No último dia 27, o Ministério da Justiça lançou a 2ª etapa da Consulta Pública sobre a regulamentação do Marco Civil da Internet, que foi disponibilizada em uma minuta de decreto regulatório para comentários. De acordo com o Ministério, esta minuta foi editada pela consolidação dos comentários recebidos na 1ª etapa da Consulta.
Durante a primeira etapa, a ABEMD – Associação Brasileira de Marketing Direto – contribuiu, se manifestando sobre os assuntos que entendeu serem pertinentes ao setor. Em especial, sobre o tema da Proteção de Dados Pessoais, a ABEMD opinou por seu tratamento exclusivo pelo APL-Anteprojeto de Lei de Proteção de Dados Pessoais, igualmente, do Ministério da Justiça, a fim de que se evitasse a sobreposição de regulamentações e o risco de divergências entre estas: http://www.abemd.org.br/interno/comentariosaomarcocivildainternet.pdf
A minuta de Decreto, que foi apresentada à consulta, traz como objeto, a regulamentação das exceções à neutralidade e a disposição dos procedimentos de guarda de dados por provedores de aplicações e de conexão.
O tema guarda de dados se relaciona com a proteção de dados pessoais, ao passo que o referido armazenamento tem como intuito a disponibilização de dados para eventuais investigações por órgãos e autoridades públicas, bem como o período de guarda não poder ser longo, a ponto de prejudicar a privacidade dos titulares de dados.
Diante dessas informações, o decreto cria diretrizes de padrões de segurança a serem observadas na guarda de dados pessoais e determina caber ao CGI (Comitê Gestor da Internet) a recomendação de procedimentos e padrões técnicos, para tanto.
Além desta intersecção de temas, o decreto avança mais especificamente no tema da proteção de dados pessoais ao definir os seguintes conceitos: dados pessoais, dados cadastrais e tratamento de dados.
Tais conceitos poderão repercutir no sentido dado a eventuais regras sobre tratamento de dados pessoais aprovadas em eventual legislação futura. No tocante ao conceito de dados pessoais, convém realizar o seguinte alerta: a minuta de decreto, sob consulta pública, atrela a este conceito “números identificativos, dados locacionais ou identificadores eletrônicos, compreendendo inclusive registros de conexão e acesso a aplicações”.
A ABEMD entende que esta disposição deveria ser alterada, visto que tais dados podem indicar mais de uma pessoa, como é o caso do IP, não podendo ser, portanto, considerado como dado pessoal.
A Associação manifestou sua posição sobre:
- Conceitos de dados pessoais, dados cadastrais e tratamento de dados
- Segurança e Sigilo de Dados
Estes comentários tocaram em pontos muito relevantes, que não foram detalhados em outras manifestações.
A íntegra da manifestação está no link: http://www.abemd.org.br/interno/comentarios-2fase-minuta-decretolei-marcocivil-290216.pdf