leis de protecao de dados

Proteção de dados pessoais é disputada por Câmara e Senado no Brasil

Neste último mês de maio, uma nova lei entrou em vigor na União Europeia com relação a proteção de dados pessoais. A lei foi proclamada a partir desta última sexta-feira, dia 25 de maio e passa a valer para todos os territórios que fazem parte deste grupo.

Por este motivo, Câmara e Senado brasileiro estão correndo atrás de aprovar uma lei brasileira que também possa aos “moldes” da lei Europeia, resguardar a privacidade online dos brasileiros. A corrida nacional é iniciada praticamente seis anos depois do primeiro projeto relacionado ao assunto ser levado ao Congresso.

Atualmente dois parlamentares contam com projetos semelhantes tramitando tanto na Câmara como no Senado Federal. O projeto de lei de Orlando Silva (PCdoB-SP) inscrito na PL 5276/2016 está tramitando na Câmara e a PL 330/2013 de Ricardo Ferraço (PSDB-ES) está tramitando no Senado. Ambos os projetos vem ganhando impulso por conta da Regulamentação Geral de Proteção de Dados na Europa e ambos estão pedindo urgência na aprovação.

5 dicas para excluir seus rastros na internet

Como está funcionando a Lei de Proteção de Dados Pessoais na União Europeia?

Boa parte das medidas que estão tramitando no Brasil se assemelham as diretrizes da lei na UE. Entre essas leis vigentes na UE estão:

  • Qualquer serviço conectado na grande rede deve conceder o direito a esquecimento.
  • Usuários poderão em algumas situações corrigir, verificar e até mesmo deletar informações que são armazenadas nas empresas sobre ele.
  • Todas as empresas deverão apenas coletar dados necessários para que os serviços possam ser executados.
  • Todos os dados pessoais coletados e também para que os mesmos possam ser usados, deverão ter consentimento explícito por parte do cidadão.
  • Informações que forem armazenadas de crianças ganharam uma proteção especial
  • Todos os clientes que tiveram seus dados hackeados deverão ser informados sobre o caso no prazo máximo de até 72 horas.
  • Todas as empresas deverão de forma clara e em uma linguagem compreensível pelo cidadão comum, as políticas da proteção de dados.
  • Todos os infratores das leis serão punidos com um multa pesadíssima, que poderá chegar a 4% do volume global de negócios ou até 20 milhões de euros.
  • Processadores de informações devem guardar registros sobre todas as vezes em que manipularam os dados e disponibilizá-los sempre que solicitados pelos órgãos competentes.
  • Dados dos cidadãos da União Europeia só poderão ser transferidos para países com leis de proteção de dados que se equivalem aos da UE.
  • Todas empresas que tratam de dados dos europeus devem seguir a lei europeia.

Com relação aos Projetos de Leis que tramitam hoje no Brasil, quais os pontos comuns?

A PL 330/2013 e a PL 5276/2016 contam com os seguintes pontos em comum:

  • Empresas serão responsabilizadas caso vazem dados de seus fornecedores e bancos caso tenham as bases invadidas e/ou comprometidas.
  • Todas as empresas brasileiras que fazem o uso e processamento de dados pessoais no Brasil deverão estar dentro das regras estipuladas pelas PL’s.
  • Todas as informações pessoais precisam de consentimento por parte do cidadão.
  • Empresas serão obrigadas a excluírem os dados pessoais após o encerramento da relação ou quando os mesmos não foram solicitados.
  • Os titulares dos dados poderão ter acesso as informações que são mantidas pelas empresas.
  • Todos os dados armazenados de crianças só poderão ser tratados com consentimento dos responsáveis legais.
  • Os titulares dos dados poderão verificar e corrigir as informações em posse das empresas.
  • Todos os vazamentos de dados deverão ser comunicados imediatamente para os cidadãos titulares.
  • As empresas serão responsáveis no caso de vazamento de informações dos bancos de dados ou quando as fornecedoras tiverem as bases comprometidas.
  • No caso de transferência internacional de dados, ela só poderá ocorrer com países de mesmo nível de proteção, ou com a garantia da empresa responsável pela transferência baseada nos princípios das leis do Brasil.

Quais são os pontos incomuns entre as PLs brasileiras sobre proteção de dados?

Os pontos de divergência entre as leis que tramitam na Câmara e no Senado estão relacionados as multas e fiscalização. De um lado o senado prevê multa de até 2% sobre o faturamento da empresa ou do grupo econômico no Brasil. Do outro lado a câmara prevê uma multa de até 4% sobre o faturamento da empresa, porém limitado a um total de 50 milhões de reais.

A câmara também prevê a criação de uma nova autoridade responsável por exercer o cumprimento da lei e sua supervisão. Já o senado exige que a supervisão e fiscalização das leis seja feito por alguma entidade já existente no Brasil.

O Brasil está atrasado quanto ao quesito de proteção de dados

Segundo os criadores dos projetos, o Brasil está muito atrasado quanto a proteção de dados dos cidadãos. Se não for feito a aprovação de forma urgente de uma das PL, para que o país se enquadre nos regulamentos exigidos pela Regulamentação Geral de Proteção de Dados (GDPR), o Brasil irá perder diversas atividades econômicas relevantes, principalmente provenientes da Europa.

O bloco da UE exige, como citamos acima, que as empresas só contratem fornecedores que estejam na mesma linha de legislação do grupo. Outra exigência é que as empresas tratem os dados dos europeus ou residentes com as mesmas regras estabelecidas pela GDPR.

Atualmente o Brasil conta com uma regulamentação confusa e insuficiente. As únicas leis, que são consideradas “fracas” sobre a proteção de dados no país, estão prescritas no Marco Civil da Internet e no Código de Defesa do Consumidor, mas nada muito promissor.