Na última terça-feira, 29-maio, a Câmara dos Deputados aprovou um projeto que estabelece regras para proteção de dados pessoais e define multas para as empresa que usarem indevidamente esses dados. Porém, antes de virar Lei, o projeto precisa ser analisado pelo Senado.
A proposta tem como objetivo proteger a privacidade das pessoas e definir como devem ser tratados esses dados por empresas e órgãos públicos. O projeto ganhou força na Câmara após a GDPR entrar em vigor na União Europeia na última sexta-feira, 25 de maio.
De acordo com o deputado Orlando Silva (PCdoB-SP):”O projeto vai dar segurança a população brasileira, para que seus dados não sejam manipulados e que para quem o faça, seja responsabilizado”, afirmou o relator.
Segue abaixo as principais características do projeto:
- Vale para toda e qualquer empresa e órgãos do governo que recolha e processe dados pessoais no Brasil;
- Exige consentimento do titular para tratamento de informações;
- Torna obrigatória a exclusão de dados após encerramento da relação ou caso não tenha havido consentimento do titular;
- Permite que os titulares dos dados tenham acesso aos dados mantidos sobre ele por uma empresa;
- Permite que os titulares corrijam seus dados que estejam em posse de uma empresa;
- Estabelece que dados de crianças só poderão ser tratados com o consentimento dos pais ou do responsável legal;
- Estabelece que dados ligados a saúde só poderão ser utilizado para a finalidade específica de pesquisa e quando mantidos em ambientes seguros;
- Vazamentos de dados devem ser comunicados imediatamente;
- Transferência internacional de dados pessoais poderá ser feita apenas para países com tenham ‘nível adequado’ de proteção de dados ou a empresa responsável pela transferência garantir o princípios da lei brasileira;
- Empresas serão responsáveis caso vazem dados de seus bancos ou se suas fornecedoras tiverem suas bases comprometidas;
- Estipula multa de até 4% do faturamento da companhia que descumpra as regras, limitada, no total, a R$ 50 milhões por infração;
- Estabelece até um ano meio para as empresas se adaptarem às novas regras.
Para mais detalhes sobre notícia, clique aqui.
Para entender por que o GDPR direcionará para uma abordagem de melhores práticas, clique aqui.