Projeto de proteção de dados pessoais é aprovado pela Câmara dos Deputados

Na última terça-feira, 29-maio, a Câmara dos Deputados aprovou um projeto que estabelece regras para proteção de dados pessoais e define multas para as empresa que usarem indevidamente esses dados. Porém, antes de virar Lei, o projeto precisa ser analisado pelo Senado.

A proposta tem como objetivo proteger a privacidade das pessoas e definir como devem ser tratados esses dados por empresas e órgãos públicos. O projeto ganhou força na Câmara após a GDPR entrar em vigor na União Europeia na última sexta-feira, 25 de maio.

De acordo com o deputado Orlando Silva (PCdoB-SP):”O projeto vai dar segurança a população brasileira, para que seus dados não sejam manipulados e que para quem o faça, seja responsabilizado”, afirmou o relator.

Segue abaixo as principais características do projeto:

  • Vale para toda e qualquer empresa e órgãos do governo que recolha e processe dados pessoais no Brasil;
  • Exige consentimento do titular para tratamento de informações;
  • Torna obrigatória a exclusão de dados após encerramento da relação ou caso não tenha havido consentimento do titular;
  • Permite que os titulares dos dados tenham acesso aos dados mantidos sobre ele por uma empresa;
  • Permite que os titulares corrijam seus dados que estejam em posse de uma empresa;
  • Estabelece que dados de crianças só poderão ser tratados com o consentimento dos pais ou do responsável legal;
  • Estabelece que dados ligados a saúde só poderão ser utilizado para a finalidade específica de pesquisa e quando mantidos em ambientes seguros;
  • Vazamentos de dados devem ser comunicados imediatamente;
  • Transferência internacional de dados pessoais poderá ser feita apenas para países com tenham ‘nível adequado’ de proteção de dados ou a empresa responsável pela transferência garantir o princípios da lei brasileira;
  • Empresas serão responsáveis caso vazem dados de seus bancos ou se suas fornecedoras tiverem suas bases comprometidas;
  • Estipula multa de até 4% do faturamento da companhia que descumpra as regras, limitada, no total, a R$ 50 milhões por infração;
  • Estabelece até um ano meio para as empresas se adaptarem às novas regras.

Para mais detalhes sobre notícia, clique aqui.

Para entender por que o GDPR direcionará para uma abordagem de melhores práticas, clique aqui.