Senado aprova lei de proteção de dados brasileira
O Senado Federal aprovou nesta terça-feira (10) em plenário o projeto de lei da Câmara (PLC 53/2018), que cria no Brasil uma lei geral para proteger dados pessoais de cidadãos brasileiros e determinar diretrizes sobre como essas informações podem ser tratadas por empresas de internet. O texto agora segue para sanção do presidente Michel Temer.
O projeto de lei vai impedir, entre outras coisas, que os dados sensíveis das pessoas, como nome, telefone, endereço e CPF, sejam usados, vendidos ou manipulados por empresas e organizações sem que os donos deles saibam disso.
VEJA TAMBÉM
- App do Facebook expõe 120 milhões de usuários, mais que Cambridge Analytica
- O que sabemos do escândalo do Facebook e por que você deve se preocupar
- Nova lei permite que EUA acessem dados de usuários que estejam fora do país
Antes de ir a plenário, o PL recebeu 43 emendas, feitas pelo relator da matéria na comissão, o senador Ricardo Ferraço (PSDB-ES), mas manteve o mesmo teor da matéria elaborada pela Câmara dos Deputados.
O projeto altera a Lei nº 12.965/2014, conhecida como Marco Civil da Internet e que estabelece princípios para o uso da internet no Brasil.
- Informações pessoais só podem ser tratadas por uma empresa se seu dono fornecer um consentimento;
- Toda e qualquer empresa recolha e processe dados pessoais no Brasil deve cumpri-la;
- Após o encerramento da relação de consumo, os dados devem ser excluídos;
- Os titulares dos dados podem ter acesso aos dados mantidos por um empresa sobre ele;
- Os donos das informações podem corrigir os dados em posse de uma empresa;
- Dados de crianças só podem ser tratados com consentimento dos pais ou do responsável legal;
- Vazamentos de dados devem ser comunicados assim que forem detectados;
- Informações pessoais podem ser transferidas apenas para países com tenham 'nível adequado' de proteção de dados ou caso a empresa responsável pelo envio possa assegurar os princípios da lei brasileira;
- Empresas serão responsabilizadas caso dados de seus bancos sejam vazados ou caso informações de suas fornecedoras sejam comprometidas;
- Companhias infratoras terão de arcar com multa de até 2% do faturamento, desde que não seja superior a R$ 50 milhões;
- Uma autoridade responsável por supervisionar o cumprimento da lei será criada; sua operação será feita por um Conselho Nacional consultivo.
A tramitação do projeto brasileiro de lei de proteção de dados se arrasta há pelo menos cinco anos na Câmara e no Senado.
O processo só foi acelerado com a lei de proteção de dados da União Europeia, conhecida pela sigla GDPR, que entrou em vigor em 25 de maio deste ano.
Além de estabelecer regras mais rígidas para empresas que deixassem de oferecer as salvaguardas mínimas aos dados de seus clientes, a legislação europeia obriga companhias presentes em outros países a seguirem suas especificações. Isso acontece em todas as situações em que têm de manipular as informações pessoais de algum cidadão europeu.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.