Para TJ/SP, aumento muito além da inflação sem justificativa fere CDC.

Reajuste de plano de saúde coletivo acima do permitido pela ANS para plano individual e muito acima da inflação, sem qualquer fundamentação, fere o CDC. Assim entendeu a 3ª turma Recursal Cível do Colégio Recursal do TJ/SP ao julgar parcialmente procedentes os pedidos de segurada para declarar nulos aumentos feitos pela operadora responsável pelo convênio médico e determinar que seja aplicado o índice permitido pela ANS.

A beneficiária ajuizou ação alegando que foi ilegal o aumento anual de seu plano de saúde. Requereu, assim, a nulidade da cláusula de aumento prevista no contrato, além da revisão contratual com base nos índices de reajustes individuais vigentes nos anos de 2012 a 2016. Em sua defesa, a parte requerida afirmou que o contrato da beneficiária não é individual – em situação regulamentada pela ANS –, mas coletivo, devendo o reajuste previsto no contrato ser respeitado.

Ao analisar o caso, o relator na 3ª turma Recursal Cível do TJ/SP, Sidney Tadeu Cardeal Banti, considerou que a alegação da parte requerida “não passa de um sofisma”.

Segundo o magistrado, “a razão lógica para que a ANS regulamente o reajuste dos planos individuais é a de que, sendo o consumidor pessoa única, deve haver a tutela de reajuste”, a fim de se evitar um aumento abusivo, já que o consumidor individual “não possui nenhum poder de barganha perante a empresa administradora do plano/seguro saúde e a empresa de saúde”.

Banti considerou que a maior parte dos planos coletivos possuem reajustes muito acima da inflação e superiores ao permitido pela ANS em planos individuais. No entanto, “a forma como esse índice é apresentado ao consumidor desrespeita todos os princípios de cunho obrigatório determinados no Código de Defesa do Consumidor”.

“E, não se demonstra possível, em pleno século 21 e após 20 anos de Código de Defesa de Consumidor, que não existam, por parte dos fornecedores, informações detalhadas e comprovadas sobre o aumento que se impõe de forma potestativa em conjunto pela administradora e empresa de saúde.”

Com isso, o magistrado julgou parcialmente procedentes os pedidos da beneficiária e declarou nulos os aumentos efetuados no plano de saúde, determinando que os índices aplicados no plano de saúde entre 2012 e 2016 sejam substituídos pelos reajustes definidos pela ANS para planos individuais neste período.

Processo: 1010544-28.2017.8.26.0004

Fonte: TJSP

Uma empresa de comércio eletrônico foi condenada a indenizar um consumidor que pagou boleto adulterado ao adquirir um televisor. A decisão é da 28ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo. O autor receberá R$ 3 mil pelos danos morais, além do valor do produto (R$ 1.499) corrigido monetariamente.

De acordo com o processo, ao fazer a compra, o homem optou pelo boleto bancário como forma de pagamento e imprimiu o documento. Posteriormente, como o produto não foi entregue, descobriu que se tratava de um boleto adulterado e que o valor pago foi direcionado para conta bancária de um terceiro desconhecido.

A empresa alegava que o problema teria acorrido porque o computador do autor estaria comprometido com “software mal-intencionado”. Para a turma julgadora, no entanto, a companhia, ao vender seus produtos em loja virtual e oferecer o boleto como forma de pagamento, assume o risco do negócio e tem o dever de garantir a segurança do procedimento de compra realizado em seu sistema. O desembargador Cesar Lacerda, relator do recurso, destacou ainda: “Os dados constantes do boleto gerado por ocasião da compra guardam identidade com os dados do pedido, notadamente quanto aos nomes do cedente e do sacado, à data de emissão e ao valor do produto, de modo que a adulteração não era perceptível”.

Com relação ao pagamento de danos morais, o magistrado afirmou em seu voto que o consumidor passou por “um verdadeiro desgaste para ter sua situação resolvida”, com demora exacerbada e descaso da empresa em solucionar o problema, que não pode ser considerado mero aborrecimento.

