A Coalizão Direitos na Rede, que reúne entidades civis como o Idec e centros de pesquisa de direitos digitais, publicou nesta terça-feira (29) uma carta aberta criticando a votação obscura do projeto de lei de proteção de dados pessoais, que está previsto para ser votado hoje pelo Senado.

De acordo com a Coalizão, o PLS (Projeto de Lei do Senado) nº 330/2013 tramita de forma problemática e pouco transparente. As entidades desaprovam o fato de o PLS ser votado em urgência na Comissão de Assuntos Econômicos da Casa sem que um texto final tenha sido tornado público.

“Proteção de dados pessoais é coisa séria e o texto do Projeto de Lei do Senado nº 330/2013 ainda deixa a desejar”, afirmam as entidades. 

Na carta aberta, as organizações criticam sete problemas graves encontrados no texto apresentado nesta terça pelo Senador Ricardo Ferraço. Confira quais são eles.

1. Exceções ao poder público: o projeto prevê que os direitos de proteção de dados pessoais não se aplicam para casos de repressão a crimes, atividades de inteligência e ações de segurança pública.
2. Inteligência corporativa: o texto prevê que empresas podem coletar dados pessoais sem consentimento quando houver legítimo interesse para atividades de inteligência corporativa.
3. Impossibilidade de eliminação de dados: organizações que tratam dados pessoais podem optar pela “anonimização” quando um cidadão pede o cancelamento do tratamento dos dados pessoais. Na prática, isso pode tornar impossível o direito de cancelamento e remoção das informações de uma base.
4. Coleta de dados de crianças: apesar de prever o consentimento dos pais, o projeto ignora o direito da criança à informação e a consequente necessidade de o controlador e processador de dados disponibilizarem informações claras e acessíveis sobre o tratamento, observando a condição peculiar de desenvolvimento das crianças.
5. Atividades de alto risco: o projeto não prevê obrigatoriedade de elaboração de um relatório de impacto à proteção de dados em situações em que há potenciais para a sociedade. Não há previsão de relatórios nos casos de criação de “perfil comportamental” (profiling) e decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.
6. Mudanças nas regras do CDC (Código de Defesa do Consumidor): o projeto não adota a responsabilidade objetiva - responsabilização de todos os envolvidos em caso de dados - prevista no código, tal como existente na versão final do PL 5276/16. O texto prevê a responsabilidade subjetiva entre “responsável” (quem coleta os dados) e “controlador” (empresa subcontratada que trata os dados).
7. Diminuição das multas: destoando da experiência internacional e do novo Regulamento de Proteção de Dados Pessoais da União Europeia, o substitutivo do relator Ricardo Ferraço prevê diminuição das multas de 4% para 2% do faturamento do grupo econômico no Brasil, em caso de violação dos direitos dos cidadãos.

Disputas entre projetos

O PLS a ser votado na Comissão de Assuntos Econômicos do Senado está tramitando paralelamente ao Projeto de Lei nº 5276/2017, que trata também sobre dados pessoais e que teve versão final apresentada na Cãmara dos Deputados no último dia 24 de maio. Até o momento, nenhum dos dois foi aprovado em plenário.

“O projeto da Câmara, apesar de algumas falhas a serem corrigidas, foi muito mais discutido que o do Senado. Há algo muito errado quando um texto complexo é apresentado e votado no mesmo dia. A quem interessa a pouca discussão do seu conteúdo?”, indaga Rafael Zanatta, advogado e pesquisador direitos digitais do Idec.

Nos últimos meses, a proteção de dados pessoais tornou-se preocupação nacional. Segundo informações reunidas pelo Idec na plataforma Chega de Desproteção, há um número crescente de vazamentos de dados pessoais e de violações de direitos por parte de empresas públicas e privadas no Brasil.