Câmara aprova novas regras de proteção de dados
Projeto de lei, que ainda será apreciado pelo Senado, estabelece que empresas obtenham permissão antes de coletar e vender dados de cidadãos brasileiros
A Câmara dos Deputados aprovou ontem projeto de lei que regulamenta a proteção de dados no Brasil – a proposta tramita no Legislativo há seis anos e ainda terá de ser apreciada pelo Senado. A discussão sobre o tema ganhou força nos últimos meses após o escândalo de uso ilícito de dados de usuários do Facebook pela consultoria britânica Cambridge Analytica e pela aprovação de uma nova lei de proteção de dados na União Europeia.
O projeto aprovado ontem, em votação simbólica, estabelece uma série de regras para o setor público e empresas privadas recolherem e processarem dados pessoais no Brasil e prevê multa para quem descumprilas de até 4% do faturamento no último exercício da empresa, grupo ou conglomerado responsável. O teto para a punição será de R$ 50 milhões.
O presidente da Câmara, Rodrigo Maia (DEM-RJ), pautou a matéria para tentar facilitar a conclusão da votação do projeto que atualiza as regras do cadastro positivo, reivindicação de parte do setor financeiro do País. O texto-base do cadastro já foi aprovado na Casa, mas ainda será necessário votar emendas e destaques com sugestões de alterações.
Regras. Entre as determinações previstas no projeto aprovado pelos deputados há a permissão para qualquer brasileiro exigir que as empresas deletem informações pessoais coletadas e armazenados em bancos de dados.
O projeto prevê ainda que as empresas obtenham o consentimento dos usuários antes da captação de seus dados pessoais. Ainda assim, mesmo em caso de coleta autorizada, a companhia precisa comunicar e pedir nova autorização do usuário em caso de utilização, venda ou transferência dessas informações para empresas terceirizadas.
Segundo o texto aprovado, as empresas ficam ainda proibidas de coletar dados de crianças menores de 12 anos, salvo em casos de autorização de ao menos um dos pais ou responsáveis. A restrição se estende a videogames e outros aplicativos da internet.
O projeto prevê ainda a criação de uma autarquia nos moldes da Agência Nacional de Telecomunicações (Anatel).
Saúde. A proposta aprovada também estabelece regras especiais para uso de dados referentes à saúde. Prevê que órgãos de pesquisa poderão ter acesso a estes dados para a realização de estudos em saúde pública, desde que para uso exclusivo dentro dos órgãos, para a finalidade específica de pesquisa e quando mantidos em ambiente seguro.
Esses dados deverão ser tratados de forma anônima, sempre que possível, e os resultados obtidos não poderão revelar dados pessoais.
O projeto prevê ainda que a transferência internacional de dados pessoais poderá ser feita somente para países com tenham “nível adequado” de proteção de dados ou a empresa responsável pela transferência garantir o princípios da lei brasileira. E estabelece que eventuais vazamentos devem ser comunicados imediatamente às autoridades e que as empresas serão responsabilizadas. Pela proposta aprovada, as companhias terão um ano e meio após a sanção para se adaptar às regras.