Dida Sampaio|Estadão

Projeto de lei de proteção de dados pessoais pode ir ao plenário ainda nesta terça-feira, 3

A Comissão de Assuntos Econômicos (CAE) do Senado Federal aprovou nesta terça-feira, 3, um parecer favorável ao PLC 53/2018, conhecido popularmente como Lei Geral de Proteção de Dados Pessoais. O texto, que regulamenta o tratamento de dados pessoais no Brasil pelo poder público e pela iniciativa privada, é de autoria do deputado Milton Monti (PR-SP).  Com a aprovação na CAE, o texto ganhou caráter de urgência e segue para votação no plenário do Senado Federal – ainda não há previsão para que isto aconteça. 

A Lei Geral de Proteção de Dados Pessoais  inclui questões discutidas pela sociedade civil, governo e empresas há pelo menos seis anos, em um processo que contou com diversas consultas e audiências públicas. Com o episódio do escândalo do uso ilícito de dados de usuários do Facebook pela consultoria Cambridge Analytica e pela aprovação, na Europa, do Regulamento Geral sobre a Proteção de Dados Pessoais (GDPR), o tema ganhou temperatura.  “Estamos atrasados. Todos os países do Mercosul já dispõem de regras para proteger os dados das pessoas como garantia fundamental”, disse Ricardo Ferraço (PSDB-ES), relator do projeto no Senado. 

Nesta terça-feira, a CAE acolheu integralmente o texto do projeto, aprovado pela Câmara dos Deputados em maio deste ano, fazendo apenas mudanças de redação para aprimorar o texto. Além disso, o relator rejeitou outras propostas de lei que tratavam das mesmas questões – os PLS 131/2014, PLS 181/2014 e o PLS 330/2013. "A Câmara foi mais célere e aprovou essa proposta que considero muito razoável", disse Ferraço, durante a sessão da CAE. 

Para Carlos Affonso de Souza, diretor do Instituto de Tecnologia e Sociedade (ITS), o texto não é "ideal, mas é o melhor possível dentro da diversidade de interesses, com demandas colocadas pelos diferentes setores da sociedade" – algo que, para ele, mostra uma composição democrática na discussão, da mesma forma que ocorreu com o Marco Civil da Internet, "projeto irmão" da Lei Geral de Proteção de Dados Pessoais, aprovado em 2014. 

Entenda o texto. Entre as determinações previstas no projeto está a possibilidade de que qualquer brasileiro possa exigir que empresas deletem informações pessoais coletadas e armazenados em bancos de dados.

O projeto prevê ainda que as empresas peçam o consentimento dos usuários antes da captação dos dados pessoais. Ainda assim, mesmo em caso de a coleta seja autorizada, a companhia precisa comunicar e pedir nova autorização do usuário em caso de uso, venda ou transferência dessas informações para empresas terceirizadas.

A proposta estabelece uma série de regras para o setor público e empresas privadas recolherem e processarem dados pessoais no Brasil e prevê multa para quem descumpri-las de até 4% do faturamento no último exercício (excluídos tributos) da empresa, grupo ou conglomerado responsável, limitada a R$ 50 milhões.

As crianças também tem atenção especial nesse projeto. Segundo o texto aprovado, as empresas estão proibidas de coletar dados de crianças menores de 12 anos, salvo em casos de autorização de ao menos um dos pais ou responsáveis. A restrição se estende a jogos e outros aplicativos da internet.

O projeto prevê ainda a criação de uma nova instituição, uma autarquia com autonomia e deveres semelhantes a da Agência Nacional de Telecomunicações (Anatel). O novo órgão, cujo nome pode ser Autoridade Nacional de Proteção de Dados, terá 23 assentos formados majoritariamente pela União (40%), sociedade civil organizada (20%), empresas do setor (20%) e membros da academia (20%).

Para Carlos Affonso de Souza, do ITS, a criação da Autoridade Nacional não está ameaçada por fatores de curto prazo, como as eleições e uma possível mudança de grupos políticos no comando do País. "A necessidade da existência da autoridade é um item de entendimento majoritário nos setores envolvidos no debate", diz.