OSenado Brasileiro poderá votar esta semana o Projeto de Lei de Proteção de Dados Pessoais (PLC 53/2018), aprovado pela Câmara dos Deputados em 29 de maio, após quase uma década de debate em torno de várias proposições sobre o tema. Embora alguns aspectos do Projeto ainda sejam passíveis de aprimoramentos, a Mozilla acredita que o texto representa uma estrutura básica de proteção de dados para o Brasil e instamos os reguladores brasileiros à sua urgente aprovação.
Especificamente, o PLC 53/2018:
- É o resultado de um processo de consultas inclusivo e aberto à sociedade brasileira, seguindo o exemplo do Marco Civil da Internet (Lei n. 12.965/2014). O processo de discussão do PLC 53/2018 envolveu várias partes interessadas do governo, setor privado, sociedade civil e academia. O projeto também recebeu apoio público de várias organizações do setor privado e da sociedade civil.
- Não faz distinções entre o setor privado e ao governo e aplica suas disposições isonomicamente. A criação de exceções amplas para o Poder Público, conforme disposto em outros Projetos de Lei alternativos acabaria por diluir a eficácia da lei com relação à salvaguarda dos direitos do usuário. O Governo Federal é, indiscutivelmente, o maior coletor de dados pessoais no Brasil e a coleta de dados é requisito obrigatório para o acesso aos serviços. A proximidade das eleições de 2018 e a ausência de uma lei de proteção de dados despertam preocupações relativas à eventual utilização de dados pessoais para influenciar o processo eleitoral. Esse ponto faz-se especialmente importante a luz dos recentes debates e revelações em torno da Cambridge Analytica.
- Introduz uma entidade reguladora nacional auto-suficiente, independente e robusta. A eficácia de um marco legal de proteção de dados pessoais reside na existência de mecanismos de garantia das obrigações e direitos, indispensavelmente. Isso inclui um alto grau de independência do governo, uma vez que o regulador deve ter jurisdição sobre as atividades de proteção de dados do Governo também. Parabenizamos também a introdução de um órgão participativo e multissetorial responsável por emitir diretrizes, garantir a transparência e avaliar a implementação da lei.
- Institui um conjunto de direitos para os indivíduos robusto, ressaltando a importância da obtenção de consentimento do usuário e exigindo que os responsáveis por atividades de tratamento de dados respeitem os princípios de minimização de dados, limitação das atividades de uso e coleta de dados, bem como segurança de bases de dados. Ao qualificar o consentimento como livre, informado e inequívoco o PLC 53/2018 não só estipula um alto padrão de consentimento como coloca os usuários no controle de seus dados e experiências on-line. Por fim, o projeto também reforça os mecanismos de responsabilização, ao passo que (a) coloca sobre o agente o ônus para demonstrar a adoção e eficácia das medidas de proteção de dados, e (b) permite aos usuários a possibilidade de acessar e retificar dados sobre si mesmos, bem como a possibilidade de oposição ao tratamento de dados.
- Define categorias de dados pessoais sensíveis; a respeito deste ponto, é bom ver dados biométricos incluídos nesta lista. Acreditamos que um regime mais rigoroso dados sensíveis é útil para sinalizar aos responsáveis pelo tratamento de dados que um nível mais alto de proteção e segurança será necessário ante a sensibilidade das informações.
A falta de uma lei abrangente de proteção de dados expõe os cidadãos brasileiros a riscos decorrentes do uso indevido de seus dados pessoais tanto pelo Governo quanto pelos serviços privados. Este é um momento oportuno e histórico, onde o Brasil tem a oportunidade de finalmente aprovar uma lei geral de proteção de dados que irá salvaguardar os direitos dos brasileiros por gerações a vir.
Este post foi publicado originalmente em inglês.