivo de uma empresa, ela não pode repassar a outras. A permissão para outros tipos de uso terá que estar explícita ao titular dos dados. Portanto, a compra e vendas de dados de usuários --tão habitual no mercado-- passaria a ser proibida.

O projeto prevê ainda ao titular dos dados pessoais a possibilidade de requerer às informações que a empresa tem sobre ele a qualquer momento. Além disso, ninguém será obrigado a repassar dados que possam resultar em discriminação do titular como origem racial ou étnica, religião, orientação política ou sexual a empresa alguma.

Quais os pontos de maior polêmica na criação dessa lei?
Há dois pontos polêmicos em relação ao projeto de lei que podem acabar ampliando o período de discussão e dificultando sua aprovação tanto na Câmara como no Senado.

1. A criação ou não de um Conselho Nacional de Proteção de Dados Pessoais. Quem será responsável por fazer com que a lei seja cumprida? Deve ou não ser criado um órgão autônomo de fiscalização? Essa função poderia ou não ser atrelada ao Ministério da Justiça ou algum outro órgão já existente? E qual seriam as competências de um possível órgão competente --seja ele quem for?

2. Tratamento de grande volume de dados. Os dados anônimos poderão ser divulgados sem a prévia autorização de seus proprietários, já que eles não serão identificados? A grande questão, portanto, é que nem sempre a empresa que coleta as informações é a mesma que trata os dados.

De que forma que essa lei pode mudar a minha interação nas redes sociais?
Por ter total poder sobre os seus dados pessoais, você continuará tendo liberdade para publicá-los da forma que bem entender. Ou seja, a interação nas redes sociais não tende a sofrer impacto nenhum. Vale lembrar, no entanto, que você é responsável única e exclusivamente por suas informações, e não pelas dos outros.

Poderia o meu banco ou minha operadora repassar os meus dados pessoais para uma empresa de cobrança?
Sim. Desde que isso estivesse previamente previsto no contrato e autorizado por você. As informações no documento contratual deverão estar destacadas.

Caso o projeto de lei seja aprovado e sancionado, ele tende a atender apenas os contratos futuros?
Não. A ideia é que todos os contratos –futuros ou antigos- sejam adequados às novas regras para garantir a proteção e a privacidade dos dados pessoais.

(* Com informações de Juliana Pereira, secretária nacional do Consumidor do Ministério da Justiça, Carlos Affonso, diretor do Instituto de Tecnologia e Sociedade, Renato Leite Monteiro, advogado especialista em direito e tecnologia do escritório Opice Blum, e Marilia Maciel, professora do Centro Tecnologia e Sociedade da Faculdade de Direito da FGV)