Habeas Data e Banco de Dados

Senado: CCJ vota nova regulamentação do Habeas Data

Autor

18 de abril de 2000, 0h00

A Comissão de Constituição, Justiça e Cidadania (CCJ) do Senado vota nessa quarta-feira (19/4) projeto que trata da estruturação e do uso de bancos de dados de pessoas físicas e jurídicas e do rito processual do Habeas Data – o instrumento constitucional que permite às pessoas terem acesso a informações que lhe digam respeito.

O projeto do senador Lúcio Alcântara (PSDB-CE) revoga a atual lei que regulamenta o Habeas Data (Lei 9507/97). A nova proposta não altera totalmente o determinado na Lei 9507. Na realidade ela complementa a antiga lei com a criação de novos dispositivos e definições.

Dentre as inovações do projeto está a definição dos dados pessoais que podem ser coletados e das condições em que bancos de dados podem ser constituídos ou acessados por entidades públicas e privadas.

Alguns dados pessoais, denominados “sensíveis” em outros países, como origem racial, convicções políticas, religiosas e filosóficas, orientação sexual, por exemplo, não poderão ser acessados de maneira imediata, a não ser que haja autorização expressa do titular.

A nova proposta atribui ao proprietário ou gestor do banco de dados o dever de tomar medidas de segurança contra o acesso não autorizado a dados pessoais e contra a modificação, revelação ou destruição desses dados.

Outra novidade do projeto é a obrigatoriedade de que todo documento que contenha informações pessoais retiradas de bancos de dados apresente dois códigos que identifiquem, respectivamente, o proprietário e o usuário do banco de dados.

Assim a identificação e localização do proprietário e do usuário do banco de dados será mais fácil para quem desejar corrigir, modificar, completar ou excluir dados que julgar inexatos ou incorretos.

A nova regulamentação é aplicável também a bancos de dados relativos a cadastros de consumidores, que serão, subsidiariamente, regulamentados pelo Código de Proteção e Defesa do Consumidor.

Segundo o autor do projeto, vários países, como Alemanha, Portugal, Reino Unido, Suécia e França já adotaram legislação para proteção de dados pessoais.

Leia a íntegra do projeto apresentado pelo senador Lúcio Alcântara.

PROJETO DE LEI DO SENADO Nº 268, DE 1999

Dispõe sobre a estruturação e o uso de bancos de dados sobre a pessoa e disciplina o rito processual do habeas data.

O CONGRESSO NACIONAL decreta:

Art. 1° A estruturação e o uso de bancos de dados sobre a pessoa, física ou jurídica, de direito público ou privado, regulam-se por esta Lei.

Art. 2° Para as finalidades desta Lei, considera-se:

I – dado pessoal: a representação de fatos, juízos ou situações referentes a uma pessoa física ou jurídica, passível de ser captada, armazenada, processada ou transmitida, por meios informatizados ou não;

II – banco de dados: o conjunto de dados pessoais, gerenciado por meios informatizados ou não;

III – processamento de dados: o conjunto de operações em um ou mais bancos de dados, que possibilite a estruturação, alimentação, modificação, eliminação, organização, classificação, formatação, pesquisa, recuperação, transmissão ou atividades semelhantes, por meios informatizados ou não.

IV – gestor de banco de dados: pessoa física ou jurídica responsável pelo processamento de dados;

V – proprietário de banco de dados: pessoa física ou jurídica, detentora do banco de dados e que tem o direito de fazer inserir, excluir, transmitir ou modificar dados, mediante a autorização de seus titulares;

VI – titular de dados pessoais: a pessoa física ou jurídica, de direito público ou privado, ou seu representante legal, a que se refere o dado pessoal;

VII – usuário de banco de dados: pessoa física ou jurídica, de direito público ou privado, que acessa o banco de dados com o objetivo de obter informações.

§ 1° Considera-se de caráter público todo banco de dados contendo informações cuja finalidade seja sua transmissão a outros usuários, ou que não sejam de uso privativo do seu proprietário.

§ 2° O banco de dados de caráter público pode conter dados públicos e dados de acesso restrito.

Art. 3° Pertencem ao titular os dados de identificação pessoal e outros, por ele informados, que lhe digam respeito.

§ 1° O fornecimento dos dados a que se refere o caput deste artigo autoriza a sua inclusão em bancos de dados, respeitadas as finalidades informadas ao titular.

§ 2° O titular tem o direito de, a qualquer tempo, restringir o uso dos dados por ele informados ao proprietário, que não poderá transferi-los a outrem ou usá-los para fins distintos daqueles que motivaram a sua obtenção.

§ 3° O proprietário é responsável pelo banco de dados e obriga-se a mantê-lo atualizado.


