RelatóriosobreProteçãodeDadosPessoais

 

São Paulo, 23 de outubro de 2017

 

Comunicado aos Associados

 

Considerando a iminência da aprovação de uma Lei Geral de Proteção de Dados Pessoais, é importante relembrarmos o histórico das discussões deste projeto, até o dia de hoje. 

Como noticiamos de forma mais intensa nestes últimos 7 anos, a ABEMD tem participado das discussões sobre a regulamentação da Proteção de Dados no Brasil.

Desde 2010, o Ministério da Justiça começou a trabalhar na minuta de um texto que pudesse servir como um Anteprojeto para uma lei geral de proteção de dados pessoais. Em novembro daquele ano, por meio da Secretaria de Assuntos Legislativos (SAL) e do Departamento de Proteção e Defesa do Consumidor (DPDC), bem como em parceria com o Observatório Brasileiro de Políticas Digitais da Fundação Getúlio Vargas, foi levado a primeira versão a debate público (Anteprojeto de Lei de Proteção de Dados Pessoais do Ministério da Justiça). Tal debate foi feito por meio do blog (http://culturadigital.br/dadospessoais/).

A ABEMD, em 2011, em conjunto com várias outras entidades, diante da elaboração da primeira versão do Anteprojeto de Lei, manifestou-se apresentando inúmeras críticas, entendendo que o projeto, da forma que se encontrava, estava em descompasso com a realidade operacional das empresas[1], sugerindo algumas alterações do texto original deste Anteprojeto, de modo que este não deixasse de harmonizar o direito à proteção de dados pessoais com princípios constitucionais da livre iniciativa e da liberdade de expressão comercial, juntamente com a proteção e defesa dos consumidores.

Em 2012, aconteceu o 5º Congresso da Indústria da Comunicação realizado pela ABAP – Associação Brasileira de Agências de Propaganda, com a participação ativa de 38 entidades integrantes do ForCom (Fórum Permanente da Indústria da Comunicação), tendo o tema da Proteção ao Tratamento de Dados Pessoais sido debatido por uma das Comissões (Comissão One-to-One: Personalização x Privacidade) do Congresso, coordenada pela ABEMD com participação do Dep. Milton Monti. Diante dos debates acerca do tema, a Comissão concluiu pelas seguintes recomendações:

 (i) que fossem criados mecanismos que tivessem por objetivo garantir e proteger, no âmbito da comunicação personalizada, a dignidade e os direitos fundamentais da pessoa, especialmente em relação à sua liberdade, igualdade e privacidade”;

(ii) que fosse criado e implementado um conselho de autorregulamentação que definisse princípios orientadores capazes de estabelecer parâmetros éticos para tratamento de dados que poderão ser utilizados para comunicação personalizada ou marketing direto. Estes princípios deveriam incidir sobre: a) natureza, b) origem, c) forma, d) segurança, e) direito de acesso e restrições ao tratamento de dados;

(iii) que as futuras regulamentações para tratamento de dados pessoais e comunicação personalizada viessem a garantir a convivência harmoniosa dos princípios constitucionais da livre iniciativa, a liberdade de expressão e informação comercial e a proteção dos consumidores.

 

Na linha do que havia sido discutido, inclusive no próprio Congresso, e verificando a necessidade do setor de se autorregulamentar do ponto de vista da Proteção ao Tratamento de Dados Pessoais, de modo a criar parâmetros nesse sentido, ainda em 2012, o Comitê de Autorregulamentação para Tratamento de Dados Pessoais e o Conselho de Administração da ABEMD aprovaram a primeira versão do “Código Brasileiro de Autorregulamentação para o Tratamento de Dados Pessoais[2]” (http://www.abemd.org.br/interno/Codigo_Autorreg_DadosPessoaois.pdf)  e da “Carta de Princípios[3]” (http://www.abemd.org.br/interno/Carta_de_Principios.pdf), também direcionada ao Tratamento de Dados Pessoais.

Neste mesmo ano, a fim de melhor expor o ponto de vista do setor já delineado no relatório mencionado, a ABEMD, com o apoio de outras entidades como a ABA (Associação Brasileira de Anunciantes) e ANER (Associação Nacional dos Editores de Revistas), realizou algumas reuniões com o Departamento de Proteção e Defesa do Consumidor do Ministério da Justiça, apresentando a este Departamento a Carta de Princípios e o Código de Autorregulamentação para o Tratamento de Dados Pessoais.

