Proteção dos Dados Pessoais

AutorJosé Roberto Fernandes Castilho
Páginas127-141

Page 127

Projeto de Lei do Senado nº 330 (2013)1

Estabelece princípios, garantias, direitos e obrigações referentes à proteção, ao tratamento e ao uso de dados pessoais.

Capítulo I

Das Disposições e Princípios Gerais

Art. 1º Esta Lei estabelece princípios, garantias, direitos e obrigações referentes à proteção, ao tratamento e ao uso de dados de pessoas naturais, tendo como fundamento o princípio da dignidade da pessoa humana, a proteção da privacidade, a garantia da liberdade e a inviolabilidade da honra e da imagem das pessoas.

Art. 2º Esta Lei aplica-se ao uso e ao tratamento de dados pessoais realizados no todo ou em parte no território nacional ou que nele produza ou possa produzir efeito, qualquer que seja o mecanismo empregado.

§ 1º Esta Lei aplica-se:

I mesmo que a atividade seja realizada por pessoa jurídica sediada no exterior, desde que oferte serviço ao público brasileiro ou pelo menos um integrante do mesmo grupo econômico possua estabelecimento no Brasil;

II quando a coleta, armazenamento ou utilização dos dados pessoais ocorrer em local onde seja aplicável a lei brasileira por força de tratado ou convenção.

§ 2º A empresa estrangeira será notificada e intimada de todos os atos processuais previstos nesta Lei, independentemente de procuração ou de disposição contratual ou estatutária, na pessoa do agente ou representante ou pessoa responsável por sua filial, agência, sucursal, estabelecimento ou escritório instalado no Brasil.

§ 3º Esta Lei não se aplica:

Page 128

I aos bancos de dados mantidos pelo Estado exclusivamente para fins de defesa nacional e segurança pública;

II aos bancos de dados mantidos exclusivamente para o exercício regular da atividade jornalística;

III à atividade de tratamento de dados realizada por pessoa natural para fins exclusivamente particulares e não econômicos;

IV à coleta e ao uso de dados anonimizados e dissociados, desde que não seja possível identificar o titular.

§ 4º Os dados desanonimizados, assim compreendidos aqueles dados inicialmente anônimos que, por qualquer técnica, mecanismo ou procedimento, permitam, a qualquer momento, a identificação do titular, terão a mesma proteção dos dados pessoais, aplicando-se aos responsáveis por sua coleta, armazenamento e tratamento o disposto nesta Lei.

Art. 3º Para os efeitos desta Lei, considera-se:

I dado pessoal: qualquer informação referente a pessoa natural identificável ou identificada;

II dado pessoal sensível: qualquer dado pessoal que revelem a orientação religiosa, política ou sexual, a convicção filosófica, a procedência nacional, a origem racial ou étnica, a participação em movimentos políticos ou sociais, informações de saúde, genéticas ou biométricas do titular dos dados;

III banco de dados: conjunto estruturado e organizado de dados pessoais, armazenado em um ou vários locais, em meio eletrônico ou não;

IV tratamento: qualquer operação ou conjunto de operações realizadas sobre dados pessoais ou banco de dados, com ou sem o auxílio de meios automatizados, tais como coleta, armazenamento, ordenamento, conservação, modificação, comparação, avaliação, organização, seleção, extra-ção, utilização, bloqueio, cancelamento e fornecimento a terceiros, por meio de transferência, comunicação, interconexão ou difusão;

V titular: pessoa natural a quem se referem os dados pessoais objeto de uso ou tratamento nos termos desta Lei;

VI responsável: a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VII operador: a pessoa jurídica contratada pelo responsável pelo banco de dados, encarregada do tratamento de dados pessoais;

VIII interconexão: transferência de dados pessoais de um banco de dados a outro, mantido ou não pelo mesmo proprietário;

IX comunicação: ato de revelar dados pessoais a um ou mais sujeitos deter-minados diversos do seu titular, sob qualquer forma;

