O Senado aprovou nesta terça-feira (10) um projeto que define as regras para a proteção de dados pessoais, chamado pelos parlamentares de "marco legal de proteção, uso e tratamento" de informações.
A proposta já foi aprovada pela Câmara e, como o conteúdo do projeto não foi modificado pelos senadores, segue para sanção do presidente Michel Temer.
São considerados dados pessoais, por exemplo: nome, endereço, e-mail, idade, estado civil e situação patrimonial.
O projeto determina que o uso dos dados exige consentimento do titular, que deve ter acesso às informações mantidas por uma empresa. O tratamento das informações também será permitido se estiver dentro das hipóteses previstas na proposta, como obrigações legais, contratuais e proteção do crédito.
O que diz o projeto
O projeto determina que o uso dos dados exige consentimento do titular, que deve ter acesso às informações mantidas por uma empresa.
Pelo projeto aprovado pelo Congresso, as empresas deverão:
coletar somente os dados necessários aos serviços prestados;
informar, com linguagem compreensível, a política de proteção de dados (os clientes que tiverem dados invadidos deverão ser notificados imediatamente);
preservar a privacidade das pessoas, inclusive na internet.
A proposta estabelece ainda:
Dados de crianças só poderão ser tratados com o consentimento dos pais;
Informações sobre a saúde das pessoas poderão ser utilizadas apenas para pesquisa.
Ainda conforme o projeto, será obrigatória a exclusão dos dados após o encerramento da relação entre o cliente e a empresa.
Os titulares das informações poderão, ainda, corrigir dados que estejam de posse de uma empresa.
De acordo com o projeto, a transferência de dados pessoais só poderá ser feita a países com "nível adequado" de proteção de dados ou se a empresa responsável pela transferência garantir os princípios da lei brasileira.
Multa
Pela proposta aprovada pelo Congresso, as empresas serão responsáveis se vazarem dados dos clientes ou se as fornecedoras tiverem as bases comprometidas.
O projeto estipula multa de até 2% do faturamento da empresa que descumprir as regras, limitada a R$ 50 milhões por infração.
(Portal G1)
