Senado aprova projeto de lei que regulamenta proteção de dados pessoais.
Paula Brito - 12/07/2018
O Plenário do Senado aprovou, na última terça-feira (10/7), o Projeto de Lei da Câmara 53/2018 que define regras para proteção de dados pessoais por empresas de internet e faz com que usuários tenham instrumentos para questionar o mau uso de suas informações. Pelo projeto, as empresas só podem coletar e armazenar os dados necessários para a prestação dos serviços que ofereçam.
Texto que segue para sanção presidencial diz que empresas só podem armazenar dados pessoais necessários para serviços que prestem aos usuários.
O texto, que altera o artigo 7º, X e o artigo 16, II, da Lei 12.965/14, foi aprovado por unanimidade nos termos do conteúdo votado na Câmara dos Deputados, no fim de maio. O projeto agora vai para sanção presidencial e entrará em vigor um ano e meio depois da publicação da lei no Diário Oficial da União. O presidente Michel Temer tem 30 dias úteis para sancionar o projeto. Essas serão as primeiras alterações formais no Marco Civil da Internet.
A nova lei disciplina a forma como as informações são coletadas e tratadas, especialmente em meios digitais, como dados pessoais de cadastro, número de telefone, endereço, estado civil, informações patrimoniais e até mesmo textos e fotos publicadas em redes sociais.
Com isso, dados de menores de idade não podem ser mantidos nas bases de dados das empresas sem o consentimento dos pais. A lei também protege os dados relativos à saúde das pessoas, que só poderão ser usados para pesquisas.
A lei prevê, ainda, a criação da Autoridade Nacional de Proteção de Dados, uma autarquia cuja principal função será fiscalizar o cumprimento da legislação e aplicar as sanções, e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. O descumprimento de qualquer uma das regras da nova lei poderá acarretar em multa de até 2% do faturamento da empresa responsável.
Segundo o advogado Omar Kaminski, gestor do Observatório do Marco Civil da Internet, havia uma lacuna "inadmissível" na proteção de dados. Para ele, é importante atentar para vacatio legis de um ano e meio, pois "proporcionará tempo mais que suficiente para a adaptação ou compliance".
"A nova lei de proteção de dados representa um necessário avanço e traz benefícios à sociedade e à economia do país", afirma Leonardo Palhares, presidente da Câmara Brasileira de Comércio Eletrônico (camara-e.net) e sócio do Almeida Advogados.
O advogado Thiago Sombra, especialista em proteção de dados, elogia a aprovação da lei. Em entrevista à ConJur, ele havia criticado a disparidade do sistema legal brasileiro em relação à União Europeia, que acaba de aprovar a GDPR. Com o novo texto, diz Sombra, o Brasil se torna mais competitivo.
"A aprovação coloca o Brasil em linha com os demais países que também possuem um marco regulatório. O projeto em a virtude de conciliar fomento à inovação e proteção de direitos, num perspectiva mais voltada à realidade brasileira", afirma o advogado, sócio da área de proteção de dados e cibersegurança do Mattos Filho.
Mas, segundo ele, deve haver vetos por parte do governo. "O texto final tem problemas como o da inconstitucionalidade pertinente à criação da autoridade de proteção de dados e seu autofinanciamento por meio de multas aplicadas."
O que muda
A advogada Patricia Peck Pinheiro comparou o projeto com a legislação europeia e mostra seus impactos para empresas e usuários, que terão 18 meses para se adequarem.
Para ela, o projeto é benéfico pois busca o equilíbrio entre a transparência devida aos titulares dos dados e a segurança jurídica para quem os trata.
FONTE: CONJUR, com informações da Agência Brasil e da Agência Senado.