Proteção de dados pode ficar com MCTIC até que governo crie novo órgão
Um substitutivo ao projeto de lei 330/15, que tramita no Senado Federal, indica o caminho para o Congresso Nacional superar o dilema da criação de um órgão público responsável pela proteção de dados pessoais. O relator, Ricardo Ferraço (PSDB-ES) sugere que a missão fique com o Ministério de Ciência, Tecnologia, Inovações e Comunicações até que a União crie a nova estrutura.
“Considerando os desafios de ordem constitucional quanto à criação da autoridade central, sugerimos uma saída alternativa, de caráter técnico, a fim de evitar que o Poder Executivo fragmente as atribuições legais ora definidas em mais de um órgão em sua estrutura administrativa e, ao mesmo tempo, respeite a necessidade de atuação técnica para assegurar a aplicabilidade da norma”, explica o relator.
O relatório de Ferraço reforça o entendimento de que “o ideal, a nosso sentir, é a promoção de um órgão próprio, dotado de autonomia e independência técnica, financeira e institucional, nos moldes do que já tão recomendado pela comunidade internacional”.
O novo texto agrega, além do PLS 330/15, os projetos 131 e 181, ambos de 2014. E chega com todo jeito de que poderá ser facilmente incorporado pela proposta que tramita entre os deputados. Como reconhece o relator, foram feitos ajustes para “promover maior alinhamento da proposta presente ao texto do Poder Executivo que se encontra na Câmara dos Deputados, a saber, o PL 5276, de 2016”.
Entre as mudanças, o que é “consentimento livre, informado e inequívoco” no PL 5276/16 vira, no PLS 330/15, “consentimento, quando necessário”, mas exige que ele esteja “relacionado a uma finalidade legítima, sendo nulas as autorizações genéricas para o tratamento de dados pessoais”. Também prevê que “o consentimento do titular deve ser prestado de forma apartada de outros assuntos, em um formato inteligível e facilmente acessível, usando linguagem clara e simples”.
O substitutivo prevê, ainda, “limitação do tratamento dos dados pessoais ao mínimo necessário e indispensável para as finalidades para que são tratados”. Mas também que “o legítimo interesse do responsável somente poderá fundamentar um tratamento de dados pessoais quando necessário para a realização de finalidade legítima e não afetar de forma concreta os direitos e liberdades fundamentais do titular”.
O relator defende uma certa urgência para a aprovação da lei. Para Ferraço, depois de 125 nações já terem uma legislação sobre o tema, “é seguro afirmar que o país tem perdido oportunidades valiosas de investimento financeiro internacional em razão do isolamento jurídico em que se encontra por não dispor de uma lei geral e única de proteção de dados pessoais”.