Também participaram do julgamento os desembargadores Dimas Rubens Fonseca e Cesar Luiz Almeida. A votação foi unânime.

Apelação nº 1008302-18.2017.8.26.0127

Fonte: Comunicação Social TJSP – imprensatj@tjsp.jus.br

A Sétima Turma do Tribunal Superior do Trabalho declarou nulo o contrato de emprego firmado entre uma cambista e a M. C. Loterias Online, banca de jogo do bicho de Jaboatão dos Guararapes (PE). A decisão segue o entendimento do TST de que a ilicitude do objeto do contrato afasta o requisito de validade para a formação do ato jurídico.

Na reclamação trabalhista, a cambista afirmou que cumpria jornada das 7h30 às 18h30 ou 19h de segunda-feira a sábado, que recebia salário mensal e que executava ordens. Por isso, pediu o reconhecimento do vínculo de emprego.

Embora a banca alegasse que era apenas proprietária da casa de jogo, e não empregadora da cambista, seu preposto admitiu em juízo a habitualidade na prestação de serviços, a onerosidade (pagamentos quinzenais) e a subordinação (horários fixos). Afirmou ainda que havia metas de vendas e que a cambista foi demitida por não as atingir.

Para o Juízo da 3ª Vara do Trabalho de Jaboatão dos Guararapes, a ilicitude da atividade do empregador não necessariamente vicia o contrato de trabalho. De acordo com a sentença, no caso do jogo do bicho a atividade ilícita seria “amenizada pela tolerância social e pela complacência das autoridades”. O Tribunal Regional do Trabalho da 6ª Região (PE) manteve a sentença que reconheceu o vínculo.

O relator do recurso de revista da empresa, desembargador convocado Ubirajara Carlos Mendes, explicou que o Pleno do TST ao julgar incidente de uniformização de jurisprudência (IUJ), decidiu manter o entendimento consolidado na Orientação Jurisprudencial 199 da Subseção 1 Especializada em Dissídios Individuais (SDI-1). O verbete considera nulo o contrato de trabalho celebrado para o desempenho de atividade inerente à prática do jogo do bicho em razão da ilicitude de seu objeto, o que afasta o requisito de validade para a formação do ato jurídico.

Por unanimidade, a Turma deu provimento ao recurso e julgou improcedentes os pedidos da cambista.

Processo: RR- 204100-05.2008.06.0143

Fonte: TST

A nova lei geral de proteção de dados pessoais, aprovada terça-feira (10) pelo Senado, colocou o Brasil ao lado de dezenas de países que já têm legislação sobre o tema, como as nações europeias e boa parte da América do Sul. Ao estabelecer direitos e responsabilidades, a lei vai trazer também impactos no cotidiano dos cidadãos, de empresas e dos órgãos públicos. O texto ainda precisa ser sancionado pelo presidente Michel Temer, e as novas regras só vão entrar em vigor daqui a um ano e meio.

O texto define dados pessoais como informações que podem identificar alguém (não apenas um nome, mas uma idade que, cruzada com um endereço, possa revelar que se trata de determinada pessoa). Além disso, disciplina a forma como as informações são coletadas e tratadas em qualquer situação, especialmente em meios digitais. Estão cobertas situações como cadastros ou textos e fotos publicados em redes sociais.

A nova regra também cria o conceito de dados sensíveis, informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação. Esse tipo de característica não poderá ser considerado, por exemplo, para direcionamento de anúncios publicitários sem que haja um consentimento específico e destacado do titular. Já registros médicos não poderão ser comercializados.

Se sancionada, a lei valerá para atividades e pessoas em território nacional, mas também para coletas feitas fora, desde que estejam relacionadas a bens ou serviços ofertados a brasileiros. Um site que vende pacotes de viagens com conteúdo em português e ofertas para brasileiros teria as mesmas responsabilidades de uma página sediada no país.