Em sequência às suas atividades, a ABEMD acompanhou e participou da confecção do texto do Projeto de Lei nº 4060/12, do Dep. Milton Monti, que "dispõe sobre o tratamento de dados pessoais e dá outras providências". Referido projeto, que hoje merece atualizações, foi fundamental ao mercado, servindo de anteparo para a frenética tentativa de regulação que visava dar aos Dados Pessoais no Brasil, um tratamento unilateral, focado exclusivamente na defesa do consumidor com viés de tutela total.

O PL 4060/2012 foi um divisor de águas para que o setor da comunicação social pudesse ser ouvidor de forma ativa, de forma a influenciar verdadeiramente as discussões e rumo do projeto sendo o primeiro PL de proteção de dados a ser aceito e registrado no congresso.

Em novembro de 2013, a ABEMD novamente encabeçou uma reunião com o ministro da Justiça e a SENACON (Secretaria Nacional do Consumidor) para debater o texto do Anteprojeto de Lei, elaborado pelo Ministério da Justiça, que há dois anos era discutido somente internamente pelo Governo e teve colaboração de entidades signatárias *.

* ABA, ABAP, ABIGRAF, ABRADI, ABRAREC, ANATEC, ANER, ANJ,  CAMARA - E.NET, Instituto Palavra Aberta, IAB, QIBRAS.

Nesta reunião, a ABEMD expôs a preocupação do setor de comunicação social quanto aos temas tratados no Anteprojeto, tais como “destruição da base de dados irregular” e “opt-in obrigatório”. Como resultado deste diálogo o Governo sinalizou a possibilidade de estas posições serem revistas antes da apresentação do Projeto de Lei, bem como a possibilidade de se criar um período de adaptação das empresas às normas, o que deixaria o mercado em uma situação mais confortável em relação a eventual aprovação desta legislação. Desta maneira se estaria garantindo a proteção ao tratamento de dados pessoais sem desconsiderar ou até mesmo prejudicar a livre iniciativa.

Além disso, destacamos uma importante oportunidade de diálogo com o Ministério da Justiça por meio de reunião realizada no dia 08/10/2014 com a Secretaria Nacional de Defesa do Consumidor e a Secretaria de Assuntos Legislativos, ocasião em que foram dados diversos esclarecimentos acerca do Anteprojeto de Lei de Proteção de Dados Pessoais e, inclusive, a ABEMD fora informada sobre posição e interesse do Ministério em divulgar o texto do Anteprojeto para debate público.

Todo conteúdo sobre Proteção de Dados pessoais pode ser acessado em ordem cronológica do mais recente para o mais antigo no site da ABEMD, através do link: http://abemd.org.br/noticias/regulamentacao-e-autorregulamentacao-de-protecao-de-dados-pessoais-2

Como antecipado pela ABEMD, o APL (Anteprojeto de lei) de Proteção de Dados foi apresentado para debate público, sendo fixada a data final para apresentação de manifestação, críticas ou recomendações o dia 5 de julho de 2015. Além do envio e publicação no Portal da Abemd das minutas dos comentários sobre o Marco Civil e o APL de Proteção de Dados, na sexta-feira, 20/03/2015, houve debate presencial com o Comitê de Proteção de Dados, associados e associações convidadas. 

No dia 06 de abril de 2015 em novo comunicado aos associados, enviamos a minuta ajustada, datada do dia 02 de abril de 2015 e também o convite para o debate sobre o APL de Proteção de Dados que ocorreu no dia 13 de abril, além de várias outras reuniões e participação em mais debates até a data de 11 de junho de 2015.  Nesta data enviamos a última minuta com ajustes para avaliação até o dia 23 de junho de 2015.

No dia 30 de junho de 2015, a ABEMD, a convite da SENACON, participou de um debate técnico sobre o Anteprojeto de Lei de Proteção de Dados Pessoais (conforme relatório em vídeo enviado aos associados:  https://youtu.be/vlN7iAZN0ww ). Após esta reunião, tendo em vista as dúvidas e comentários levantados e discutidos a respeito do texto do Anteprojeto, revisamos os comentários que foram apresentados pela ABEMD no dia 05 de julho, de modo que o texto produzido sofreu alguns acréscimos, conforme documento enviado em 03 de julho de 2015.

