Um importante projeto de lei da era informática recebeu em 3/12 parecer favorável da Comissão de Defesa do Consumidor, Meio Ambiente e Minorias da Câmara dos Deputados (CDCMAM). Trata-se da proposição nº 3494/00, de autoria do senador Lúcio Alcântara (PSDB/CE), que foi proposta em 27/4/99.
O projeto dispõe sobre a estruturação e o uso de bancos de dados sobre a pessoa e disciplina o rito processual do habeas data. Define o que vem a ser dado pessoal, banco de dados, processamento de dados, gestor de banco de dados, proprietário de banco de dados, titular de dados pessoais, usuário de banco de dados e dados de acesso restrito.
Segundo o art. 2º, I, dado pessoal é "a representação de fatos, juízos ou situações referentes a uma pessoa física ou jurídica, passível de ser captada, armazenada, processada ou transmitida, por meios informatizadas ou não".
E vai além: define o que vem a ser banco de dados de caráter público, diferencia os dados de acesso restrito, declara a propriedade dos dados de identificação pessoal a seu titular, confere responsabilidade ao usuário ou gestor pelas modificações que efetuar nas informações mantidas no banco de dados, garante ao titular ou ao representante legal o direito ao acesso e correção dos dados pessoais, além de disciplinar todo o procedimento do habeas data, garantia prevista no art. 5º, LXIX da Constituição Federal.
Pelo teor do § 1º do art. 2º, "considera-se de caráter público todo banco de dados contendo informações cuja finalidade seja sua transmissão a outros usuários, ou que não seja de uso privativo do seu proprietário". E segundo o § 4º, o disposto no inciso VIII não se aplica a dados pessoais coletados, mantidos em arquivo ou processados com fins estatísticos ou de pesquisa, desde que não identifiquem os titulares dos dados.
Dados de acesso restrito, segundo o inciso VIII do art. 2º, são "dados pessoais que se referem a raça, opiniões políticas e religiosas, crenças e ideologia, saúde física e mental, vida sexual, registros policiais, assuntos familiares, profissão e outros que a Lei assim definir, não podendo ser divulgados ou utilizados para finalidade distinta da que motivou a estruturação do banco de dados, salvo por ordem judicial ou com anuência expressa do titular ou seu representante legal".
A Lei nº 9547/97, que regulamenta o habeas data, não menciona a expressão "acesso restrito". E o parágrafo único de seu art. 1º considera de caráter público "todo registro ou banco de dados contendo informações que sejam ou que possam ser transmitidas a terceiros ou que não sejam de uso privativo do órgão ou entidade produtora ou depositária das informações".
O art. 19 mantém a prioridade do habeas data sobre todos os atos judiciais, exceto habeas corpus e mandado de segurança. E conforme o art. 22, "ao proprietário ou gestor do banco de dados cabe, observado o disposto no inciso VIII do art. 2º desta Lei: I - tornar medidas de segurança adequadas contra o acesso não autorizado, a dados pessoais e a informações deles derivadas e contra sua modificação, revelação ou destruição; e II - permitir ou não a interconexão de bancos de dados e a comunicação ou transmissão de dados pessoais, na forma desta Lei".
O projeto passou por todos os trâmites legais no Senado Federal, tendo sido aprovado em caráter terminativo pela Comissão de Constituição, Justiça e Cidadania (CCJ) com o argumento de que "com o crescimento quase ilimitado das redes de comunicação de dados e dos meios de armazenamentos de informações, passam de ser passíveis de vigilância e intrusão grande parte dos atos corriqueiros do cidadão".
Encaminado à Câmara dos Deputados, recebeu como apenso o projeto de lei nº 6981/02, de autoria do deputado Orlando Fantazzini (PT/SP), que estabelece normas para a proteção e tratamento dos dados pessoais e dá outras providências. O projeto de Fantazzini visa também definir dados pessoais e o seu tratamento, sistema de informação, responsável pelo tratamento, terceiro, destinatário, consentimento do titular de dados e interconexão de dados. E proibir o tratamento de dados pessoais referentes a convicções filosóficas e políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem racial ou étnica, dados relativos à saúde, intimidade, vida sexual, condicionando o tratamento de dados pessoais para fins de investigação criminal ou instrução processual penal à instituições públicas.