Finalidade específica e consentimento

O uso de dados não poderá ser indiscriminado, mas para uma finalidade determinada. Um prédio que solicite nome dos pais de alguém para acesso ao local, por exemplo, pode ser questionado. Os “testes de personalidade”, como o aplicado no Facebook que originou o vazamento de dados de 87 milhões de pessoas, usados pela empesa Cambridge Analytica, inclusive para influenciar eleições, são outro exemplo.

“As empresas vão ter de justificar o tratamento de dados o que pode fazer com que, em alguns casos, eles não precisem ser usados. Isso tende a racionalizar a coleta e o uso de dados, seja porque a lei pode proibir ou porque ele não vai valer a pena por gerar risco pouco razoável”, comenta Danilo Doneda, especialista em proteção de dados e consultor que participou ativamente do processo de discussão da lei.

Além de uma finalidade específica, a coleta só pode ocorrer caso preencha requisitos específicos, especialmente mediante autorização do titular (o chamado consentimento). Ou seja, o pedido de permissão (por exemplo, ao baixar aplicativos) passa a ser a regra, não um favor das empresas. “Por um lado, caminhamos, portanto, no sentido de minimizar a produção de dados que podem ser considerados excessivos para a prestação dos serviços. O que, diante dos inúmeros incidentes de vazamento de dados que vemos a cada semana, é também uma forma de segurança”, avalia Joana Varon, da organização de direitos digitais Coding Rights.

Se o titular consentir ao aceitar as “regras” em redes sociais, os chamados “termos e condições” usados por plataformas como Facebook, Twitter e Google, as empresas passam a ter o direito de tratar os dados (respeitada a finalidade específica), desde que não violem a lei. Contudo, a lei lista uma série de responsabilidades. Entre elas estão a garantia da segurança dos dados e a elaboração de relatórios de impacto à proteção de dados, se solicitados pela autoridade regulatória.

A norma permite a reutilização dos dados por empresas ou órgãos públicos, em caso de “legítimo interesse” desses. Estabelece, no entanto, que esse reuso só pode ocorrer em uma situação concreta, em serviços que beneficiem o titular e com dados “estritamente necessários”, respeitando os direitos dele.

“Não é possível prever todas as situações, especialmente quando se trata de tecnologia. Por isso, é fundamental a previsão de uma norma fluida como o legítimo interesse, capaz de se adaptar às evoluções tecnológicas. Esse conceito indeterminado é justamente o que impedirá que a lei se torne obsoleta diante do usos novos dos dados, inimagináveis hoje”, observa Fabiano Barreto, especialista em política e indústria da Confederação Nacional da Indústria (CNI).

Direitos

De outro lado, o titular ganhou uma série de direitos. Ele poderá, por exemplo, solicitar os dados que a empresa tem sobre ele, a quem foram repassados (em situações como a de reutilização por “legítimo interesse”) e para qual finalidade. Caso os registros estejam incorretos, poderá cobrar a correção. Em determinados casos, o titular terá o direito de se opor a um tratamento.

O titular terá ainda direito à portabilidade de suas informações, assim como ocorre com número de telefone. A autoridade regulatória, se criada, deve definir no futuro como isso será feito. Mas a possibilidade de levar os dados consigo é importante para que uma pessoa possa trocar de aplicativo sem perder seus contatos, fotos ou publicações.

Outra garantia importante é a relativa à segurança das informações. Os casos de vazamento têm se multiplicado pelo mundo, atingindo inclusive grandes empresas, como a Uber. Além de assegurar a integridade dos dados e sua proteção contra vazamentos e roubos, as empresas são obrigadas a informar ao titular se houve um incidente de segurança. No caso envolvendo o Facebook e a empresa Cambridge Analytica, por exemplo, a empresa norte-americana teve conhecimento há anos do repasse maciço de informações, mas foi comunicar aos afetados somente meses atrás.