Dia 25 de agosto de 2015, o presidente da ABEMD (Associação Brasileira de Marketing Direto - atualmente Marketing de Dados), Efraim Kapulski, foi convidado a proferir palestra na Câmara dos Deputados, durante audiência pública sobre “Os aspectos da Lei de proteção de Dados Pessoais (Projeto de Lei nº 4060 de 2012, do deputado Milton Monti)”, cujo relator é o deputado Sérgio Sveiter. O convite foi feito pelo presidente da Comissão de Ciência e Tecnologia, Comunicação e Informática, deputado Fábio Sousa. Na ocasião, a ABEMD divulgou seu posicionamento a respeito desse PL que é fruto de participação do deputado Milton Monti nos debates da Comissão “One-to-One: Personalização x Privacidade”, liderada pela ABEMD no 5º Congresso da Indústria da Comunicação, realizado pela ABAP (Associação Brasileira de Agências de Publicidade) em 2012.

O presidente da ABEMD, Efraim Kapulski, recebeu convite para participar do seminário internacional “Anteprojeto Brasileiro de Proteção de Dados Pessoais em Perspectiva Comparada”, realizado nos dias 19 e 20 de outubro de 2015, no auditório Tancredo Neves, do Palácio da Justiça, em Brasília. O APL do Ministério da Justiça foi alvo de grande debate público e a Senacon (Secretaria Nacional do Consumidor, do Ministério da Justiça) apresentou os resultados alcançados até o momento para debate com experiências internacionais.

No dia 26 de outubro de 2015, a ABEMD divulgou para seus associados uma análise relativa ao texto final do Anteprojeto de Proteção de Dados do Ministério da Justiça – APL5276, apresentado pela SENACON durante encontro internacional da Rede Ibero-Americana de Proteção de Dados, realizado dias 19 e 20 de outubro. A percepção é que a nova versão representa um avanço em relação às versões anteriores, pois acata muitas das sugestões apresentadas pela ABEMD quando da consulta pública. 

No dia 01 de março de 2016, a ABEMD divulgou para seus associados a Manifestação da ABEMD na 2ª Etapa da Consulta Pública sobre a regulamentação do Marco Civil da Internet.

Em 01 de junho de 2016, foi enviado aos associados um relatório, contendo as considerações do Presidente da ABEMD, Efraim Kapulski, sobre os PLs de Proteção de Dados.

No dia 16 de junho de 2016, foi enviado aos associados um comunicado sobre a Participação do Presidente da ABEMD, Efraim Kapulski, em diversas reuniões na Câmara dos Deputados, em Brasília, afim de discutir o PL 5276/2016 de Proteção de Dados Pessoais. 

Em 07 de julho de 2016, Efraim Kapulski, presidente da ABEMD, participou do debate sobre o PL 5276/2016 em Audiência Pública, em Brasília. Efraim fez uma apresentação sobre a forma colaborativa como a associação tem atuado para garantir que as medidas em discussão nos Projeto de Lei de Proteção de Dados atendam às necessidades e as aspirações de todos os segmentos da nação e elogiou a retirada da urgência do projeto. 

No dia 13 de Julho de 2016, enviamos a todos um artigo escrito por Efraim Kapulski, a respeito da Audiência que teve em Brasília em 07/07/16.  (http://abemd.org.br/interno/artigo_protecao_de_dados_pessoais_130716.pdf  )

Em 24 de outubro de 2016, uma ação, que tramitava desde 2014 no Rio Grande do Sul, acusando a Confederação Nacional de Dirigentes Lojistas– SPC BRASIL de conduta abusiva na venda e informações pessoais de consumidores, sem a prévia anuência destes, acolheu o pedido da ABEMD, que atuando como amicus curiae, pedia a reforma da decisão de forma a não haver restrição quanto ao desenvolvimento da referida atividade econômica.

