Buscar:

Comissão do Senado aprova PL que trata de proteção de dados pessoais

Imprimir PDF
Voltar

Projeto já foi aprovado na Câmara e aguarda votação no plenário do Senado

A Comissão de Assuntos Econômicos do Senado aprovou nesta terça-feira, dia 3, o Projeto de Lei (PL) 5276/2016 que impõe às empresas e órgãos públicos uma série de regras para a preservação dos dados pessoais dos usuários, tais como nome, endereço, e-mail, idade, estado civil e situação patrimonial. O projeto determina que as empresas só utilizem esses dados pessoais com o consentimento do titular, que deve ter acesso às informações mantidas sobre si.

Os dados de crianças, por exemplo, só poderão ser tratados com o consentimento dos pais e dados ligados à saúde do usuário só poderão ser utilizados em pesquisas. As empresas que vazarem os dados de seus clientes poderão ser penalizadas com multas de até 2% do faturamento, limitadas a R$ 50 milhões por infração. Além disso, precisarão comunicar imediatamente o vazamento.

O projeto avança no Congresso após a entrada em vigor, em 25 de maio deste ano, da lei de proteção de dados pessoais da União Europeia (GDPR), que visa proteger os dados dos cidadãos europeus e, assim, com potencial de impactar muitas empresas ao redor no mundo, inclusive no Brasil.

O Projeto de Lei (PL) 5276/2016 já foi aprovado na Câmara, mas ainda precisa passar pelas comissões de Ciência Tecnologia e Inovação (CCT) e Constituição, Justiça e Cidadania (CCJ) antes de seguir para a votação no plenário do Senado.

Veja abaixo os principais pontos do projeto aprovado na comissão do Senado:

▪ Vale para toda e qualquer empresa e órgãos do governo que recolham e processem dados pessoais no Brasil;

▪ Exige consentimento do titular para tratamento de informações;

▪ Torna obrigatória a exclusão de dados após encerramento da relação ou caso não tenha havido solicitação;

▪ Permite que os titulares dos dados tenham acesso aos dados mantidos sobre ele por uma empresa;

▪ Libera que os titulares corrijam seus dados que estejam em posse de uma empresa;

▪ Estabelece que dados de crianças só poderão ser tratados com o consentimento dos pais ou do responsável legal;

▪ Estabelece que dados ligados a saúde só poderão ser utilizados para a finalidade específica de pesquisa e quando mantidos em ambientes seguros;

▪ Vazamentos de dados devem ser comunicados imediatamente;

▪ Transferência internacional de dados pessoais poderá ser feita apenas para países com tenham 'nível adequado' de proteção de dados ou a empresa responsável pela transferência garantir os princípios da lei brasileira;

▪ Empresas serão responsáveis caso vazem dados de seus bancos ou se suas fornecedoras tiverem suas bases comprometidas;

▪ Estipula multa de até 2% do faturamento da companhia que descumpra as regras, limitada, no total, a R$ 50 milhões por infração;

▪ Estabelece até um ano meio para as empresas se adaptarem às novas regras.

Fonte: CNSeg, em 04.07.2018.