Segurança > Privacidade

Comissão aprova projeto de lei para proteção de dados pessoais

Proposta segue ainda para análise do Plenário do Senado em caráter de urgência, o que significa que pode ser votado ainda nesta semana

03 de Julho de 2018 - 19h22

Um projeto de lei que define regras para a proteção de dados pessoais foi aprovado nesta terça-feira (3) pela Comissão de Assuntos Econômicos (CAE) do Senado. A proposta segue ainda para análise do Plenário do Senado em caráter de urgência, o que significa que pode ser votado ainda nesta semana. 

Em resumo, o Projeto de Lei nº 53/2018, de autoria do deputado Milton Monti (PR-SP), propõe criar no Brasil uma lei geral para reger dados pessoais de pessoas e empresas na internet, impedindo que dados sensíveis como nome, telefone, endereço, CPF e estado civil, sejam usados como moeda de troca entre empresas e organizações sem o consentimento explícito do usuário. 

O PL conta com 65 artigos, distribuídos em dez capítulos. O texto foi inspirado em linhas específicas do Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) que entrou em vigor no dia 25 de maio deste ano. O projeto também prevê a criação de uma autarquia especial vinculada ao Ministério da Justiça com missão de zelar pela proteção de dados, fiscalizar e aplicar sanções e atenderia pelo nome de Autoridade Nacional de Proteção de Dados. 

Principais pontos

O projeto de lei foi aprovado com 43 emendas do relator da matéria na comissão, o senador Ricardo Ferraço (PSDB-ES). Ferraço rejeitou outras três proposições com origem no Senado que tramitavam em conjunto: PLS 131/2014, PLS 181/2014 e PLS 330/2013. 

O projeto de lei se estenderia a qualquer empresa e órgãos do governo que recolham e processem dados pessoais no Brasil. 

Para ter acesso e tratamento aos dados, empresas e instituições precisam do consentimento do titular e devem - obrigatoriamente - excluir os dados após encerramento da relação ou caso não tenha havido solicitação;

Dados de crianças só poderão ser tratados com o consentimento dos pais ou do responsável legal. Dados ligados a saúde só poderão ser utilizados para a finalidade específica de pesquisa e quando mantidos em ambientes seguros;

O PL também cobre a extensão de vazamentos de dados - eles deverão ser comunicados imediatamente; Empresas serão responsáveis caso vazem dados de seus bancos ou se suas fornecedoras tiverem suas bases comprometidas;

Haverá ainda multa de até 4% do faturamento da companhia que descumpra as regras, limitada, no total, a R$ 50 milhões por infração. Empresas terão até um ano e meio para se adaptarem às novas regras.

PL segue para aprovação 

O senador Ricardo  Ferraço afastou a ideia de que o projeto possa trazer algum tipo de censura. Trata-se, segundo ele, apenas de um conjunto de normas, limites e consequências para empresas ou pessoas que "insistem em continuar achando que a internet é um mundo sem regras, onde vale tudo", diz o texto do portal Senado Notícias.

"Procuramos criar regras de equilíbrio para trabalhar a proteção à privacidade mas para não impedir a inovação tecnológica", disse Ferraço.

Além da CAE, a proposta ainda precisa passar por duas comissões: Ciência Tecnologia e Inovação (CCT) e Constituição, Justiça e Cidadania (CCJ), mas Ferraço acredita ser viável aprovar a matéria em Plenário antes do recesso parlamentar que se inicia em 18 de julho.

>Siga a Computerworld Brasil também no Twitter Facebook