Senado aprova Projeto de Lei que define novas regras sobre a proteção de dados pessoais

O Senado aprovou nesta terça-feira (10) o Projeto de Lei da Câmara Nº 53/2018, que estipula regras para o tratamento e uso dos dados pessoais dos cidadãos, dentro e fora da internet que órgãos públicos e empresas, nacionais ou não terão que seguir. O texto segue agora para a sanção do presidente Michel Temer.

O documento original, de autoria do deputado federal Milton Monti (PR-SP) já havia sido aprovado na Câmara dos Deputados em maio, e é uma versão brasileira e uma reação ao GDPR, o conjunto de normas que determina como empresas, instituições, sites e órgãos públicos deverão tratar as informações dos cidadãos europeus, mesmo que atuem globalmente.

Ele define (cuidado, PDF) que toda e qualquer forma de coleta de dados deve ser feita com o consentimento dos usuários, sejam cidadãos ou pessoas no território nacional, salvo em casos de mandados judiciais ou para garantir a segurança pública ou do Estado, como em investigações criminais. A Lei não se restringe à internet e abrange dados coletados de qualquer forma: papel, som, vídeo, dados digitais, etc.

Dados relativos à saúde não podem ser utilizados para fins comerciais, a menos que o usuário deixe autorizado de forma expressa, enquanto pesquisadores terão que tratar os dados de forma anônima.

O usuário tem total controle sobre seus dados, pode leva-los para o serviço que desejar (portabilidade), altera-los e revogar o acesso quando quiser, e as empresas (sediadas no Brasil ou não) e órgãos públicos ficam obrigados a informar aos mesmos sobre seus direitos, bem como fornecer ferramentas adequadas para edição e transferência de dados e solicitar autorização expressa cada vez que compartilhar as informações com terceiros; em caso de vazamento, a empresa deve comunicar o usuário tão logo descubra a falha e todos os envolvidos serão responsabilizados, mesmo que o causador tenha sido um terceiro.

A partir da sanção presidencial (o que não deve demorar a acontecer), as empresas e órgãos públicos terão 18 meses para se ajustar e caso descumpram a Lei serão advertidos ou multados diariamente em 2% do faturamento anual, limitado a R$ 50 milhões e terão seus bancos de dados suspensos por no mínimo seis meses, até a vulnerabilidade ser corrigida; a fiscalização do setor ficará a cargo da Autoridade Nacional de Proteção de Dados, novo órgão ligado ao Ministério da Justiça.

Com informações: Senado FederalAgência Brasil.

Relacionados: , , , ,

Autor: Ronaldo Gogoni

Profissional de TI auto-didata, blogueiro que acha que é jornalista e careca por opção. Autor do Meio Bit e Portal Deviante, podcaster/membro fundador/Mestre Ancião do SciCast e host/podcaster do Sala da Justiça.

Compartilhar