A Comissão de Assuntos Econômicos (CAE) do Senado aprovou nesta terça-feira (3) o projeto de lei que define regras para a proteção de dados pessoais. A proposta segue para análise do plenário do Senado.
Na prática, o texto define o tratamento desses dados por empresas e órgãos públicos com o objetivo de resguardar a privacidade das pessoas, inclusive na internet.
Pelo texto, são considerados dados pessoais informações como: nome, endereço, e-mail, idade, estado civil e situação patrimonial, obtido em qualquer tipo de suporte (papel, eletrônico, informático, som e imagem, etc.).
Segundo o relator da proposta na comissão, senador Ricardo Ferraço (PSDB-ES,) a aprovação de um marco legal de proteção de dados no Brasil é urgente, por se tratar de uma “necessidade inafastável”.
“O dado pessoal é um ingrediente indissociável da privacidade do cidadão e sua preservação guarda conformidade com o efetivo respeito a garantias fundamentais do indivíduo, tal como prescritas na Constituição federal”, afirmou no parecer aprovado pelo colegiado.
Ferraço alegou, ainda, que os dados são um insumo principal da atividade econômica em todos os setores possíveis da sociedade e que o Brasil perde por não ter uma lei para dispor sobre a proteção de dados.
“É seguro afirmar que o País tem perdido oportunidades valiosas de investimento financeiro internacional em razão do isolamento jurídico em que se encontra por não dispor de uma lei geral e nacional de proteção de dados pessoais”.
União Europeia
A proposta, já aprovada pela Câmara, ganhou impulso no Congresso após entrar em vigor na União Europeia, em 25 de maio, uma lei que protege dados pessoais.
A legislação foi uma resposta à espionagem do governo dos Estados Unidos para levantar dados da população norte-americana e até relativos a outros países. O caso foi revelado em 2013 por Edward Snowden, ex-analista da CIA.
Pontos do projeto
Veja abaixo os principais pontos do projeto:
– Vale para toda e qualquer empresa e órgãos do governo que recolham e processem dados pessoais no Brasil;
– Exige consentimento do titular para tratamento de informações;
– Torna obrigatória a exclusão de dados após encerramento da relação ou caso não tenha havido solicitação;
– Permite que os titulares dos dados tenham acesso aos dados mantidos sobre ele por uma empresa;
– Libera que os titulares corrijam seus dados que estejam em posse de uma empresa;
– Estabelece que dados de crianças só poderão ser tratados com o consentimento dos pais ou do responsável legal;
– Estabelece que dados ligados a saúde só poderão ser utilizado para a finalidade específica de pesquisa e quando mantidos em ambientes seguros;
– Vazamentos de dados devem ser comunicados imediatamente;
– Transferência internacional de dados pessoais poderá ser feita apenas para países com tenham ‘nível adequado’ de proteção de dados ou a empresa responsável pela transferência garantir o princípios da lei brasileira;
– Empresas serão responsáveis caso vazem dados de seus bancos ou se suas fornecedoras tiverem suas bases comprometidas;
– Estipula multa de até 4% do faturamento da companhia que descumpra as regras, limitada, no total, a R$ 50 milhões por infração;
– Estabelece até um ano meio para as empresas se adaptarem às novas regras.
Fonte: Jornal Jurid