A lei entra em uma seara importante, na decisão por processos automatizados (como as notas de crédito). “Há também o direito à revisão de decisões tomadas com base no tratamento automatizado de dados pessoais que definam o perfil pessoal, de consumo ou de crédito. A Autoridade Nacional de Proteção de Dados também terá o papel de realizar auditorias para verificação de possíveis aspectos discriminatórios nesse tipo de tratamento”, destaca Rafael Zanatta, do Instituto de Defesa do Consumidor (Idec).

O texto listou garantias específicas para crianças e pessoas com idade até 12 anos. A coleta fica sujeita a uma série de restrições, deve ser informada de maneira acessível para esse público e fica condicionada à autorização de pelo menos um dos pais. “Para as famílias, isso significa ter, finalmente, uma forma de garantir que não estão usando dados de seus filhos de forma não autorizada. Isso é fundamental. Afinal, as crianças estão em um processo peculiar de desenvolvimento e, por isso, são mais vulneráveis”, afirma Pedro Hartung, do Instituto Alana, organização voltada à defesa dos direitos de crianças e adolescentes.

Negócios

Ao estabelecer garantias e responsabilidades às empresas, a lei vai ter impacto importante nos negócios realizados no Brasil e com parceiras estrangeiras. A primeira mudança é que, com sua aprovação, o país passa a atender a exigências de outros países e regiões, como a União Europeia. Sem isso, as empresas nativas poderiam ter dificuldades para fechar negócios.

Na avaliação do coordenador da área de direito digital Pedro Vilhena, as empresas deverão passar por um processo de adaptação. Elas tendem a racionalizar a coleta, uma vez que passarão a estar suscetíveis a sanções por parte da autoridade regulatória. De acordo com o texto, as penalidades poderão chegar a R$ 50 milhões.

“O valor de R$ 50 milhões é considerável para algumas, mas, para outras, é irrisório. A principal sanção é a proibição de tratamento de dados. Algumas empresas podem ter que deixar de operar porque não cumpriram obrigações da lei”, destaca Vilhena.

Autoridade regulatória

O detalhamento de boa parte dessas regras, direitos e responsabilidades depende da autoridade regulatória prevista no texto. Ela poderá definir parâmetros (como as exigências mínimas de segurança), realizar auditorias, solicitar relatórios de impacto à proteção de dados e será a responsável por fiscalizar e definir possíveis punições.

Contudo, sua criação vem sendo alvo de polêmica. Segundo o professor de direito da Universidade Mackenzie e fundador da organização Data Privacy Brasil Renato Leite, há questionamentos no Executivo tanto de caráter jurídico quanto político e orçamentário. Mas a não criação da autoridade, alerta o especialista, pode afetar duramente a efetividade da lei. “Termos a regra sem uma autoridade que faça a sua aplicação é abrir espaço para uma grande chance de insucesso. É o risco de ser uma lei que na prática ´não pegue´”.

Fonte: AGÊNCIA BRASIL – GERAL

O Ministério Público do Distrito Federal e Territórios (MPDFT) abriu inquérito para investigar um site que vende dados pessoais de cidadãos brasileiros, como nome, endereço, CPF e até mesmo nome de vizinhos, segundo o órgão.

O site “Tudo Sobre Todos” e já chegou a ser retirado do ar, mas opera hoje por meio de um domínio hospedado na Suécia.

A página cobra cerca de R$ 30 por consulta. A quantia pode ser paga por meio de créditos adquiridos na plataforma Mercado Livre, que foi notificada nesta semana pelo MPDFT para tirar o perfil do ar e fornecer informações sobre a conta.

Buscadores como Google, Bing e Yahoo! também foram oficiados para que removam o “Tudo sobre Todos” de seus resultados de busca. A Agência Brasil não conseguiu contato com o site.

O Mercado Livre informou que ainda não foi notificada oficialmente e que está à disposição das autoridades para qualquer esclarecimento.

Na terça-feira (10), o plenário do Senado aprovou o projeto de lei sobre proteção de dados pessoais, que já havia passado pela Câmara. O projeto segue agora para sanção do presidente Michel Temer.

O projeto disciplina a proteção dos dados pessoais no Brasil e define as situações em que eles podem ser coletados e tratados tanto por empresas quanto pelo Poder Público.

