O senador Ricardo Ferraço (PSDB-ES) propõe em seu relatório que as empresas que venderem dados de usuários ou cometerem outras infrações desse tipo possam receber multas de até 2% do faturamento no Brasil. A previsão está no seu texto final do projeto que trata da proteção de dados pessoais. O texto será lido nessa terça-feira (8) na CAE (Comissão de Assuntos Econômicos) do Senado, mas pela complexidade do tema a votação deve ficar para outra data. O texto do senador não atendeu ao desejo do governo e manteve responsabilidades do poder público na proteção de dados.
A fixação do percentual do faturamento para as multas é uma alteração em relação ao parecer anterior do senador, de outubro passado. Ferraço tinha colocado como patamar máximo 100 salários mínimos, atualmente R$ 95,4 mil. Ao vincular a punição ao faturamento, o valor pode ser superior. O texto destaca que as multas só podem ser aplicadas depois de a empresa ser reincidente, além de já ter sido advertida anteriormente. O texto destaca que essa multa vale apenas para o âmbito administrativo, sem prejuízo de sanções de natureza civil e penal. Também no âmbito administrativo pode pode ser decretada a suspensão das atividades ou até a proibição da atuação na área de tratamento de dados.
O relatório tem um capítulo tratando exclusivamente sobre o armazenamento de dados pelo poder público. Não será possível repassar dados para entidades privadas, salvo quando houve previsão legal ou que a execução da atividade pública seja descentralizada. Será necessário dar publicidade à transferência de dados entre instituições.
O texto prevê uma “autoridade” central de proteção de dados. Caberá a este órgão normatizar a aplicação da lei e realizar a fiscalização. Até que essa entidade seja criada as atribuições ficarão com o Ministério de Ciência e Tecnologia.
O relatório tem regras gerais para o acesso aos dados e compartilhamento. Um dos artigos veda tratamento dos dados com base em “autorizações genéricas”. “O consentimento do titular deve estar relacionado a uma finalidade legítima, sendo nulas as autorizações genéricas para o tratamento de dados pessoais”, diz trecho do projeto. O usuário tem de ser informado sobre todo o trâmite dos dados e pode retirar o consentimento a qualquer momento.
O debate em torno da necessidade de proteção de dados pessoais foi retomado no Brasil depois do caso de uso irregular de dados entre Facebook e Cambridge Analytica. Após a tramitação no Senado, o projeto ainda irá para a Câmara dos Deputados.