O relator da Comissão de Defesa do Consumidor, Meio Ambiente e Minorias, deputado José Borba (PMDB/PR), votou pela aprovação da proposição principal, com emendas e pela rejeição do apensado. Ressaltou que àquela Comissão cabe "tão somente a análise das relações de consumo e medidas de defesa do consumidor, sob pena de considerar-se não escrita a parte relativa à competência de outra Comissão".
No mérito, Borba justificou a emenda de sua autoria, legislando que as questões relacionadas a bancos de dados e cadastros de consumidores, seu tratamento, acesso, alteração e atualização, inclusive com a tipificação de crimes e cominação de penas em caso de desobediência, já estão disciplinadas "de forma adequada e salutar" pelo Código de Proteção e Defesa do Consumidor, Lei nº 8078/90. E que, "tratando-se de lei especial, entendemos, salvo melhor juízo, que as normas do Código de Defesa do Consumidor devem prevalecer sobre uma norma genérica sobre bancos de dados, como é de regra em nosso ordenamento jurídico".
Quanto à emenda proposta pelo filho do autor do projeto, deputado Leo Alcântara (PSDB/CE), que pretende evitar a inserção de nome de pessoa em banco de dados de devedores, sem que haja contra ela, "no mínimo, um título de crédito ou documento de dívida regularmente protestado", o relator considerou "importante como medida de cautela para coibir os abusos que se constatam diariamente, em grande medida, em detrimento dos consumidores, especialmente por parte das concessionárias de serviços públicos".
O projeto encontra-se na CDCMAM aguardando deliberação. Caso seja aprovado, será encaminhado para a Comissão de Constituição, Justiça e Redação (CCJR).
CÂMARA DOS DEPUTADOS
PROJETO DE LEI
Nº 3.494, DE 2000
(Do Senado Federal)
PLS nº 268/99
Dispõe sabre a estrutura e o uso de bancos de dados sobre a pessoa e disciplina o rito processual do "habeas data".
(ÀS COMISSÕES DE DEFESA DO CONSUMIDOR, MEIO AMBIENTE E MINORIAS; E DE CONSTITUIÇÃO E JUSTIÇA E DE REDAÇÃO - ART. 24, II)
O Congresso Nacional decreta:
Art. 1º A estruturação e o uso de bancos de dados sabre a pessoa, física ou jurídica, de direito público ou privado, regulam-se por esta Lei.
Art. 2º Para as finalidades desta Lei, considera-se:
I - dado pessoal: a representação de fatos, juízos ou situações referentes a uma pessoa fisica ou jurídica, passível de ser captada, armazenada, processada ou transmitida, por meios informatizados ou não;
II - banco de dados: o conjunto de dados pessoais, gerenciado por meios informatizados ou não;
III - processamento de dados: o conjunto de operações em um ou mais bancos de dados, que possibilite a estruturação, alimentação, modificação, eliminação, organização, classificação, formatação, pesquisa, recuperação, transmissão ou atividades semelhantes, por meios informatizados ou não;
IV - gestor de banco de dados: pessoa física ou jurídica responsável pelo processamento de dados;
V - proprietário de banco de dados: pessoa física ou jurídica, detentora do banco de dados e que tem o direito de fazer ou mandar fazer o processamento de dados desse banco;
VI - titular de dados pessoais: a pessoa física ou jurídica, de direito público ou privado, ou seu representante legal, a que se refere a dado pessoal;
VII - usuário de banco de dados: pessoa física ou jurídica, de direito público ou privado, que acessa à banco de dados com o objetivo de obter informações;
VIII - dados de acesso restrito: dados pessoais que se referem a raça, opiniões políticas e religiosas, crenças e ideologia, saúde física e mental, vida sexual, registros policiais, assuntos familiares, profissão e outros que a Lei assim definir, não podendo ser divulgados ou utilizados para finalidade distinta da que motivou a estruturação do banco de dados, salvo por ordem judicial ou com anuência expressa do titular ou seu representante legal.
§ 1º Considera-se de caráter público todo banco de dados contendo informações cuja finalidade seja sua transmissão a outros usuários, ou que não seja de uso privativo do seu proprietário.
§ 2º O banco de dados de caráter público pode conter dados públicos e dados de acesso restrito.
§ 3º Considera-se também "uso privativo" do banco de dados aquele que se dá no âmbito das corporações, públicas ou privadas, ainda que com setores geograficamente dispersos, e que respeita as finalidades para as quais o banco de dados foi criado.
§ 4º O disposto no inciso VIII não se aplica a dados pessoais coletados, mantidos em arquivo ou processados com fins estatísticos ou de pesquisa, desde que não identifiquem os titulares dos dados.
§ 5º Não haverá restrição de acesso aos dados previstos no inciso VIII, no caso em que um órgão público seja usuário do banco de dados de outro, ressalvados aqueles protegidos pelos sigilos constitucionais.
§ 6º O acesso aos dados previstos no inciso VIII, quando destinados à gerência de recursos humanos organizacional do proprietário do banco de dados, respeitará as salvaguardas concernentes à sua utilização, de acordo com a sua destinação específica.
Art. 3º Pertencem ao titular os dados de identificação pessoal e de acesso restrito, por ele informados, que lhe digam respeito.
§ 1º O fornecimento dos dados a que se refere o caput deste artigo autoriza a sua inclusão em banco de dados, respeitadas as finalidades expressamente informadas ao titular.
§ 2º O proprietário é responsável pelo banco de dados e obriga-se, a mantê-lo atualizado, bem como a manter registro de seus usuários e gestores.
§ 3º O usuário ou o gestor responderá pelas modificações que efetuar nas informações contidas nos bancos de dados.
Art. 4º O titular ou seu representante legal tem o direito de acesso a seus dados pessoais, armazenados em bancos de dados, e o direito de contemplá-los ou corrigi-los.
§ 1º O acesso a dados pessoais de que trata este artigo será feito mediante solicitação escrita ao proprietário ou gestor do banco de dados, sem ônus para o titular, desde que o intervalo entre a formalização de duas solicitações seja superior a noventa dias e que não hajam eles pactuado diferentemente.
§ 2º A resposta será dada, por escrito, no prazo máximo de trinta dias, prorrogável, motivadamente, por mais trinta dias.
Art. 5º A solicitação será apresentada ao proprietário ou gestor do banco de dados, e será deferida ou indeferida no prazo de oito dias.
Parágrafo único. A decisão será comunicada ao requerente vinte e quatro horas após o deferimento ou indeferimento.
Art. 6º Ao deferir o pedido, o proprietário ou gestor do banco de dados marcará dia e hora para que o requerente tome conhecimento das informações.
Art. 7º Contestando a exatidão de qualquer dado a seu respeito, o titular, em petição acompanhada de documentos comprobatórios, poderá requerer sua retificação.
§ 1º Feita a retificação em, no máximo, dez dias após a entrada da petição referida no caput, o proprietário, gestor ou usuário do banco de dados dará ciência ao interessado, apresentando cópia do registro retificado.
§ 2º Ainda que não se constate a inexatidão do dado, se o titular apresentar explicação ou contestação sobre este, justificando possível pendência sobre o fato objeto do dado, tal explicação será anotada no cadastro do titular, e deverá acompanhar aquele registro em seu processamento, tomando-se informação complementar e indissociável daquele dado.
Art. 8º Cabe a impetração de habeas data, no caso de denegação da solicitação do titular de dados pessoais referida no § 1º do art. 4º.