Fonte: AGÊNCIA BRASIL – JUSTIÇA

A morte da pessoa contratante de crédito consignado com desconto em folha de pagamento (consignante) não extingue a dívida por ela contraída, já que a Lei 1.046/50, que previa a extinção da dívida em caso de falecimento, não está mais em vigor, e a legislação vigente não tratou do tema. Dessa forma, há a obrigação de pagamento da dívida pelo espólio ou, caso já tenha sido realizada a partilha, pelos herdeiros, sempre nos limites da herança transmitida.

O entendimento da Terceira Turma do Superior Tribunal de Justiça (STJ) foi firmado ao negar recurso especial que buscava o reconhecimento da extinção da dívida pela morte da consignante e, por consequência, o recálculo do contrato e a condenação da instituição financeira a restituir em dobro os valores cobrados.

De acordo com o recorrente, a Lei 1.046/50 não foi revogada pela Lei 10.820/03, já que a lei mais recente não tratou de todos os assuntos fixados pela legislação anterior, de forma que não haveria incompatibilidade legal de normas sobre a consequência das dívidas em razão do falecimento do contratante do empréstimo.

A relatora do recurso especial, ministra Nancy Andrighi, destacou inicialmente que, pelo contexto extraído dos autos, não é possível confirmar se a consignante detinha a condição de servidora pública estatutária ou de empregada regida pelo regime celetista, tampouco foi esclarecido se ela se encontrava em atividade ou inatividade no momento da contratação do crédito.

A relatora também ressaltou que a Lei 1.046/50, que dispunha sobre a consignação em folha de pagamento para servidores civis e militares, previa em seu artigo 16 que, ocorrido o falecimento do consignante, ficaria extinta a dívida. Por sua vez, a Lei 10.820/03, relativa à autorização para desconto de prestações em folha dos empregados regidos pela Consolidação das Leis do Trabalho (CLT), não tratou das hipóteses de morte do contratante e, na verdade, versa sobre situações distintas daquelas anteriormente previstas pela Lei 1.046/50.

Regras revogadas

No caso dos servidores públicos estatutários, a ministra também apontou que a jurisprudência do STJ foi firmada no sentido de que, após a edição da Lei 8.112/90, foram suprimidas de forma tácita (ou indireta) as regras de consignação em pagamento previstas pela Lei 1.046/50.

De acordo com a relatora, mesmo sem ter certeza da condição da consignante (estatutária ou celetista), a conclusão inevitável é a de que o artigo 16 da Lei 1.046/50, que previa a extinção da dívida em caso de falecimento do consignante, não está mais em vigor.

“Assim, a morte da consignante não extingue a dívida por ela contraída mediante consignação em folha, mas implica o pagamento por seu espólio ou, se já realizada a partilha, por seus herdeiros, sempre nos limites da herança transmitida (artigo 1.997 do Código Civil de 2002)”, concluiu a ministra ao negar provimento ao recurso especial.

REsp 1498200

Fonte: STJ

Por unanimidade, a 1ª Câmara Regional Previdenciária da Bahia declarou de ofício sua incompetência para julgar litígio relativo a acidente de trabalho e determinou o retorno dos autos ao Tribunal de Justiça do Estado de Mato Grosso. Na decisão, o relator, juiz federal convocado Saulo Casali Bahia, citou precedentes do TRF1 no sentido de que a competência para o processo e julgamento de litígio relativo a acidente de trabalho é da competência da justiça comum estadual.

No recurso, a recorrente apelou contra sentença que extinguiu o processo por ocorrer na espécie litispendência em relação à outra demanda proposta por ela em que aparece o mesmo objeto e causa de pedir. Ao analisar o caso, o relator explicou que o processo em questão trata de restabelecimento de auxílio-doença decorrente de acidente de trabalho.

“A apelação deve ser apreciada pelo Tribunal de Justiça de Mato Grosso e não por esta Corte Regional, uma vez que o juízo de primeira instância não se encontrava no exercício de jurisdição federal”, explicou o magistrado em seu voto.