Em 29 de Março de 2017, Efraim Kapulski foi convidado a participar de Audiência Pública na Câmara dos Deputados em Brasília, para tratar do PL 4060/12 Dep. Milton Monti e apendados (PL 5276-16 que dispõe sobre o tratamento de dados pessoais para a garantia do livre desenvolvimento da personalidade e da dignidade da pessoa natural e PL 6291-16 que altera o Marco Civil da Internet, no sentido de proibir o compartilhamento de dados pessoais dos assinantes de aplicações de internet.). 

Em 27 de Abril de 2017, o presidente da ABEMD, Efraim Kapulski, enviou ao senado documento contendo contribuições ao Parecer do Senador Ricardo Ferraço, Relator na CAE do Projeto de Lei do Senado PLS 330 de 2013/Emenda Substitutiva n.31 CCT-CMA" de autoria do Senador Aloysio Nunes - Marco Regulatório da Proteção de Dados Pessoais.   

Em 03 de Maio de 2017, foi enviado ao Senado Federal, as contribuições da ABEMD ao PLS 330/2015, do Senador Aloysio Nunes.

No dia 06 de Junho de 2017, foi enviado comunicado aos associados, contendo o texto com as contribuições da Abemd para os PLs de Proteção de Dados Pessoais que estão tramitando no Congresso (PL 4.060/2012, PL 6.291/16 e PL 5.276-A) e no Senado PLS 330/2013.

Percebemos que o momento atual é diferente. Há uma sinalização da Casa Civil para que se dê preferência de tramitação ao PLS 330/2013, de forma que, uma vez aprovado o PLS, o Senado se torne a casa revisora, deixando para Câmara o papel de sugerir acréscimo e ao Senado, de aprovação final do texto.

Por esta razão estamos compartilhando o recente parecer do Senador Ricardo Ferraço, apresentado 3ª feira 3/10, na Comissão de Assuntos Econômicos (CAE), o Senador concluir pela aprovação:

  • do substitutivo já aprovado pela Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática (CCT); e,
  • de 24 subemendas, muitas das quais acatando sugestões apresentadas pela ABEMD.

As subemendas apresentadas estão descritas no Doc que pode ser acessado no link: http://abemd.org.br/interno/Relorio_senador_Ricardo_ferraco.pdf , de forma que o Relatório deve agora ser aprovado pela Comissão de Constituição e Justiça e seguir para Plenário do Senado e da Câmara para deliberação e aprovação.

Das proposições apresentadas pela ABEMD, boa parte delas foram sendo acatadas ao longo da evolução dos projetos de lei, como a menção a Livre Iniciativa e Livre concorrência como princípios e objetivos do Projeto de Lei de Proteção de Dados Pessoais; a exclusão do opt in como regra para tratamento de dados pessoais; a necessidade de solicitação recorrente de autorização para tratamento de dados pessoais; responsabilidade solidária entre todos os agentes que direta ou indiretamente participam do ciclo de tratamento de dados, entre outros.

Apesar dos avanços, ainda há temas que devem ser aprimorados nesta versão do projeto de lei; tais como:

 

  1.  Conceito de Dados Pessoais

O Substitutivo anteprojeto define dado pessoal atrelando-o à “pessoa natural identificável ou identificada”, não falando nada sobre dados locacionais ou identificadores eletrônicos. Este conceito, considerado expansionista, ao considerar dado pessoal informação referente a uma pessoa identificável, acabará por exigir que seja conferido o mesmo tratamento aos dados dissociados ou anonimizados, trazendo um vultoso custo operacional para as empresas, sem qualquer benefício correspondente ao consumidor ou titular dos dados.

Acreditamos que o conceito de Dado Pessoal deve ser mais restrito, tal como sugerimos a partir da seguinte redação do texto.

 

Redação atual:

Art. 3º

I – dado pessoal: qualquer informação referente a pessoa natural identificável ou identificada;

Redação proposta:

Art. 3º,

I – dado pessoal: dado relacionado a pessoa natural exclusivamente identificada, inclusive por meio de números identificadores, dados locacionais ou identificadores eletrônicos, quando eles estiverem relacionados a uma pessoa.

 

II. Formação do “Órgão Competente” e do “Conselho Nacional de Proteção de Dados e Privacidade”

 

Entendemos que seja de fundamental importância que este Órgão conte, em sua formação, com um Conselho Consultivo e Deliberativo com formação Paritária para auxiliar nas regulamentações necessárias, formado por membros do governo, sociedade civil e setor empresarial, com comprovada atuação na temática de Marketing Orientado por Dados Pessoais.

