Publicações

Senado aprova projeto de lei sobre proteção de dados pessoais

Na terça-feira, dia 10.07, o Plenário aprovou, em caráter de urgência, o Projeto de Lei nº 53, de Proteção de Dados Pessoais.

A legislação proposta aborda o tratamento das informações processadas em meios digitais, desde dados pessoais de cadastro até textos e fotos em redes sociais. Ela prevê uma série de direitos ao titular de tais dados, que passa a poder solicitar acesso às informações que uma empresa tem dele, bem como saber se tais informações foram compartilhadas com outro ente e a finalidade de tal compartilhamento. Também é possível requisitar a correção de um dado incompleto, a eliminação de registros desnecessários ou excessivos e a portabilidade para outro provedor de serviço.

Vale notar, ainda, que o projeto de lei introduziu uma obrigação, por parte das empresas, de obtenção de consentimento para o tratamento de dados pessoais. Essa autorização deve ser solicitada de forma clara e objetiva e, caso a empresa altere a finalidade da utilização do dado, deverá ser requerido nova concordância. De se ver que existem algumas exceções, tais como o tratamento de dados para cumprimento de obrigações previdenciárias e fiscais, a proteção da vida e procedimentos relacionados à saúde.

Em determinadas ocasiões, o Poder Público também conta com a possibilidade de tratar dados sem o prévio consentimento de seus titulares, tais como na execução de políticas públicas. Para tanto, o órgão deve informar a finalidade e os procedimentos adotados no processamento de tais dados.

Cumpre observar que a matéria já se encontra amplamente regulamentada em outros países, tais como aqueles integrantes da União Europeia, a qual adotou, recentemente, o Regulamento 2016/679, relativo à proteção dos indivíduos no tratamento de dados pessoais, com exigências a serem obrigatoriamente incorporadas aos ordenamentos nacionais dos países membros.

Nos termos da legislação proposta, dados pessoais são aqueles referentes a informações relacionadas uma pessoa, “identificada” ou “identificável”. Ele prevê, ainda, uma categoria de dados “sensíveis”, referentes a temas de raça, opiniões políticas, crenças, condição de saúde e características genéticas, adotando parâmetros mais restritos para seu processamento, considerando a potencialidade nociva de sua divulgação. Ademais, a transferência internacional de dados ficaria condicionada a que o país de destino ou que a empresa responsável pelo tratamento tenha nível de proteção compatível com o projeto de lei.

Foi proposta, outrossim, a criação de um órgão denominado Autoridade Nacional de Proteção de Dados, que ficaria responsável pelo monitoramento da aplicação da lei.

O PLC tem apoio de diversas entidades, como a Associação Brasileira de Emissoras de Rádio e TV (Abert), a Associação Brasileira de Empresas de Tecnologia da Informação e Comunicação (Brasscom) e a Coalizão Direitos na Rede, que reúne entidades de defesa de direitos dos usuários de internet.

O projeto de lei não se aplica, contudo, ao processamento de informações em atividades de segurança nacional, segurança pública e repressão a infrações, que devem ser abordados em lei específica.

Dentre as sanções previstas na legislação proposta, figuram multa de até 2% do faturamento da empresa envolvida com a infração, com limite de R$ 50 milhões, bem como o bloqueio ou a eliminação dos dados tratados de maneira irregular e a suspensão ou proibição da atividade de tratamento de banco de dados.

O projeto agora vai à sanção do presidente Michel Temer.

Compartilhe:

voltar