§ 4° O usuário ou o gestor é responsável pelas modificações que efetuar nas informações contidas nos bancos de dados.

Art. 4° São dados pessoais restritos aqueles que se refiram a raça, opiniões políticas e religiosas, crenças e ideologia, saúde física e mental, vida sexual, registros policiais, assuntos familiares e outros que a lei assim o defina, não podendo ser utilizados sem anuência expressa do titular ou seu representante legal, ou para finalidade distinta da que motivou a estruturação do banco de dados, salvo por ordem judicial.

Parágrafo único. O disposto neste artigo não se aplica a dados pessoais coletados, mantidos em arquivo ou processados com fins estatísticos ou de investigação e pesquisa, desde que não identifiquem os titulares dos dados.

Art. 5° O titular ou seu representante legal tem o direito de acesso a seus dados pessoais, armazenados em bancos de dados, e o direito de completá-los ou corrigi-los.

§ 1° O acesso a dados pessoais de que trata este artigo será feito mediante solicitação escrita ao proprietário, gestor ou usuário do banco de dados, sem ônus para o titular, desde que o intervalo entre a formalização de duas solicitações seja superior a noventa dias.

§ 2° A resposta será dada por escrito, no prazo máximo de dez dias.

Art. 6° A solicitação será apresentada ao proprietário, gestor ou usuário do banco de dados, e será deferida ou indeferida no prazo de quarenta e oito horas.

Parágrafo único. A decisão será comunicada ao requerente em vinte e quatro horas após o deferimento ou indeferimento.

Art. 7° Ao deferir o pedido, o proprietário, gestor ou usuário do banco de dados marcará dia e hora para que o requerente tome conhecimento das informações.

Art. 8° Constatada a inexatidão de qualquer dado a seu respeito, o titular, em petição acompanhada de documentos comprobatórios, poderá requerer sua retificação.

§ 1° Feita a retificação em, no máximo, dez dias após a entrada da petição referida no caput, o proprietário, gestor ou usuário do banco de dados dará ciência ao interessado, apresentando cópia do registro retificado.

§ 2° Ainda que não se constate a inexatidão do dado, se o titular apresentar explicação ou contestação sobre este, justificando possível pendência sobre o fato objeto do dado, tal explicação será anotada no cadastro do titular.

Art. 9° Cabe a impetração de habeas data, no caso de denegação da solicitação do titular de dados pessoais referida no art. 5°, §1°:

I – para assegurar o conhecimento de informações relativas à pessoa do titular dos dados, constantes de registro ou banco de dados de caráter público;

II – para a retificação de dados, quando o titular não prefira fazê-lo por processo sigiloso, judicial ou administrativo;

III – para a anotação nos assentamentos do interessado, de contestação ou explicação sobre dado verdadeiro mas justificável e que esteja sob pendência judicial ou extrajudicial.

Art. 10. A petição inicial, que deverá preencher os requisitos dos arts. 282 a 285 do Código de Processo Civil, será apresentada em duas vias, e os documentos que instruírem a primeira serão reproduzidos por cópia na segunda.

Parágrafo único. A petição inicial deverá ser instruída com prova:

I – da recusa ao acesso às informações ou do decurso de mais de dez dias sem decisão;

II – da recusa do proprietário ou gestor em fazer a retificação ou do decurso de mais de quinze dias, sem decisão; ou

III – da recusa do proprietário ou gestor em fazer a anotação a que se refere o inciso III do art. 9° ou do decurso de mais de quinze dias sem decisão.

Art. 11. Ao despachar a inicial, o juiz ordenará que se notifique o proprietário ou gestor do conteúdo da petição, entregando-lhe a segunda via apresentada pelo impetrante, com as cópias dos documentos, a fim de que, no prazo de dez dias, preste as informações que julgar necessárias.

Art. 12. A inicial será indeferida de plano, quando não for o caso de habeas data, ou se lhe faltar algum dos requisitos previstos nesta Lei.

Art. 13. Feita a notificação, o serventuário em cujo cartório corra o feito, juntará aos autos cópia autêntica do ofício endereçado ao proprietário ou gestor, bem como a prova da sua entrega a este ou da recusa, seja de recebê-lo, seja de dar recibo.

Art. 14. Findo o prazo do art. 11, e ouvido o representante do Ministério Público dentro de cinco dias, os autos serão conclusos ao juiz para decisão, a ser proferida em cinco dias.

Art. 15. Na decisão, se julgar procedente o pedido, o juiz marcará data e horário para que o proprietário ou gestor):

I – apresente ao impetrante as informações a seu respeito, constantes de registros ou bancos de dados; ou


II – apresente em juízo a prova da retificação ou da anotação feita nos assentamentos do impetrante.

