O governo nacional regulará o uso de informações pessoais por sites. Também será criado o Conselho Nacional de Proteção de Dados. Caberá a esse conselho zelar pela segurança no tratamento de dados e receber denúncias, além de punir quem usar indevidamente informações de terceiros.
Puxado pelo forte crescimento do comércio eletrônico no Brasil, o projeto define que dados pessoais devem ser utilizados somente para fins comerciais com a autorização do titular. Os internautas também poderão pedir “habeas data”, que significa requerer acesso às informações arquivadas.
Inspirado na legislação da União Europeia, o projeto finalmente trás atuação nessa area. No G-20 (grupo das economias mais ricas e dos principais emergentes), só o Brasil não possui leis sobre dados pessoais. Na América do Sul, Argentina, Uruguai, Chile e Paraguai também regulam essas atividades. Segundo Juliana Pereira, titular da Secretaria Nacional do Consumidor, braço do Ministério da Justiça que conduz o projeto, a movimentação do país atraiu o interesse das agências reguladoras da Espanha e dos EUA. Esses órgão vieram estudar como agirá o conselho, já que o projeto prevê que os dados de brasileiros só poderão ser transferidos a países que tiverem política de privacidade estabelecida ou a locais que receberem a autorização do órgão.
Seguindo nossa matriz espanhola, a Netques Brasil (além de todas suas outras filiais) desde sua fundação em 2010 segue as normas da forte legislação de proteção de dados imposta aos espanhóis. Estávamos preparados e será sem dúvida um avanço para todo o país.
As mudanças que sentiremos como internautas já estão definidos. No ato que os dados forem cedidos pelo titular, ao fazer o cadastro em uma loja física ou virtual e em redes sociais, por exemplo, a empresa (site) deverá informar como os utilizará, quem fará o processamento e a quem tem intenção de transferi-los. Ou seja, se o projeto for aprovado nos moldes atuais, serviços como Facebook, Google e Twitter terão de adaptar suas políticas de privacidade às novas leis. Essas empresas terão que apresentar relatórios de como suas atividades afetam a privacidade dos internautas.
Demais pontos do projeto
1 – Dados pessoais só poderão ser manipulados para fins comerciais com aval do titular. Hoje, Facebook, Google e lojas de comércio eletrônico direcionam avisos publicitários com base em dados pessoais.
2 – As pessoas devem ser informadas, no momento da coleta de seus dados, como estes serão utilizados, quem fará o tratamento e com quem suas informações poderão ser compartilhadas. Isso deverá ocorrer, por exemplo, no ato de cadastro em sites de comércio eletrônico e redes sociais.
3 – Se o uso dos dados for prolongado, o titular deverá ser questionado periodicamente se quer renovar a anuência.
4 – É proibido formar bancos de dados para fins comerciais com informações que possam levar à discriminação do usuário, como as que revelam raça ou etnia, religião, orientação sexual, filiação sindical ou partidária, bem como os dados genéticos e biométricos.
5 – Ao fim da utilização das informações pessoais, os bancos de dados podem ser transmitidos a outra entidade, desde que exerçam atividade análoga e peçam autorização dos titulares dos dados. Deve impedir a formação de bancos de e-mail para marketing e a proliferação de spams.
6 – O titular pode entrar com pedido de “habeas data”, ou seja pedir para acessar suas informações arquivadas.
7 – Os dados de brasileiros serão transferidos apenas a países que tiverem políticas de proteção de dados ou para locais que forem autorizados pelo conselho. Com o crescimento da computação em nuvem, as informações podem ser armazenadas em data centers localizados em qualquer lugar do mundo.
