O plenário do Senado aprovou hoje, em votação simbólica, um projeto de lei com regras para o tratamento e a proteção de dados pessoais no País. A regulamentação vale para o poder público e para a iniciativa privada. O texto agora vai à sanção presidencial. O projeto cria um marco legal para a proteção de dados pessoais sensíveis na internet. O relator, senador Ricardo Ferraço (PSDB-ES), preservou a proposta dos deputados, com ajustes de redação.
Havia uma preocupação da área econômica com a possibilidade de esse projeto prejudicar a implementação do cadastro positivo, pois prevê a necessidade de consentimento do usuário para o compartilhamento de dados. O cadastro positivo, por sua vez, prevê a inclusão automática dos consumidores no cadastro de bons pagadores, com o objetivo de reduzir o custo do crédito no País. O relator disse ter um entendimento de que não haverá impedimentos à implementação do cadastro positivo e manteve a redação do projeto.
A proposta estabelece uma série de regras para o setor público e empresas privadas recolherem e processarem dados pessoais no Brasil e prevê multa para quem descumpri-las de até 4% do faturamento no último exercício (excluídos tributos) da empresa, grupo ou conglomerado responsável, limitada a R$ 50 milhões.
Entre outras medidas, o projeto cria uma Autoridade Nacional de Proteção de Dados (ANPD) autarquia especial a ser vinculada ao Ministério da Justiça, para fiscalizar e aplicar sanções. Há previsão de aplicação de multas e até suspensão de funcionamento, como punição a quem desrespeitar as regras. A agência era um dos pleitos de entidades de defesa do consumidor e tinha apoio no meio acadêmico.
O novo órgão terá 23 assentos formados majoritariamente pela União (40%), sociedade civil organizada (20%), empresas do setor (20%) e membros da academia (20%). Ela terá operação similar à da Agência Nacional de Telecomunicações (Anatel), vinculada ao Ministério de Ciência, Tecnologia, Inovações e Comunicações (MCTIC).
O texto também trata do compartilhamento de dados entre órgãos públicos, além da transferência autorizada de dados de bancos públicos a entidades privadas. Ele cria a necessidade de a coleta de dados ser autorizada pelo usuário e indica quando os dados armazenados podem ser usados para outras finalidades. Empresas e órgãos públicos terão um ano e meio de prazo para se adaptar às regras, se a lei for aprovada e sancionada.
O projeto dos dados estabelece que o tratamento de informações precisa de consentimento das pessoas. Ele torna obrigatória a exclusão dessas informações após encerrada a relação e caso não tenha havido solicitação. A proposta permite que os titulares tenham acesso aos dados que estejam em posse de uma empresa e estabelece que dados de crianças e adolescentes só poderão ser usados caso haja consentimento dos pais ou do responsável legal.
O projeto aprovado tramitava na Câmara dos Deputados desde 2012, mas foi aprovada em maio deste ano, em caráter de urgência no plenário da Casa Legislativa. Depois disso, o projeto de lei foi encaminhado ao Senado onde outro texto tramitava desde 2013. Com a chegada ao Senado, o projeto foi agrupado ao texto que tramitava na Comissão de Assuntos Econômicos (CAE). Os senadores da comissão deram parecer favorável ao texto da Câmara dos Deputados na semana passada.