Em meio à polêmica do uso de informações do Facebook para impulsionar a campanha do presidente dos Estados Unidos, Donald Trump, o Congresso deu o primeiro passo para a criação de uma legislação específica sobre o uso de dados pessoais por empresas e pelo governo.
Após seis anos em tramitação, um projeto que dispõe sobre o tratamento de dados foi aprovado pelos deputados federais na última terça-feira (29) e encaminhado ao Senado Federal. O texto final une ao projeto original, de 2012, uma proposta enviada à Câmara em 2016 pelo Poder Executivo.
Inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR), em vigor na União Europeia há uma semana, a proposta estabelece que a coleta e uso de dados pessoais seja feita com a autorização expressa do cidadão e que o consentimento seja revogado a qualquer momento, de forma gratuita e facilitada.
Além disso, o texto disciplina a utilização de dados de crianças e adolescentes e cria regras específicas para dados considerados sensíveis — referentes à saúde, à vida sexual, à origem étnica, além de opiniões políticas e religiosas.
LEIA MAIS: Deputado ligado à fake news contra blogueiro integra Frente do Congresso contra fake news
O projeto também prevê punição a empresas ou órgãos do governo que descumpram as novas regras e impõe que o vazamento de dados seja comunicado ao cidadão, bem como os riscos envolvidos e as medidas de segurança adotadas para reverter ou minimizar possíveis danos.
Autor do projeto original, de 2012, o deputado Milton Monti (PR-SP) afirma que o cidadão passa a ter o direito de saber quais são os dados pessoais coletados e utilizados — por empresários e governantes.
Para ele, o episódio envolvendo a empresa britânica Cambridge Analytica, acusada de extrair informações de mais de 80 milhões de usuários do Facebook para fins comerciais, foi determinante para a aprovação da proposta.
“A manipulação de informações pela campanha presidencial americana trouxe esse assunto à baila. Além disso, a questão das fake news turbinou a discussão do texto. Agora, nós nos deparamos com questões reais, mas o projeto não despertava tanto interesse quando eu o apresentei, seis anos atrás.”
Especialista em proteção de dados pessoais e privacidade, o advogado Thiago Sombra afirma que, ainda hoje, a regulação do uso de dados pessoais é feita de forma difusa em pontos do Marco Civil da Internet e do Código de Defesa do Consumidor.
Para Sombra, a lei aprovada na Câmara acerta ao estabelecer regras para o uso de dados pelo poder público, ao prever multas e ao criar um órgão vinculado ao Ministério da Justiça para zelar pela proteção dos dados pessoais. Apesar dos avanços, Sombra afirma que a importação da legislação europeia pode criar entraves no país.
“A legislação europeia é fruto de um amadurecimento cultural em relação à preocupação do uso de dados pessoais. No Brasil, isso nunca foi uma grande preocupação. Adotar um modelo cuja régua é muito alta pode surtir o efeito oposto e fazer com que a lei tenha baixo índice de adesão ou estrangule pequenos negócios e startups.”