Page 129

X bloqueio: suspensão temporária ou permanente de qualquer operação de tratamento, com a conservação do dado pessoal ou do banco de dados;

XI cancelamento: eliminação de dados ou conjunto de dados armazenados em banco de dados, seja qual for o procedimento empregado;

XII difusão: ato de revelar dados pessoais a um ou mais sujeitos indeterminados diversos do seu titular, sob qualquer forma;

XIII dissociação ou anonimização: procedimento ou modificação destinado a impedir a associação de um dado pessoal a um indivíduo identificado ou identificável ou capaz de retirar dos dados coletados ou tratados as informações que possam levar à identificação dos titulares;

XIV dado anonimizado ou anônimo: dado relativo a um titular que não possa ser identificado, considerando a utilização dos meios técnicos razoáveis e disponíveis na ocasião de sua coleta ou tratamento.

Parágrafo único. Considera-se privativo o uso das informações armazenadas no âmbito de organizações públicas ou privadas, respeitadas as finalidades para as quais foi criado o banco de dados e observados os princípios e as garantias definidos nesta Lei.

Art. 4º Ao tratamento de dados pessoais aplicam-se os seguintes princípios:

I coleta, armazenamento e processamento de forma lícita, com observância do princípio da boa-fé e adstritos a finalidades determinadas, vedada a utilização posterior incompatível com essas finalidades;

II adequação, pertinência, exatidão e atualização, periódica e de ofício, das informações;

III conservação dos dados e identificação dos seus titulares apenas pelo período necessário às finalidades da coleta ou tratamento;

IV acesso do titular a informações sobre o tratamento de seus dados;

V consentimento livre, específico, inequívoco e informado do titular de dados como requisito à coleta de dados pessoais e, ainda, prévio e expresso, quando se tratar de dados sensíveis ou de interconexão internacional de dados realizada por banco de dados privado;

VI transparência no tratamento de dados, por meio inclusive da comunicação ao titular de todas as informações relevantes ao tratamento dos seus dados, tais como finalidade, forma de coleta e período de conservação, dentre outras;

VII proporcionalidade no tratamento dos dados, sendo vedado o tratamento de dados que não seja adequado, necessário e proporcional à finalidade desejada ou que tenha fundamentado sua coleta;

VIII segurança da informação, por meio do uso de medidas técnicas atualizadas e compatíveis com os padrões internacionais, que sejam aptas a pro-

Page 130

teger os dados pessoais de destruição, perda, alteração, difusão, coleta, cópia ou acesso indevido e não autorizado;

IX prevenção, por meio da adoção de medidas técnicas adequadas para minimizar os riscos oriundos do tratamento de dados pessoais;

X responsabilização e prestação de contas pelos agentes que tratam dados pessoais, de modo a demonstrar a observância e o cumprimento das normas de proteção de dados pessoais;

XI o tratamento de dados pessoais deve ser compatível com as finalidades a que se destinam e com as legítimas expectativas do titular, respeitado o contexto do tratamento;

XII tratamento dos dados pessoais limitado ao mínimo necessário e indispensável para as finalidades para que são tratados.

Parágrafo único. Excetua-se do disposto no inciso III a conservação de dados por órgãos e pessoas jurídicas de direito público ou realizada para fins históricos, estatísticos e científicos.

Art. 5º O Poder Público atuará para assegurar, quanto ao tratamento de dados pessoais, a liberdade, a igualdade, a inviolabilidade da intimidade, da vida privada, da honra e da dignidade da pessoa humana.

§ 1º Os órgãos públicos federais, estaduais, do Distrito Federal e municipais elaborarão e darão ampla publicidade a suas políticas de privacidade, que tratarão das operações de coleta, tratamento e uso compartilhado de dados realizadas no âmbito de todas as suas atividades, respeitando o disposto nesta lei e as normas aprovadas pelo...

Para continuar a ler

PEÇA SUA AVALIAÇÃO

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT