Leia na Fonte
[28/08/13]  Saiba o que é o Projeto de Proteção dos Dados Pessoais, que aguarda aprovação do Marco Civil

Apesar de o Marco Civil da Internet ser o principal projeto que deve aprimorar a regulamentação da privacidade de dados da internet no Brasil, outra proposta busca atender mais diretamente esta questão: trata-se do anteprojeto de Proteção dos Dados Pessoais. Atualmente, a proposta está sendo elaborada pela Casa Civil e deve ser enviada ao Congresso Nacional após a aprovação do Marco Civil da Internet.

A proposta surgiu justamente para solucionar a falta de uma legislação que regule questões que envolvam dados pessoais de usuários na internet. Assim como no caso do Marco Civil, foi criada uma consulta pública que resultou no anteprojeto (estudo preliminar de um projeto de lei). Membros da sociedade puderam opinar sobre a proposta entre os dias 30 de novembro de 2010 e 30 de abril de 2011.

De acordo com Paulo Rená, criador do Partido Pirata e um dos participantes da criação do projeto do Marco Civil na internet, o anteprojeto de Proteção dos Dados Pessoais só poderá ser analisado no Congresso Nacional após o Marco Civil porque necessita de um marco inicial. “A partir deste marco, outras propostas poderiam ser feitas, entre elas a da proteção de dados", diz.  [Vídeo]

O anteprojeto ainda pode ser modificado no Congresso, mas o texto que está na Casa Civil prevê, entre outras medidas, a aplicação de multas de até R$ 6 milhões para pessoas físicas, a criação de um Conselho Nacional de Dados Pessoais e um manual de boas condutas para proteção das informações. [Vídeo]

Confira os principais pontos do anteprojeto de Proteção dos Dados Pessoais

Tratamento de dados pessoais

A partir da lei, quem utilizar os dados pessoais de um usuário não poderá destiná-los a qualquer fim que não esteja explícito em contrato. Por exemplo, se você passa seus dados para uso exclusivo de uma empresa, ela não pode repassar a outras. A permissão para outros tipos de uso terá que estar explícita ao titular dos dados. Será vedado o uso de dados pessoais obtidos por erro, dolo, coação e lesão. Isso torna ilegal, por exemplo, a compra e vendas de dados de usuários, serviço oferecido hoje por diversos sites na internet.
Acesso aos próprios dados pessoais

O projeto prevê ao titular dos dados pessoais a possibilidade de requerer as informações que a empresa tem sobre ele. Esse pedido, que segue o princípio do Habeas Data, deve ser atendido em até cinco dias. Em caso de erros em dados, ele também deve ser corrigido em até cinco dias partindo do pedido do usuário.

Dados sensíveis

Quaisquer dados que possam resultar em discriminação do titular como origem racial ou étnica, religião, orientação política ou sexual são tratados como dados sensíveis. Ninguém será obrigado a repassá-los a empresa alguma. Também é vedada a criação de bancos de dados com essas informações.

Troca de informações

A troca de informações de pessoas só poderá ser permitida sob consentimento do usuário e para a função que o cedente e o cessionário trataram em contrato. Em uma situação como essa, a troca de dados entre TSE e Serasa nem seria cogitada. O consentimento será dispensado em caso de dados públicos ou cumprimento de obrigação prevista em lei.

Responsável por tratar dados

O projeto prevê a nomeação de um responsável pelos dados pessoais dos usuários em empresas privadas com mais de 200 pessoas. Essa pessoa terá a responsabilidade de passar para outros usuários as diretrizes para tratar dados.

Conselho Nacional de Proteção de Dados Pessoais

Está prevista a criação de um conselho de proteção de dados. O colegiado seria responsável por fiscalizar a forma como as empresas estão tratando dados de usuários.
Punições

Pela primeira vez, uma punição está prevista para quem não proteger os dados dos usuários. Empresas privadas podem ter que pagar multa de até 20% do faturamento anual. Pessoas físicas pagarão multas que variam de R$ 2 mil até R$ 6 milhões, dependendo do tipo de uso indevido. Em caso de reincidência, a multa pode dobrar. A punição pode chegar até ao fechamento do banco dados de usuários.