Processo nº: 0030982-26.2013.4.01.9199/MT

Fonte: TRF1

A 1ª Câmara Regional Previdenciária de Minas Gerais (1CRP/MG), por unanimidade, negou provimento à apelação da autora contra sentença que, em ação ajuizada contra o Instituto Nacional do Seguro Social (INSS), julgou improcedente seu pedido de prorrogação de pensão por morte, que foi concedida em decorrência do falecimento do seu pai, até que ela complete 24 anos de idade ou até finalizar seu curso universitário. Em seu recurso ao Tribunal, a apelante sustentou que necessita do benefício previdenciário para prover sua subsistência e os estudos.

Ao analisar o caso, a relatora, juíza federal convocada Luciana Pinheiro Costa, destacou que o Superior Tribunal de Justiça, no julgamento do recurso repetitivo 1.369.832/SP, fixou o entendimento de que a pensão por morte a filho cessa aos 21 anos de idade, salvo invalidez, não podendo ser prorrogada.

Sendo assim, no caso dos autos, sustentou a magistrada, “a frequência em curso universitário não justifica a admissão de entendimento diverso”.

Processo nº: 0037457-27.2015.4.01.9199/MG

Fonte: TRF1

O plenário do Senado aprovou ontem (10), por unanimidade, o projeto que permite a readmissão de microempreendedores individuais, microempresas e empresas de pequeno porte excluídos do Supersimples em 1º de janeiro por dívidas tributárias em atraso. A matéria vai à sanção presidencial.

De acordo com o relator da proposta, senador José Pimentel (PT-CE), em janeiro deste ano, a Receita Federal excluiu 470.916 empresas do Simples, por dívida com a Receita Federal. Atualmente, 215.321 empresas que aderiram ao Refis tiveram a dívida parcelada, mas não podem voltar ao Simples. A resolução editada pelo governo estabeleceu que essas empresas só podem retornar em janeiro de 2019.

“O que é que isso implica?

Essas 215 mil empresas que fizeram o Refis terão que pagar, todo mês, a parcela do Refis mais os impostos daquele mês. E são pequenas empresas, empresas simples, de todas as regiões do Brasil, que terminarão ficando inadimplentes”, argumentou Pimentel.

O senador afirmou que o retorno delas não terá impacto aos cofres públicos neste ano. “Esse projeto de lei não tem nenhum impacto orçamentário. No Orçamento de 2018, quando o aprovamos em 2017, já havia a previsão do Simples para essas empresas. A sua exclusão, volto a dizer, aconteceu em janeiro de 2018”, disse.

Para retornar ao Simples Nacional, os interessados deverão aderir ao Programa Especial de Regularização Tributária das Microempresas e Empresas de Pequeno Porte (Pert-SN), que autoriza o refinanciamento das dívidas fiscais (Refis). A reinclusão deverá ser pedida, de forma extraordinária, no prazo de 30 dias contados da data de adesão ao Refis, com efeitos retroativos a 1º de janeiro de 2018.

O Supersimples é um regime compartilhado de arrecadação, cobrança e fiscalização de tributos aplicável às microempresas e empresas de pequeno porte.

Fonte: AGÊNCIA BRASIL – POLÍTICA

O plenário do Senado aprovou ontem (10) o Projeto de Lei número 53, da Câmara, que disciplina a proteção dos dados pessoais e define as situações em que estes podem ser coletados e tratados tanto por empresas quanto pelo Poder Público. O texto foi aprovado nos termos do conteúdo votado na Câmara dos Deputados no fim de maio.

Com isso, o Brasil se junta a diversos países do mundo, que já possuem legislação sobre o tema. O projeto agora vai a sanção do presidente Michel Temer.

O texto disciplina a forma como as informações são coletadas e tratadas, especialmente em meios digitais, como dados pessoais de cadastro ou até mesmo textos e fotos publicadas em redes sociais. A proposta foi mantida na semana passada pela Comissão de Assuntos Econômicos (CAE), conservando o conteúdo da Câmara e indicando regime de urgência para votação na casa. A urgência foi apresentada em plenário, mas não chegou a ser apreciada.