I - para assegurar o conhecimento de informações relativas à pessoa do titular dos dados, constantes de registro ou banco de dados de caráter público;
II - para a retificação de dados, quando o titular não preferir fazê-lo por processo sigiloso, judicial ou administrativo;
III - para a anotação nos assentamentos do interessado, de contestação ou explicação sobre dado verdadeiro mas justificável e que esteja sob pendência judicial ou extrajudicial.
Art. 9º A petição inicial, que deverá preencher os requisitos dos arts. 282 a 285 do Código de Processo Civil, será apresentada em duas vias, e os documentos que instruírem a primeira serão reproduzidos por cópia na segunda.
Parágrafo único. A petição inicial deverá ser instruída com prova:
I - da recusa ao acesso às informações ou do decurso de mais de sessenta dias sem decisão;
II - da recusa do proprietário ou gestor em fazer a retificação ou do decurso de mais de quinze dias, sem decisão; ou
III - da recusa do proprietário ou gestor em fazer a anotação a que se refere o inciso III do art. 8º ou do decurso de mais de quinze dias sem decisão.
Art. 10. Ao despachar a inicial, o juiz ordenará que se notifique o proprietário ou gestor do conteúdo da petição, entregando-lhe a segunda via apresentada pelo impetrante, com as cópias dos documentos, a fim de que, no prazo de dez dias, preste as informações que julgar necessárias.
Art. 11 - A inicial será indeferida de piano, quando não for o caso de habeas data, ou se lhe faltar algum dos requisitos previstos nesta Lei.
Art. 12. Feita a notificação, o serventuário em cujo cartório corra o feito juntará aos autos cópia autêntica do ofício endereçado ao proprietário ou gestor, bem como a prova da sua entrega a este ou da recusa, seja de recebê-lo, seja de dar recibo.
Art. 13. Findo o prazo do art. 10, e ouvido o representante do Ministério Público dentro de cinco dias, os autos serão conclusos ao juiz para decisão, a ser proferida em cinco dias.
Art. 14. Na decisão que julgar procedente o pedido, o juiz marcará data e horário para que o proprietário ou gestor:
I - apresente ao impetrante as informações a seu respeito, constantes de registros ou bancos de dados; ou
II - apresente em juízo a prova da retificação ou da anotação feita nos assentamentos do impetrante.
Art. 15. A decisão será comunicada ao proprietário ou gestor, por correio, com aviso de recebimento, ou por telegrama, radiograma ou telefonema, conforme o requerer o impetrante.
Art. 16. Da decisão que conceder ou negar o habeas data cabe recurso de apelação.
Parágrafo único. Da sentença que conceder o habeas data, caberá recurso com efeito meramente devolutivo.
Art. 17. Quando o habeas data for concedido e a Câmara ou Turma a que competir o conhecimento do recurso de apelação ordenar ao juiz a suspensão da execução da sentença, desse ato caberá agravo para o Tribunal, sem prejuízo de outros recursos.
Art. 18. O pedido de habeas data poderá ser renovado se a decisão denegatória não lhe houver apreciado o mérito.
Art. 19. Os processos de habeas data terão prioridade sobre todos os atos judiciais, exceto os de habeas corpus e os de mandado de segurança.
§ 1º Na instância superior, deverão ser levados a julgamento na primeira sessão que se seguir à data em que, feita a distribuição, forem conclusos ao relator.
§ 2º 0 prazo para a conclusão não poderá exceder vinte e quatro horas, a contar da distribuição.