É necessário que tal redação já conste neste projeto de Lei

 

 III. Dados Sensíveis (limitação ao dado Biométrico)


A disposição do Substitutivo que trata de dados sensíveis se mostra demasiadamente genérica, incluindo nesta definição “orientação religiosa, convicção filosófica, orientação política ”, isto é, expressões muito abertas que, na ânsia de não deixar englobar algum dado relevante, acabam por não construir um conceito preciso e adequado. Dessa forma, da maneira como o conceito fora construído, qualquer tipo de dado, diante de qualquer argumentação, pode ser classificado como sensível.

Além disso, considerar indistintamente informações biométricas como sendo dados sensíveis, sem qualquer correlação ao uso destas informações, causará uma restrição na utilização de dados biométricos quando forem utilizados para fins de identificação ou confirmação de identidade de pessoas naturais. Isso porque, o artigo 4º, V do Substitutivo, exige que o tratamento de dados sensíveis só pode ocorrer com consentimento prévio e expresso, diferente das outras modalidades de dados, que exige consentimento livre, específico, inequívoco e informado do titular.

Portanto, ao se considerar qualquer dado biométrico, como um dado sensível, estar-se-á criando um empecilho indevido e sem qualquer racionalidade jurídica ou econômica para tal restrição. Por isso propomos um artigo que melhor caracterize o conceito de dado sensível, nos seguintes termos:

 

PROPOSTA DE ARTIGO

Redação Atual

II – dado pessoal sensível: qualquer dado pessoal que revele a orientação religiosa, política ou sexual, a convicção filosófica, a procedência nacional, a origem racial ou étnica, a participação em movimentos políticos ou sociais, informações de saúde, genéticas ou biométricas do titular dos dados

 

Redação Proposta

Art. 3º (...)

II – Dado pessoal sensível: qualquer dado pessoal que revele a orientação religiosa, sexual, a origem racial ou étnica, informações de saúde, genéticas ou biométricas do titular dos dados, salvo quando sua utilização for exclusivamente para identificação de pessoas naturais, hipótese em que o dado será considerado pessoal.

  

IV. Dados em Domínio Público

 

Atualmente existem milhões de dados e informações que circulam pela internet, redes sociais e diversas outas aplicações, muitas vezes bastando que o interessado faça pesquisas em buscadores como google ou outras plataformas.

Portanto, as informações que já são de domínio público não devem estar no escopo da regulamentação de proteção de dados pessoais, uma vez que já estão disponíveis a qualquer interessado, seja pela própria natureza ou origem do dano, seja porque o usuário promoveu a publicação ou disponibilização da informação. Desta forma, sugerimos a inclusão do seguinte artigo na lei:

 

Redação de inclusão Proposta

Art. 2º, §3º Esta lei não se aplica:  (...)

V - “quando dados pessoais estiverem disponíveis ao público, sem qualquer restrição, por mero acesso ou pesquisa em plataformas ou aplicações de internet.”

 

 

V. Interconexão Internacional de Dados

 

Infelizmente o Substitutivo cria regras que indevidamente restringem a livre circulação de dados, sobretudo internacionalmente. Isso porque, o artigo 4º, V ao exigir prévio e expresso consentimento quando os dados forem objeto de interconexão internacional, retira qualquer racionalidade e operabilidade para o tratamento de dados, substituindo a análise sobre a natureza do dado para a localização do dado, como elemento capaz de definir o tipo de consentimento que será exigido para o seu tratamento.

Tal exigência afronta a livre iniciativa e estabelece parâmetros que dificulta a livre concorrência nacional e internacional, de forma que as empresas acabem por terem de restringir o envio de dados ao exterior ou que tenham de utilizam, exclusivamente, datacenters no Brasil[4].

Dessa forma, sugere-se a alteração do artigo 4º, V do substitutivo, nos seguintes termos:

 

PROPOSTA DE ARTIGO

Redação atual

Art. 4º (...)

V – consentimento livre, específico, inequívoco e informado do titular de dados como requisito à coleta de dados pessoais e, ainda, prévio e expresso, quando se tratar de dados sensíveis ou de interconexão internacional de dados realizada por banco de dados privado;

Redação proposta

Art. 4º (...)

