O Ministério da Justiça divulgou no último dia 20 de outubro o anteprojeto de lei sobre proteção de dados pessoais. A divulgação ocorreu durante o encontro da Rede Ibero-Americana de Proteção de Dados, evento no qual a Abemd (Associação Brasileira de Marketing Direto) participou como convidada da Secretaria Nacional de Defesa do Consumidor (Senacon).
Para Efraim Kapulski. presidente da Abemd, a percepção é que a atual versão do anteprojeto de lei de proteção de dados pessoais representa um avanço em relação às versões anteriores, acatando muitas das sugestões apresentadas pela Abemd quando da consulta pública do referido projeto. “Acreditamos que estamos no caminho certo para a construção de uma lei capaz de, ao mesmo tempo, proteger o consumidor e o titular de dados pessoais e permitir o livre desenvolvimento da atividade econômica e inovação, fios condutores para o crescimento e desenvolvimento econômico e social do país”, falou Kapulski.
Dentre as mudanças positivas destaca-se o novo conceito de dado pessoal, no qual, apesar de também levarem em consideração os identificadores eletrônicos, só serão definidos como dados pessoais quando estiverem relacionados a uma pessoa e não a uma máquina (IP).
Além disso, um dos temas mais importantes relacionado à forma de consentimento para utilização de dados pessoais também recebeu um aperfeiçoamento que julgamos adequado nesta versão do anteprojeto de lei. Pelo texto divulgado pelo Ministério da Justiça, o consentimento deverá ser livre e claramente apresentado pelo titular, só havendo a necessidade de ser prévio em caso de dados sensíveis, cujo tratamento é restrito.
É importante observar que os dados pessoais devem ser usados somente para os fins específicos para os quais forem coletados, uma razão a mais para as empresas cada vez mais se comunicarem com absoluta transparência, criando regras claras de autorização para utilização de dados com seus consumidores e parceiros e evitando autorizações ou informações genéricas para utilização dos dados. A lei, portanto, deverá acabar com os conceitos de consentimento genérico, geral e irrestrito.
Vale destacar que a antiga proibição de condicionar a prestação de serviços a tratamento de dados foi substituída por uma nova redação, segundo a qual quando o consentimento para o tratamento de dados pessoais for condição para o fornecimento de produto ou serviço ou para o exercício de direito, o titular será informado com destaque sobre tal fato e sobre os meios pelos quais poderá exercer controle sobre o tratamento de seus dados.
Da mesma forma, também foram atribuídas obrigações similares ao poder público que deverá comunicar as suas atividades de tratamento de dados pessoais por meio de informações claras, precisas e atualizadas em veículos de fácil acesso, preferencialmente em seus portais, respeitando o princípio da transparência.
A determinação da criação de um Conselho Nacional de Proteção de Dados que, dentre outros integrantes, terá participação efetiva da sociedade civil, de universidades, do Conselho Gestor da Internet e do setor privado. Este órgão terá a função de cuidar da implementação e fiscalização da lei.
Consta que a lei entrará em vigor após 180 dias contados da data da sua publicação, sendo que será o órgão competente quem estabelecerá as regras para adequação progressiva de bancos de dados constituídos até a data de entrada em vigor desta lei. Este deve ser um ponto a ser debatido em profundidade com o mercado e no congresso para definir, entender e resolver quais serão as regras de transição capazes de permitir a adequação das empresas sem inviabilizar o exercício de sua atividade econômica.
É importante relembrar que a Abemd já possui um Código de Boas Práticas para tratamento de dados pessoais, o qual será reformulado para se adaptar às novas exigências do mercado e da futura Lei Geral de Proteção de Dados Pessoais.