Art. 20. 0 julgamento do habeas data compete:
I - originalmente:
a) ao Supremo Tribunal Federal - STF, contra atos do Presidente da República, das Mesas da Câmara dos Deputados e do Senado Federal, do Tribunal de Contas da União, do Procurador-Geral da República e do próprio STF;
b) ao Superior Tribunal de Justiça - STJ, contra atos de Ministro de Estado ou do próprio STJ;
c) aos Tribunais Regionais Federais, contra atos do próprio Tribunal ou de juiz federal;
d) a juiz federal, contra ato de autoridade federal, excetuados os casos de competência dos tribunais federais;
e) aos Tribunais Estaduais, segundo o disposto na Constituição do Estado;
f) a juiz estadual, nos demais casos;
II - em grau de recurso:
a) ao Supremo Tribunal Federal - STF, quando a decisão denegatória for proferida em única instância pelos Tribunais Superiores;
b)ao Superior Tribunal de Justiça - STJ, quando a decisão for proferida em única instância pelos Tribunais Regionais Federais;
c)aos Tribunais Regionais Federais, quando a decisão for proferida por juiz federal;
d)aos Tribunais Estaduais e ao do Distrito Federal e Territórios, conforme dispuserem a respectiva Constituição e a Lei de Organização Judiciária do Distrito Federal;
III - mediante recurso extraordinário ao Supremo Tribunal Federal - STF, nos casos previstos na Constituição Federal.
Art. 21. É gratuito o procedimento administrativo para o acesso a informações e retificação de dados e para a anotação de justificação, bem como a ação de habeas data.
Art. 22. Ao proprietário ou gestor do banco de dados cabe, observado o disposto no inciso VIII do art. 2º desta Lei:
I - tornar medidas de segurança adequadas contra o acesso não autorizado, a dados pessoais e a informações deles derivadas e contra sua modificação, revelação ou destruição;
II - permitir ou não a interconexão de bancos de dados e a comunicação ou transmissão de dados pessoais, na forma desta Lei.
Art. 23. É criado o Cadastro Nacional de Proprietários de Bancos de Dados Pessoais, destinado a conter e tornar acessíveis a todo cidadão os códigos de identificação desses proprietários.
Art. 24. Todo documento que contenha dados pessoais originários de bancos de dados pessoais apresentará, de forma legível, o código de identificação do proprietário do banco de dados previsto no art. 23.
Art. 25. O Poder Executivo expedirá os atos necessários à regulamentação desta Lei no prazo de cento e oitenta dias, a contar da data de sua publicação, especialmente no que tange a:
I - definição e acompanhamento da execução de políticas e normas de gestão da atividade de estruturação e uso de bancos de dados públicos e de dados de acesso restrito;
II - fiscalização dos proprietários, gestores e usuários de bancos de dados pessoais;
III - aplicação de sanções administrativas, penais e cíveis;
IV - criação, manutenção e disponibilização ao público de um cadastro nacional de proprietários de bancos de dados pessoais com os respectivos códigos de identificação;
V - publicidade do cadastro nacional a que se refere o art. 23;
VI - procedimentos administrativos referentes à exclusão de dados pessoais, a pedido do titular.
Art. 26. Os bancos de dados relativos a cadastros de consumidores regulam-se pelo disposto na Lei nº 8.078, de 11 de setembro de 1990 (Código de Proteção e Defesa do Consumidor) "e, subsidiariamente, pelo estabelecido nesta lei." (Emenda Modificativa nº 1 do Relator CDCMAM, 27/11/02)
Art. 27. Revoga-se a Lei nº 9.507, de 12 de novembro de 1997, que "regula o direito de acesso a informações e disciplina o rito processual do habeas data".
"Art. 27-A. Não se procederá a inserção de nome de pessoa, em banco de dados de devedores ou assemelhado, sem que contra ela haja, no mínimo, um título de crédito ou documento de dívida regularmente protestado, relativo ao débito originário da inscrição pretendida, devendo disso fazer prova o interessado na inscrição ou o responsável pela inclusão do nome no banco de dados.
Parágrafo único. A prova da quitação junto ao Cartório de Protestos, assim como da irregularidade do protesto ou da cobrança originária deste, será documento hábil para exclusão do nome no prazo máximo de 24 (vinte e quatro) horas, sob pena de responsabilização, na forma da lei." (Emenda Aditiva nº 2 do Relator CDCMAM, 29/11/02).
Art. 28. Esta Lei entra em vigor na data de sua publicação.
Senado Federal, em 22 de agosto de 2000
Senador Antonio Carlos Magalhães
Presidente