Um projeto de lei que define regras para a proteção de dados pessoais foi aprovado nesta terça-feira (3) pela Comissão de Assuntos Econômicos (CAE) do Senado. A proposta segue ainda para análise do Plenário do Senado em caráter de urgência, o que significa que pode ser votado ainda nesta semana.
Em resumo, o Projeto de Lei nº 53/2018, de autoria do deputado Milton Monti (PR-SP), propõe criar no Brasil uma lei geral para reger dados pessoais de pessoas e empresas na internet, impedindo que dados sensíveis como nome, telefone, endereço, CPF e estado civil, sejam usados como moeda de troca entre empresas e organizações sem o consentimento explícito do usuário.
O PL conta com 65 artigos, distribuídos em dez capítulos. O texto foi inspirado em linhas específicas do Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) que entrou em vigor no dia 25 de maio deste ano. O projeto também prevê a criação de uma autarquia especial vinculada ao Ministério da Justiça com missão de zelar pela proteção de dados, fiscalizar e aplicar sanções e atenderia pelo nome de Autoridade Nacional de Proteção de Dados.
Principais pontos
O projeto de lei foi aprovado com 43 emendas do relator da matéria na comissão, o senador Ricardo Ferraço (PSDB-ES). Ferraço rejeitou outras três proposições com origem no Senado que tramitavam em conjunto: PLS 131/2014, PLS 181/2014 e PLS 330/2013.
O projeto de lei se estenderia a qualquer empresa e órgãos do governo que recolham e processem dados pessoais no Brasil.
Para ter acesso e tratamento aos dados, empresas e instituições precisam do consentimento do titular e devem – obrigatoriamente – excluir os dados após encerramento da relação ou caso não tenha havido solicitação;
Dados de crianças só poderão ser tratados com o consentimento dos pais ou do responsável legal. Dados ligados a saúde só poderão ser utilizados para a finalidade específica de pesquisa e quando mantidos em ambientes seguros;
O PL também cobre a extensão de vazamentos de dados – eles deverão ser comunicados imediatamente; Empresas serão responsáveis caso vazem dados de seus bancos ou se suas fornecedoras tiverem suas bases comprometidas;
Haverá ainda multa de até 4% do faturamento da companhia que descumpra as regras, limitada, no total, a R$ 50 milhões por infração. Empresas terão até um ano e meio para se adaptarem às novas regras.
PL segue para aprovação
O senador Ricardo Ferraço afastou a ideia de que o projeto possa trazer algum tipo de censura. Trata-se, segundo ele, apenas de um conjunto de normas, limites e consequências para empresas ou pessoas que “insistem em continuar achando que a internet é um mundo sem regras, onde vale tudo”, diz o texto do portalSenado Notícias.
“Procuramos criar regras de equilíbrio para trabalhar a proteção à privacidade mas para não impedir a inovação tecnológica”, disse Ferraço.
Além da CAE, a proposta ainda precisa passar por duas comissões: Ciência Tecnologia e Inovação (CCT) e Constituição, Justiça e Cidadania (CCJ), mas Ferraço acredita ser viável aprovar a matéria em Plenário antes do recesso parlamentar que se inicia em 18 de julho.
Fonte: Computerworld
03 de julho de 2018