Art. 16. A decisão será comunicada ao proprietário ou gestor, por correio, com aviso de recebimento, ou por telegrama, radiograma ou telefonema, conforme o requerer o impetrante.

Art. 17. Da decisão que conceder ou negar o habeas data cabe recurso de apelação.

Parágrafo único. Quando a sentença conceder o habeas data, o recurso terá efeito meramente devolutivo.

Art. 18. Quando o habeas data for concedido e a Câmara ou Turma a que competir o conhecimento do recurso de apelação ordenar ao juiz a suspensão da execução da sentença, desse ato caberá agravo para o Tribunal, sem prejuízo de outros recursos.

Art. 19. O pedido de habeas data poderá ser renovado se a decisão denegatória não lhe houver apreciado o mérito.

Art. 20. Os processos de habeas data terão prioridade sobre todos os atos judiciais, exceto o de habeas corpus e o de mandado de segurança.

§ 1° Na instância superior, deverão ser levados a julgamento na primeira sessão que se seguir à data em que, feita a distribuição, forem conclusos ao relator.

§ 2° O prazo para a conclusão não poderá exceder de vinte e quatro horas, a contar da distribuição.

Art. 21. O julgamento do habeas data compete:

I – originariamente:

a) ao Supremo Tribunal Federal, contra atos do Presidente da República, das Mesas da Câmara dos Deputados e do Senado Federal, do Tribunal de Contas da União, do Procurador-Geral da República e do próprio Supremo Tribunal;

b) ao Superior Tribunal de Justiça, contra atos de Ministro de Estado ou do próprio Tribunal;

c) aos Tribunais Regionais Federais contra atos do próprio Tribunal ou de juiz federal;

d) a juiz federal, contra ato de autoridade federal, excetuados os casos de competência dos tribunais federais;

e) aos tribunais estaduais, segundo o disposto na Constituição do Estado;

f) a juiz estadual, nos demais casos;

II – em grau de recurso:

a) ao Supremo Tribunal Federal, quando a decisão denegatória for proferida em única instância pelos Tribunais Superiores;

b) ao Superior Tribunal de Justiça, quando a decisão for proferida em única instância pelos Tribunais Regionais Federais;

c) aos Tribunais Regionais Federais, quando a decisão for proferida por juiz federal;

d) aos Tribunais Estaduais e ao do Distrito Federal e Territórios, conforme dispuserem a respectiva Constituição e a Lei de Organização Judiciária do Distrito Federal;

III – mediante recurso extraordinário ao Supremo Tribunal Federal, nos casos previstos na Constituição.

Art. 22. São gratuitos o procedimento administrativo para o acesso a informações e retificação de dados e para a anotação de justificação, bem como a ação de habeas data.

Art. 23. Ao proprietário ou gestor do banco de dados cabe, observado o disposto no art. 4° desta Lei:

I – tomar medidas de segurança contra o acesso não autorizado a dados pessoais e a informações deles derivadas e contra sua modificação, revelação ou destruição;

II – permitir a interconexão de bancos de dados e a comunicação ou transmissão de dados pessoais, na forma desta Lei.

Art. 24. Todo documento que contenha dados pessoais originários de bancos de dados pessoais apresentará, de forma legível, dois códigos que identifiquem, respectivamente, o proprietário e o usuário do banco de dados.

Parágrafo único. No caso em que o proprietário e o usuário sejam a mesma pessoa, os códigos serão idênticos.

Art. 25. O Poder Executivo regulamentará esta Lei no prazo de 180 dias, a contar da data de sua publicação, especialmente no que tange a:

I – definição e acompanhamento da execução de políticas e normas de gestão da atividade de estruturação e uso de bancos de dados pessoais;

II – fiscalização dos proprietários, gestores e usuários de bancos de dados pessoais;

III – aplicação de sanções administrativas, penais e cíveis;

IV – criação e manutenção e disponibilização ao público de um cadastro nacional de proprietários, gestores e usuários de bancos de dados pessoais com os respectivos códigos de identificação;

V – publicidade do mecanismo centralizado de registro e de transferência, total ou parcial de bancos de dados;

VI – procedimentos administrativos referentes à exclusão de dados pessoais, a pedido do titular.

Art. 26. Os bancos de dados relativos a cadastros de consumidores regulam-se pelo disposto nesta Lei e, subsidiariamente, na Lei n° 8.078, de 11 de setembro de 1990 (Código de Proteção e Defesa do Consumidor).

Art. 27. Esta Lei entra em vigor na data de sua publicação.

Art. 28. Revoga-se a Lei n° 9.507, de 12 de novembro de 1997, que “regula o direito de acesso a informações e disciplina o rito processual do habeas data”.

Tags:

Encontrou um erro? Avise nossa equipe!