O plenário do Senado aprovou nesta terça-feira (10), em votação simbólica, um projeto de lei da Câmara dos Deputados com regras para o tratamento e a proteção de dados pessoais no país. A regulamentação vale para o poder público e para a iniciativa privada. O texto vai à sanção presidencial.
O projeto cria um marco legal para a proteção de dados pessoais sensíveis na internet. O relator, senador Ricardo Ferraço (PSDB-ES), preservou a proposta dos deputados, com ajustes de redação.
Havia uma preocupação da área econômica com a possibilidade de esse projeto prejudicar a implementação do cadastro positivo, pois prevê a necessidade de consentimento do usuário para o compartilhamento de dados. O cadastro positivo, por sua vez, prevê a inclusão automática dos consumidores no cadastro de bons pagadores, com o objetivo de reduzir o custo do crédito no País.
O relator disse ter um entendimento de que não haverá impedimentos à implementação do cadastro positivo e manteve a redação do projeto.
A proposta estabelece uma série de regras para o setor público e empresas privadas recolherem e processarem dados pessoais no Brasil e prevê multa para quem descumpri-las de até 4% do faturamento no último exercício (excluídos tributos) da empresa, grupo ou conglomerado responsável, limitada a R$ 50 milhões.
Na semana passada, quando o projeto foi aprovado na Comissão de Assuntos Econômicos (CAE) do Senado, o relator negou que o projeto possa gerar censura na internet e explicou que a proteção de dados pessoais e mesmo os metadados têm impactos econômicos.
Entre outras medidas, o projeto cria uma Autoridade Nacional de Proteção de Dados (ANPD) autarquia especial a ser vinculada ao Ministério da Justiça, para fiscalizar e aplicar sanções. Há previsão de aplicação de multas e até suspensão de funcionamento, como punição a quem desrespeitar as regras. A agência era um dos pleitos de entidades de defesa do consumidor e tinha apoio no meio acadêmico.
O texto também trata do compartilhamento de dados entre órgãos públicos, além da transferência autorizada de dados de bancos públicos a entidades privadas. Ele cria a necessidade de a coleta de dados ser autorizada pelo usuário e indica quando os dados armazenados podem ser usados para outras finalidades. Empresas e órgãos públicos terão um ano e meio de prazo para se adaptar às regras, se a lei for aprovada e sancionada.
O projeto dos dados estabelece que o tratamento de informações precisa de consentimento das pessoas. Ele torna obrigatória a exclusão dessas informações após encerrada a relação e caso não tenha havido solicitação. A proposta permite que os titulares tenham acesso aos dados que estejam em posse de uma empresa e estabelece que dados de crianças e adolescentes só poderão ser usados caso haja consentimento dos pais ou do responsável legal.