Terça-feira, 04 de Agosto de 2020

Porto Alegre
Porto Alegre

Brasil A Câmara dos Deputados e o Senado disputam a autoria de uma lei brasileira sobre a proteção de dados pessoais na internet

Compartilhe esta notícia:

Orlando Silva e Ricardo Ferraço são os relatores das propostas. (Foto: Reprodução)

Com a entrada em vigor da nova lei da UE (União Europeia) para proteger dados pessoais na última sexta-feira (25), o Senado e a Câmara dos Deputados aceleraram os seus esforços para criar uma lei brasileira que resguarde a privacidade on-line e assumir a “paternidade” do assunto.

Orlando Silva (PCdoB-SP) na Câmara e Ricardo Ferraço (PSDB-ES) no Senado são os dois parlamentares que relatam os projetos de lei. Ambos atestam a importância do assunto e afastam a ideia de que há uma competição entre as duas Casas.

A corrida para definir uma lei nacional ocorre seis anos depois do primeiro projeto sobre o assunto começar a ser debatido no Congresso Nacional.

Às vésperas do GDPR (Regulamento Geral de Proteção de Dados) entrar em vigor na UE, os dois projetos ganharam um impulso. Na semana passada, o PL 330/2013, relatado por Ferraço, ganhou tramitação de urgência no Senado, enquanto Silva pediu urgência para o PL 5276/2016.

Na prática, as duas propostas replicam algumas das diretrizes da lei da UE, que, entre outros aspectos, estipula que: usuários podem, em algumas situações, ver, corrigir ou até deletar as informações que empresas guardam sobre ele. Empresas devem coletar apenas dados necessários para que seus serviços funcionem.

A coleta e uso de dados pessoais só podem ser feitas com consentimento explícito; qualquer serviço conectado tem de conceder  “direito ao esquecimento”; informações de crianças ganham proteção especial; clientes que tiverem dados hackeados devem ser avisados em até 72 horas.

Empresas devem informar com linguagem compreensível sua política de proteção de dados; infratores são punidos com multa pesada, de 20 milhões de euros ou 4% do volume global de negócios da empresa; dados de europeus podem ser transferidos só para países com lei de proteção de dados equivalente à europeia.

Já as empresas que tratem dados de europeus têm de seguir a lei europeia caso estejam em países não considerados “portos seguros”; grandes processadoras de informação têm de guardar registros sobre todas as vezes em que manipularam dados.

Lei europeia

Os projetos convergem na maior parte dos pontos e divergem sobretudo quanto à aplicação de multas e à criação de um órgão responsável pela regulamentação do uso de informações pessoais.

“Se o Brasil não tiver um marco regulatório compatível com o GDPR pode ter perdas econômicas relevantes”, afirma o deputado Orlando Silva. A lei do bloco comum europeu estabelece que as empresas europeias só contratem fornecedores que estejam em linha com a legislação.

Além disso, exige que companhias que tratem dados de europeus ou de residentes na Europa, ainda que em outro País, cumpram com o GDPR.

“Não ficamos de todo sem abrigo, porque as corporações seguem ditames seja da lei americana ou da União Europeia. Mas é importante que tenhamos uma regra brasileira, que se aplique para todas as companhias que atuem no Brasil.”

O senador Ricardo Ferraço concorda com Silva a respeito das relações econômicas entre Brasil e União Europeia poderem ser comprometidas devido à ausência de uma lei nacional de proteção de dados pessoas.

Ele acredita que, não fosse a greve dos caminhoneiros, a Casa votaria o projeto ainda nesta semana. “Nós estamos na antessala de ter uma lei de proteção de dados, que era uma coisa necessária e adequada.”

Convergências e divergências

São pontos comuns entre o PL 5276/2016 e o PL 330/2013: vale para toda e qualquer empresa que recolha e processe dados pessoais no Brasil. Exige consentimento para tratamento de informações; torna obrigatória a exclusão de dados após encerramento da relação ou caso não tenha havido solicitação.

Permite que os titulares dos dados tenham acesso aos dados mantidos sobre ele por uma empresa e libera que os titulares corrijam seus dados que estejam em posse de uma empresa, estabelece que dados de crianças só poderão ser tratados com o consentimento dos pais ou do responsável legal.

Vazamentos de dados devem ser comunicados imediatamente; transferência internacional de dados pessoais poderá ser feita apenas para países com tenham “nível adequado” de proteção de dados ou a empresa responsável pela transferência garantir o princípios da lei brasileira; empresas serão responsáveis caso vazem dados de seus bancos ou se suas fornecedoras tiverem suas bases comprometidas.

Pontos de divergência

1) Multa – Senado: multa de até 2% sobre o faturamento da empresa ou do grupo econômico no Brasil; Câmara: multa de até 4% do faturamento da companhia, limitada, no total, a R$ 50 milhões.

2) Quem fiscaliza – Senado: atribui a função de supervisão e fiscalização da lei a uma entidade já existente; Câmara: prevê a criação de uma autoridade responsável por supervisionar o cumprimento da lei.

Print Friendly, PDF & Email

Compartilhe esta notícia:

Voltar Todas de Brasil

Uma pesquisa do Ibope realizada em São Paulo indicou para presidente: Lula, com 23%, Bolsonaro, com 19%, Alckmin, com 13%
Pré-candidato à presidência pelo PRB critica politização da greve dos caminhoneiros
Deixe seu comentário
Pode te interessar