V – consentimento livre, específico, inequívoco e informado do titular de dados como requisito à coleta de dados pessoais e, ainda, prévio e expresso quando se tratar de dados sensíveis.

 

VI. Tratamento Discriminatório de Dados Pessoais

 

O artigo 6º, XII coloca como direito básico do titular dos dados o tratamento não discriminatório de dados pessoais, assim compreendido aquele que causar dano ao titular dos dados.

Tal disposição trata de forma genérica e ampla o que poderá ser entendido como “tratamento não discriminatório”. Como toda a atividade de marketing orientado por dados exige algum nível de discriminação legal como, por exemplo, direcionar apenas para adultos campanhas comerciais em que forem estes o público alvo; promoções apenas para quem for cliente de determinado programa de fidelização ou tiver determinada característica econômica ou comercial, etc.

Além disso, verifica-se que a redação genérica de um dispositivo, também conflita com a boa técnica e regras para atividade legislativa, tal como dispõe os artigos 11 e seguintes da Lei Complementar 95/1998, razão pela qual sugerimos a exclusão do artigo.

 

VII. Decisões automatizadas

Praticamente toda a atividade de marketing e comunicação orientada por dados, assim como também acontece com a comercialização e indicação de produtos e serviços, concessão de crédito, dentre outros, tem por base sistemas automatizados capazes tratar informações relevantes e reproduzir parâmetros de decisões definidas pelas empresas e seus gestores.

Apesar deste cenário, o artigo 10 do projeto garante a toda pessoa o direito de não ser afetada por decisões fundamentadas em tratamento automatizado de dados voltado a avaliar o seu perfil, vejamos:

Art. 10. Toda pessoa natural tem direito a não ser excluída, prejudicada ou de qualquer forma afetada em sua esfera jurídica por decisões fundamentadas exclusivamente no tratamento automatizado de dados voltado a avaliar o seu perfil.

Tal disposição criará embaraços até ao próprio Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC) que ao criar o Plano Nacional de Internet das Coisas para nortear que as ações e políticas públicas até 2022, buscando aquecer a economia, estimulando o desenvolvimento nacional, busca criar inovações que tem na tomada de decisões por meio de tratamento automatizado de dados, grande fonte de matéria prima.

Desta forma, nossa sugestão é a exclusão desta limitação.

 

VIII. Políticas de Boas Práticas


Toda a temática de proteção de dados, tem sido apresentada em extensos textos e artigos, inclusive documentos (Termos de Uso e Privacidade) que usualmente dizem garantir privacidade do Titular dos Dados, mas acabam sendo escritos de forma demasiadamente longa para o cumprimento dos requisitos legais.

Isto porque, o uso adequado desses dados resulta em muitos benefícios para toda atividade produtiva nacional e para toda sociedade, como a redução do custo de transação das mercadorias e serviços dado um menor investimento em comunicação comercial, e a assertividade no direcionamento de produtos e serviços adequados ao interesse do consumidor. Além disso, o livre fluxo de informações é essencial para inovação e desenvolvimento social, cultural e econômico do país.

Por isso precisamos evoluir para padrões minimamente aceitáveis na utilização de dados pessoais, inclusive por meio de instrumentos que permitam sua internalização por parte da empresa, de forma mais detalhada e assertiva que as disposições legais, evitando-se abusos e permitindo o crescimento econômico e social sustentável em nosso país para empresas que utilizam banco de dados.

Portanto, sugerimos que sejam absorvidas as considerações do PL 5276/2016, em especial, artigo 50/51

 

PROPOSTA DE INCLUSÃO DE ARTIGO / INCISO

Propõe-se criação de um capítulo com os seguintes texto:

 

ART.____. Os responsáveis pelo tratamento de dados pessoais, individualmente ou por meio das associações poderão formular regras de boas práticas que estabeleçam condições de organização, o regime de funcionamento, os procedimentos, as normas de segurança, os padrões técnicos, as obrigações e outros aspectos relacionados ao tratamento de dados pessoais.

  • 1º Ao estabelecer regras de boas práticas, o responsável pelo tratamento e o operador levarão em consideração a natureza, o escopo e a finalidade do tratamento e dos dados e a probabilidade e a gravidade dos riscos de danos individuais
  • 2º - As regras de boas práticas serão disponibilizadas publicamente e atualizadas e poderão ser reconhecidas e divulgadas pelo órgão competente.

