Regulamentações de dados no Brasil ainda não são satisfatórias
Três projetos de lei foram analisados pela Artigo 19, sendo o do Ministério da Justiça é o mais completo.
A Artigo 19 lançou o estudo “Proteção de Dados Pessoais no Brasil — análise dos projetos de lei em tramitação no Congresso Nacional”, que, como o próprio nome diz, trata dos três PLs que visam regular a forma como os dados pessoais são tratados por empresas e órgão públicos no país.
Empresas não estão preparadas para a nova regulamentação sobre uso de dados, diz pesquisa
Os projetos analisados foram o PL 5276/2016, proposto pela gestão anterior do Ministério da Justiça, o PL 4060/2012, de autoria do deputado federal Milton Monti (PRB-SP), e o PL 330/2013, apresentado no Senado pelo senador Antônio Carlos Valadares (PSB-SE), e cujo texto em apreciação é o substitutivo do senador Aloysio Nunes (PSDB-SP).
A análise buscou classificar os PLs com base em 15 critérios relativos a tópicos que deveriam ser abordados pelos projetos de forma a proteger os direitos à privacidade e à liberdade de expressão e informação (veja tabela abaixo). Cada um desses critérios foi avaliado como sendo “Satisfatório”, “Parcialmente Satisfatório”, “Ausente” (quando o tópico não é abordado) ou “Insatisfatório”.
Dos três PLs analisados, o que contemplou a maior parte dos critérios é o de número 5276/2016, de autoria do Ministério da Justiça. Em oito dos 15 critérios, o PL obteve a classificação “Satisfatório”.
Já o substitutivo do PL 330/2013, do senador Aloysio Nunes, atendeu a cinco critérios satisfatoriamente, menos da metade do total. Em outros seis critérios, o PL obteve as classificações “Ausente” ou “Insatisfatório”, o que o coloca em uma posição intermediária entre os três projetos analisados.
Por fim, o PL 4060/2012, proposto pelo deputado federal Milton Monti, é o mais omisso em relação à proteção dos direitos à privacidade e à liberdade de expressão e informação. Apenas um critério foi classificado como “Satisfatório”, sendo que outros 10 foram classificados como “Ausente” ou “Insatisfatório”.
Para Laura Tresca, oficial de Direitos Digitais da ARTIGO 19, e responsável pelo relatório, o debate em torno da regulamentação do tratamento de dados pessoais no Brasil deve se amparar no PL enviado pelo Ministério da Justiça, visando ainda aprimorá-lo.
Ela diz que este ainda peca em alguns pontos, como não ser explícito o suficiente em determinar se a lei seria aplicada em todo o setor público, inclusive na segurança. “Além disso, o PL também não delimita os casos em que dados pessoais poderiam ser cedidos a terceiros para fins de pesquisa estatística. Trata-se de falhas que podem e devem ser corrigidas durante o debate parlamentar”, afirma.
Ainda segundo Laura, a participação da sociedade civil é fundamental no processo. “Não por acaso, o PL mais bem avaliado em nossa análise foi o de número 5276/2016, que em sua fase de elaboração foi submetido a uma consulta pública online, na qual participaram dezenas de organizações e especialistas. Isso prova o quanto a participação social é importante para o desenho de políticas públicas”, conclui.
CRITÉRIOS | PL 5276/2016 | PLS 330/2013 | PL 4060/2012 |
Menção expressa à proteção da liberdade de expressão | Satisfatório | Ausente | Parcialmente Satisfatório |
Exceção à atividade jornalística e outras formas de expressão | Satisfatório | Parcialmente Satisfatório | Satisfatório |
Menção expressa à Lei de Acesso à Informação | Satisfatório | Ausente | Ausente |
Evita interpretações que possam ensejar reivindicações do direito ao esquecimento | Insatisfatório | Insatisfatório | Insatisfatório |
Órgão regulatório | Parcialmente Satisfatório | Parcialmente Satisfatório | Ausente |
Mecanismo de participação e controle social | Parcialmente Satisfatório | Parcialmente Satisfatório | Ausente |
Proteção aos dados sensíveis | Satisfatório | Satisfatório | Parcialmente Satisfatório |
Graus de consentimento | Satisfatório | Satisfatório | Insatisfatório |
Consentimento do titular para compartilhamento a terceiros | Satisfatório | Satisfatório | Insatisfatório |
Proteção para transferência internacional de dados | Satisfatório | Satisfatório | Ausente |
Proteção de dados em acesso público | Parcialmente Satisfatório | Ausente | Insatisfatório |
Adoção de medidas de segurança e de manuseio dos dados pessoais | Satisfatório | Satisfatório | Parcialmente Satisfatório |
Aplicação ao setor público como um todo, incluindo forças de segurança | Insatisfatório | Insatisfatório | Insatisfatório |
Delimitação de pesquisa estatística | Ausente | Ausente | Ausente |
Prazo para a lei entrar em vigor | 180 dias | 120 dias | 90 dias |
Fonte:ipnews