O senador Ricardo Ferraço (PSDB-ES), relator do projeto na Comissão de Assuntos Econômicos, destacou que a regulação do tema já é uma realidade no resto do mundo. “Mais de 100 países já colocaram de pé leis e diretrizes de proteção de dados no ambiente da internet. A internet não pode ser ambiente sem regras. A privacidade é um valor civilizatório”, salientou.

O senador Eduardo Braga (MDB-AM), nomeado relator em plenário, defendeu a importância da proposta. “Na era digital dados são considerados grande ativo e patrimônio. Dados devem receber grau mínimo de proteção jurídica. Dados trafegam pelas redes e sem consentimento acabam sendo comercializados, em contraposição aos preceitos constitucionais, que garantem o direito à vida privada”, comentou.

“Todas as entidades, sem nenhuma exceção, foram partícipes na construção do projeto de lei e estamos votando algo que é uma unanimidade”, afirmou a senadora Vanessa Grazziotin (PCdoB-AM). “Estamos vivendo a revolução das redes sociais. Agora vamos ter marco regulatório que permite que cidadão possa acionar aqueles que fizerem mau uso de seus dados”, acrescentou o senador Jorge Viana (PT-AC).

Entenda o projeto

O PLC 53 considera dados pessoais a informação relacionada a uma pessoa que seja “identificada” ou “identificável”. Ou seja, o projeto de lei regula também aquele dado que, sozinho, não revela a quem estaria relacionado (um endereço, por exemplo) mas que, processado juntamente com outros, poderia indicar de quem se trata (o endereço combinado com a idade, por exemplo).

Foi criada uma categoria especial, denominada dados “sensíveis”, que abrange registros de raça, opiniões políticas, crenças, condição de saúde e características genéticas. O uso desses registros fica mais restrito, já que traz riscos de discriminação e outros prejuízos à pessoa. Também há parâmetros diferenciados para processamento de informações de crianças, como a exigência de consentimento dos pais e a proibição de condicionar o fornecimento de registros à participação em aplicações (como redes sociais e jogos eletrônicos).

O projeto de lei abrange as operações de tratamento realizadas no Brasil ou a partir de coleta de dados feita no país. A norma também vale para empresas ou entes que ofertem bens e serviços ou tratem informações de pessoas que estão aqui. Assim, por exemplo, por mais que o Facebook recolha registros de brasileiros e faça o tratamento em servidores nos Estados Unidos, ele teria de respeitar as regras. Também é permitida a transferência internacional de dados (como no exemplo citado), desde que o país de destino tenha nível de proteção compatível com a lei ou quando a empresa responsável pelo tratamento comprovar que garante as mesmas condições exigidas pela norma por instrumentos como contratos ou normas corporativas.

Ficaram de fora das obrigações o tratamento para fins pessoais, jornalísticos e artísticos. Também não são cobertos o processamento de informações em atividades de segurança nacional, segurança pública e repressão a infrações. O texto indica que esses temas devem ser tratados em uma lei específica. O Poder Público ganhou também a possibilidade de tratar dados sem consentimento das pessoas, em determinadas situações, como na execução de políticas públicas. Para isso, o órgão deve informar em seu site em que hipótese o processamento de dados é realizado, sua finalidade e quais são os procedimentos adotados. Essas regras especiais se aplicam também aos cartórios.

Obrigações e direitos

Para coletar e tratar um dado, uma empresa ou ente precisa solicitar o consentimento do titular, que deve ser livre e informado. Essa autorização deve ser solicitada de forma clara, em cláusula específica, e não de maneira genérica. Caso uma empresa colete um dado para uma coisa e mude sua finalidade, deve obter novo consentimento. A permissão dada por alguém, entretanto, pode ser revogada se o titular assim o desejar.

