Home » Internet » Câmara dos Deputados aprova Projeto de Lei que define regras para a proteção de dados pessoais

Câmara dos Deputados aprova Projeto de Lei que define regras para a proteção de dados pessoais

O Projeto de Lei Nº 4.060/2012, aprovado pela Câmara dos Deputados estabelece normas para o tratamento de dados pessoais dos brasileiros, que órgãos públicos e empresas (nacionais ou não) terão que seguir; pauta segue para votação no Senado.

1 ano e meio atrás

A entrada em vigor do GDPR já causa efeitos em vários países, e o Brasil não seria diferente: a Câmara dos Deputados aprovou nesta terça-feira (29) o Projeto de Lei Nº 4.060/2012, que estipula regras para o tratamento e uso dos dados pessoais dos cidadãos, dentro e fora da internet que órgãos públicos e empresas, nacionais ou não terão que seguir.

O Projeto de Lei em questão não é o único do tipo: desde que Edward Snowden deu com a língua nos dentes e revelou que o governo brasileiro era monitorado pela NSA (como se o Brasil fosse inocente, e não é), diversos textos pipocaram na Câmara e no Senado de modo a definir como companhias e setores governamentais deverão tratar, armazenar e compartilhar as informações privadas dos brasileiros. Na última semana o Projeto de Lei do Senado Nº 330/2013, do senador Antônio Carlos Valadares (PSB-SE) passou a tramitar em regime de urgência; já o Projeto de Lei Nº 5.276/2016 da Câmara, que estava em análise e recebeu um pedido de emergência foi arquivado, em prol do presente aprovado nesta semana.

O que diz a Lei?

O texto (cuidado, PDF), de autoria do deputado Milton Monti (PR-SP) é bastante abrangente e não se limita apenas à internet: ele dispõe de um conjunto extenso de regras para a manutenção das informações tanto de cidadãos brasileiros quanto de pessoas que estejam no território nacional, de forma similar ao que a GDPR define. Basicamente, o usuário tem controle sobre seus dados e estes só poderão ser coletados ou processados com seu consentimento, e ele poderá revogar a autorização quando quiser.

As empresas e órgãos públicos ficam obrigados a informar o usuário que ele tem a opção de recusar o tratamento de seus dados e as consequências dessa decisão, e ele também deverá autorizar caso seja preciso que os dados sejam compartilhados com terceiros. Igualmente, estas deverão oferecer ferramentas que permitam ao usuário acessar seu dados, fazer correções, salvar, deletar ou transferi-los para outros serviços, seguindo o mesmo princípio de portabilidade do GDPR.

A Lei é bastante rígida quanto ao vazamento de dados: as empresas são obrigadas a informar os usuários e as autoridades imediatamente (no caso, tão logo se deem conta da vulnerabilidade) e serão igualmente responsabilizadas caso a falha seja própria, ou causada por um terceiro.

A nova legislação também prevê que dados relativos à saúde dos cidadãos não podem ser usados para fins comerciais, a menos que o usuário autorize explicitamente, e órgãos de pesquisa poderão acessar tais bancos de dados apenas para fins acadêmicos sobre saúde pública, desde que os tratem em ambiente seguro e controlado e quando possível, os dados devem ser anonimizados para impedir a identificação individual.

Pessoas físicas que tratam dados com objetivos pessoais, acadêmicos, artísticos ou jornalísticos não serão afetados pela nova Lei, bem como para fins de segurança pública ou do Estado, de defesa nacional ou de investigação criminal. Dessa forma, órgãos de segurança continuarão livres para coletar e tratar os dados dos brasileiros sem restrições.

Quem infringir a Lei poderá receber uma multa de 4% do faturamento anual, até um limite de R$ 50 milhões e ter seu banco de dados suspenso por seis meses, com prorrogação prevista até que o infrator regularize sua situação.

Quem vai regular?

O PL prevê a criação de um Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, órgão este que ficará encarregado de criar propostas, realizar relatórios e estudos sobre o assunto e educar o público a respeito da novidade, e será composto por 23 integrantes de diversos setores: seis do Executivo, um do Senado, um da Câmara, um do Conselho Nacional da Justiça (CNJ), um do Conselho Nacional do Ministério Público (CNMP), um do Comitê Gestor da Internet no Brasil (CGI.br), quatro da sociedade civil com atuação comprovada na área de proteção de dados pessoais, quatro do setor privado que também atuem com tratamento de dados pessoais e quatro de institutos científicos, tecnológicos e inovação.

Já a nova Autoridade Nacional de Proteção de Dados, órgão que será ligado ao Ministério da Justiça ficará encarregado de fiscalizar o setor, sendo composto por um Conselho Diretor de três integrantes, cada um com mandato de quatro anos.

E agora?

Com a aprovação, o texto segue para o Senado que poderá optar por volta-lo ou dar preferência ao projeto da casa, o que pode causar alguns conflitos entre as duas instâncias do governo; caso ele seja novamente aprovado o Projeto de Lei seguirá para o Palácio do Planalto, onde poderá ser sancionado ou vetado pelo presidente Michel Temer.

Uma vez aprovado em definitivo, o texto prevê um prazo de 18 meses até que Lei entre em vigor, tempo suficiente para empresas e órgãos públicos se adequarem.

Fonte: Câmara dos Deputados.

relacionados


Comentários