Art___. O Órgão competente estimulará a adoção de padrões técnicos que facilitem o controle dos titulares dos seus dados pessoais.  

 

IX. Vacacio Legis

Por fim, vale destacar que a vacatio legis prevista é muito estreita (1 ano), não possibilitando a devida preparação daqueles que serão atingidos pela Lei ao seu cumprimento. Dessa forma, a ABEMD propõe que, em virtude da complexidade da norma[5], bem como da necessidade de investimentos e adaptações que esta gerará às empresas, este vacatio legis seja estendido ao período de 3 anos.

 

X. Direito Adquirido (legitimidade da coleta antes da nova lei)

O direito brasileiro adota como regra geral a irretroatividade dos efeitos da nova lei, protegendo o ato jurídico perfeito. Os novos requisitos a serem trazidos pela futura lei não invalidam os dados coletados e tratados sob a égide da legislação vigente à época. Condiciona-se, porém, novos tratamentos, bem como os direitos de acesso e retificação, ao disposto na futura lei. Sugere-se, portanto, que os dados pessoais armazenados pelos responsáveis em conformidade com a legislação vigente à época de sua coleta não estarão sujeitos às regras, inclusive acerca do consentimento, aplicando-se às subsequentes operações de seu tratamento, contudo, as demais disposições desta lei.

 

PROPOSTA DE ARTIGO

 

Art. 37. Esta Lei entrará em vigor três anos após a sua publicação.

Parágrafo único. O órgão competente estabelecerá normas sobre a adequação progressiva de bancos de dados constituídos até a data de entrada em vigor desta Lei, considerada a complexidade das operações de tratamento e a natureza dos dados, bem como respeitando-se o direito adquirido e ato jurídico perfeito.

                                                                    ****

Diante desta manifestação, a ABEMD espera ter contribuído mais uma vez com as discussões e formação de opinião acerca da legislação de Proteção ao tratamento de dados no país, bem como se coloca à disposição dos associados e mercado para colaborar com o que for necessário à elaboração de uma norma equilibrada e que atenda aos princípios da ordem econômica - a livre concorrência e a defesa do consumidor.

Por favor, nos ajude a conquistar o equilíbrio entre a proteção ao consumidor e a liberdade de expressão comercial. O assunto é árido, mas merece total atenção porque as restrições podem ser muito importantes nos negócios.

 

Muito obrigado.

Grande abraço,

 

Efraim Kapulski

Presidente

 PS. O relatório é grande porque o assunto também é.

________________________________

[1] http://www.abemd.org.br/interno/DadosPessoais_ContribuicoesdasEntidades.pdf

[2] http://www.abemd.org.br/interno/Codigo_Autorreg_DadosPessoaois.pdf

[3] http://www.abemd.org.br/interno/Carta_de_Principios.pdf

[4] “Em suma, do ponto de vista de políticas públicas, o excesso de dependência de consentimento, na verdade, não protege os indivíduos. A experiência comprova que a maioria dos indivíduos não lê nem compreende as longas e complicadas políticas e avisos de privacidade. Consequentemente, não representam uma base eficaz de escolha e controle do indivíduo e, na verdade, qualquer "consentimento" baseado nesses avisos é ilusório. Um exemplo disso é a exigência, na Europa, de obtenção de consentimento expresso para o uso de cookies e qualquer tecnologia de rastreamento de hard drives de um indivíduo. Resultou em uma avalanche de avisos sem sentido sobre cookies em websites europeus que o usuário, em vez de realmente ler, simplesmente clica para que esses avisos desapareçam. Obviamente, o processo de consentimento não está funcionando nesse contexto” (Comentários ao Anteprojeto de Lei de Proteção de Dados Pessoais do Centre for Information Policy Leadership).

[5] Lei Complementar 95/98. Art. 8º A vigência da lei será indicada de forma expressa e de modo a contemplar prazo razoável para que dela se tenha amplo conhecimento, reservada a cláusula "entra em vigor na data de sua publicação" para as leis de pequena repercussão.

Eventos

06 Mar, 18
Veja todos os cases