O projeto prevê, contudo, algumas situações em que este não é necessário, como a proteção da vida, o cumprimento de obrigação legal e procedimento de saúde. A exceção mais polêmica é chamada de “legítimo interesse”, que na prática permite a uma empresa coletar um dado para um propósito e usá-lo para outro, desde que para “finalidades legítimas” e a “partir de situações concretas”. Nesse caso, somente os dados “estritamente necessários” podem ser manejados.

Outra obrigação das empresas incluída no relatório do deputado Orlando Silva (PCdoB-SP) é a garantia da segurança dos dados, impedindo acessos não autorizados e qualquer forma de vazamento. Caso haja algum incidente de segurança que possa acarretar dano ao titular da informação, a empresa é obrigada a comunicar à pessoa e ao órgão competente.

A redação prevê uma série de direitos ao titular, que pode solicitar acesso às informações que uma empresa tem dele – incluindo a finalidade, a forma e a duração do tratamento – e se houve uso compartilhado com algum outro ente e com qual finalidade. Também é possível requisitar a correção de um dado incompleto, a eliminação de registros desnecessários ou excessivos e a portabilidade para outro provedor de serviço. Ou seja, o usuário de uma conta de e-mail pode ter todas as suas mensagens, caso deseje abrir conta em outro serviço deste tipo. O titular também pode solicitar a revisão de uma decisão automatizada baseada em seus dados, como uma classificação para obtenção de crédito, por exemplo.

Fiscalização e órgão regulador

O relatório de Silva propõe a criação da Autoridade Nacional de Proteção de Dados, que ficará responsável pela edição de normas complementares e pela fiscalização das obrigações previstas na lei. Essa autoridade terá poder, por exemplo, para exigir relatórios de impacto à privacidade de uma empresa, documento que deve identificar como o processamento é realizado, as medidas de segurança e as ações para reduzir riscos. Ou seja, se o órgão suspeitar que em alguma empresa há risco de problemas no tratamento dos dados, o relatório reúne informações necessárias para uma primeira apuração. Pode também fazer uma auditoria, em que se verifique no local da empresa se o manejo dos dados está sendo realizado corretamente.

Se constatar alguma irregularidade em qualquer atividade de tratamento, a autoridade pode aplicar uma série de sanções, entre as quais está prevista multa de até 2% do faturamento da empresa envolvida, com limite de R$ 50 milhões, o bloqueio ou eliminação dos dados tratados de maneira irregular e a suspensão ou proibição do banco de dados ou da atividade de tratamento. O substitutivo também institui o Conselho Nacional de Proteção de Dados, formado por 23 representantes do Poder Público, da sociedade civil, de empresas e de instituições científicas e tecnológicas. O colegiado tem como atribuições propor diretrizes estratégicas sobre o tema e auxiliar a autoridade nacional.

Apoios

O PLC tem apoio de diversas entidades, como a Associação Brasileira de Emissoras de Rádio e TV (Abert), a Associação Brasileira de Empresas de Tecnologia da Informação e Comunicação (Brasscom) e a Coalizão Direitos na Rede, que reúne entidades de defesa de direitos dos usuários de internet. Mas encontrava resistência em organizações do ramo financeiro, como a Federação Brasileira de Bancos (Febraban) e a Confederação Nacional de Seguradoras.

“Este projeto é fundamental para o desenvolvimento da economia digital no Brasil porque ele alcança equilíbrio entre a proteção do direito do cidadão em um arcabouço que ajude as empresas a inovarem”, avaliou a diretora jurídica da Associação Brasileira de Empresas de Tecnologia da Informação e Comunicação (Brasscom).

“Essa discussão contou com dezenas de entidades da sociedade civil mas também com inúmeras entidades do setor empresarial, que entenderam que a proteção de dados é princípio que deve ser garantido na legislação brasileira”, comentou Marcos Urupá, do Coletivo Intervozes, entidade integrante da Coalizão Direitos na Rede, que reúne organizações de defesa de direitos dos usuários.

Fonte: AGÊNCIA BRASIL – POLÍTICA