Projeto de lei de proteção de dados pessoais avança ao plenário do Senado

Entre determinações no projeto está possibilidade de que qualquer brasileiro possa exigir que empresas deletem informações pessoais coletadas e armazenadas

Comissão de Assuntos Econômicos (CAE) do Senado Federal aprovou nesta terça-feira, 3, um parecer favorável ao PLC 53/2018, conhecido popularmente como Lei Geral de Proteção de Dados Pessoais.

O texto, que regulamenta o tratamento de dados pessoais no Brasil pelo poder público e pela iniciativa privada, é de autoria do deputado Milton Monti (PR-SP). Com a aprovação na CAE, o texto ganhou caráter de urgência e segue para votação no plenário do Senado Federal – ainda não há previsão para que isto aconteça.

A Lei Geral de Proteção de Dados Pessoais inclui questões discutidas pela sociedade civil, governo e empresas há pelo menos seis anos, em um processo que contou com diversas consultas e audiências públicas.

Com o episódio do escândalo do uso ilícito de dados de usuários do Facebook pela consultoria Cambridge Analytica e pela aprovação, na Europa, do Regulamento Geral sobre a Proteção de Dados Pessoais (GDPR), o tema ganhou temperatura.

Nesta terça-feira, a CAE acolheu integralmente o texto do projeto, aprovado pela Câmara dos Deputados em maio deste ano, fazendo apenas mudanças de redação para aprimorar o texto.

Além disso, o relator Ricardo Ferraço (PSDB-ES) rejeitou outras propostas de lei que tratavam das mesmas questões – os PLS 131/2014, PLS 181/2014 e o PLS 330/2013. “A Câmara foi mais célere e aprovou essa proposta que considero muito razoável”, disse Ferraço, durante a sessão da CAE.

Entenda o texto

Entre as determinações previstas no projeto está a possibilidade de que qualquer brasileiro possa exigir que empresas deletem informações pessoais coletadas e armazenados em bancos de dados.

O projeto prevê ainda que as empresas peçam o consentimento dos usuários antes da captação dos dados pessoais. Ainda assim, mesmo em caso de a coleta seja autorizada, a companhia precisa comunicar e pedir nova autorização do usuário em caso de uso, venda ou transferência dessas informações para empresas terceirizadas.

As crianças também tem atenção especial nesse projeto. Segundo o texto aprovado, as empresas estão proibidas de coletar dados de crianças menores de 12 anos, salvo em casos de autorização de ao menos um dos pais ou responsáveis. A restrição se estende a jogos e outros aplicativos da internet.

O projeto prevê ainda a criação de uma nova instituição, uma autarquia com autonomia e deveres semelhantes a da Agência Nacional de Telecomunicações (Anatel). O novo órgão, cujo nome pode ser Autoridade Nacional de Proteção de Dados, terá 23 assentos formados majoritariamente pela União (40%), sociedade civil organizada (20%), empresas do setor (20%) e membros da academia (20%).