Cinco anos depois da primeira consulta pública sobre o tema, o Ministério da Justiça divulgou, o anteprojeto de lei sobre proteção de dados pessoais. Com ele, vê se que a essência da proposta manteve-se a mesma: definir princípios para o tratamento dos dados, como a exigência de consentimento e uso específico para que foram coletados. E sugere a criação de uma autoridade governamental específica para tratar desse tema.
Mas há também novidades desde a último texto colocado sob escrutínio público, em janeiro, como a criação de um Conselho Nacional de Proteção de Dados, um órgão mutissetorial, nos moldes do Comitê Gestor da Internet – que o integra também. Assim, além do CGI.br, estão nesse Conselho membros dos Três Poderes, do Ministério Público, da sociedade civil, da academia e do setor privado. Esse conselho esteve entre as mais de duas mil sugestões recebidas pelo MJ.
Em essência, o texto exige consentimento para o tratamento de dados pessoais e que eles sejam usados somente para os fins específicos para os quais foram coletados e com a possibilidade de serem apagados ao fim da relação entre as partes. A proposta cria ainda o conceito de dados sensíveis, sujeitos a maiores restrições: sobre a origem racial ou étnica, convicções religiosas, opiniões políticas, filiação a organizações religiosas, sindicais, filosóficas ou política, sobre saúde ou vida sexual, bem como dados genéticos e biométricos.
O anteprojeto traz um capítulo específico sobre o tratamento de dados pelo Poder Público, sempre em “atendimento de sua finalidade pública, na persecução de um interesse público, tendo por objetivo a execução de competências legais ou o cumprimento de atribuição legal pelo serviço público”. As estatais serão em tratadas como as demais empresas privadas, a não ser que estejam executando políticas públicas. Também é previsto o compartilhamento de dados pelo Estado.
Em grande medida, a proposta elenca uma série de princípios e boas práticas a serem seguidos na coleta, tratamento e transferência de dados. E mira no exemplo de mais de 90 países para deixar o dia a dia a cargo de uma agência especializada, já prevista no projeto e com poderes sancionatórios contra descumprimentos da Lei que vão desde multas até a suspensão do funcionamento do banco de dados.
Já o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade contará com quinze representantes titulares e quinze suplentes designados em ato do ministro da Justiça, com mandato de dois anos que podem ser renovados uma única vez. Cabe a esse Conselho, fornecer “subsídios para uma política nacional”, “elaborar relatórios anuais”, “sugerir ações” à autoridade pública e realizar “estudos e debates”. Ele será formado por:
I – sete representantes do Poder Executivo Federal, indicados por ato do Poder Executivo;
II – um representante indicado pela Câmara dos Deputados;
III – um representante indicado pelo Senado Federal;
IV – um representante indicado pelo Conselho Nacional de Justiça;
V – um representante indicado pelo Conselho Nacional do Ministério Público;
VI – um representante indicado pelo Comitê Gestor da Internet no Brasil;
VII – um representante da sociedade civil;
VIII- um representante da academia; e
IX – dois representantes do setor privado.
Fonte- Convergência Digital