Após a realização de dois debates públicos, durante o seminário internacional Anteprojeto Brasileiro de Proteção de Dados Pessoais em Perspectiva Comparada, realizado em Brasília, o Ministério da Justiça, por meio da Secretaria Nacional do Consumidor (Senacon) apresentou a nova versão do Anteprojeto de Lei sobre Proteção de Dados Pessoais (o Anteprojeto).

Foram analisadas centenas de contribuições dos setores público e privado, e organizações não-governamentais para que se pudesse chegar à versão mais recente do Anteprojeto elaborada pela Senacon em conjunto com a Secretaria de Assuntos Legislativos do Ministério da Justiça.

A nova versão do Anteprojeto, em comparação com a versão divulgada em janeiro deste ano, pode ser considerada mais detalhada, e objetiva essencialmente assegurar o tratamento de dados pessoais para garantir o livre desenvolvimento da personalidade e da dignidade da pessoa natural. Neste sentido, apontamos abaixo um breve resumo dos principais aspectos introduzidos pela nova versão do Anteprojeto.

Conceito de dados pessoais

O novo conceito estabelece que dados pessoais são quaisquer dados relacionados à pessoa natural identificada ou identificável, inclusive a partir de números identificativos, dados locacionais ou identificadores eletrônicos, sendo estes últimos restritos a identificadores eletrônicos relacionados a uma pessoa identificada. A primeira versão do texto não trazia tal restrição.

Dados anonimizados

Introduziu-se o conceito de que dados anonimizados podem ser considerados pessoais e, portanto, sujeitos aos termos da lei, quando o processo de anonimização ao qual foram submetidos for revertido ou puder ser revertido com esforços razoáveis.

Requisitos para o tratamento de dados pessoais

Não obstante ambas as versões tratarem da necessidade do consentimento livre do titular, a nova versão do Anteprojeto dispõe como regra geral o consentimento livre e inequívoco, ao passo que a versão pré-consulta pública tratava do consentimento livre, expresso, específico e informado. O consentimento expresso na nova redação é exigido apenas em determinadas situações, tais como no caso de tratamento de dados sensíveis.

Transferência internacional de dados

A transferência internacional de dados será permitida não somente para países que proporcionem nível de proteção de dados pessoais ao menos equiparável ao Anteprojeto, mas também em casos específicos, tais como, quando necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro, ou ainda quando o titular tiver fornecido o seu consentimento para a transferência, com informação prévia e específica sobre o caráter internacional da operação, com alerta quanto aos riscos envolvidos.

Conselho Nacional de Proteção de Dados e da Privacidade

Importante alteração inserida no Anteprojeto elaborado pós-consulta pública foi a criação do Conselho Nacional de Proteção de Dados e da Privacidade, destinado a fornecer subsídios e auxiliar o órgão competente a garantir a efetividade dos direitos assegurados aos titulares de dados.

Ao órgão competente, por sua vez, foram atribuídas as seguintes funções: zelar pela proteção dos dados pessoais nos termos da legislação, aplicando, inclusive, as sanções administrativas estabelecidas em lei; elaborar diretrizes para uma Política Nacional de Proteção de Dados Pessoais e Privacidade; editar normas sobre proteção de dados pessoais e privacidade, entre outras.

Segundo representantes da Senacon, a nova proposta do Anteprojeto será encaminhada diretamente à Casa Civil da Presidência da República para aprovação, antes de iniciar seu processo legislativo. Importante mencionar que, paralelamente, no dia 13 de outubro de 2015, a Comissão de Ciência e Tecnologia do Senado aprovou o texto substitutivo ao Projeto de Lei No. 330/2013, resultante da junção com as demais propostas apresentadas pelo Senado acerca da mesma matéria, a saber, os Projetos de Lei no. 131 e 181 de 2014.