O Senado aprovou em 10/07, em votação simbólica, o projeto que cria uma lei geral de proteção de dados, com regras para empresas e entidades usarem e coletarem as informações das pessoas (online e offline), punição para as que fizerem isso indevidamente e a criação de um órgão regulador.

O texto recebeu aval dos senadores nos mesmos termos antes aprovados na Câmara dos Deputados e segue para sanção presidencial. O relator, senador Ricardo Ferraço (PSDB-ES), realizou 46 emendas de redação, mas que não interferem nos pontos fundamentais da proposta.

O projeto estava em debate há dois anos e ganhou força com o escândalo do uso de dados do Facebook para influenciar a eleição americana e com a entrada em vigor, em maio, da nova norma europeia para proteção de dados (a GDPR), que exige legislação compatível dos outros países para permitir operações entre essas empresas. O Brasil tinha leis dispersas, agora consolidadas numa única norma.

Pelo texto, a mudança vale para toda e qualquer empresa que recolha e processe dados pessoais no Brasil. A coleta e uso dos dados exigirá consentimento dos usuários. As empresas até poderão compartilhar essas informações com outras ou utilizá-las em estudos, por exemplo, mas para isso será necessário aval expresso.

Responsabilidade solidária

Bancos, operadoras de planos de saúde e governos serão afetados pelas novas regras. A responsabilidade será solidária: se uma empresa da cadeia descumprir, todas poderão ser punidas. A sanção é de multa de 4% do faturamento da empresa ou conglomerado, limitada a R$ 50 milhões.

A proposta torna obrigatória a exclusão de dados após encerramento da relação ou caso não tenha havido solicitação. As empresas serão responsáveis caso vazem dados de seus bancos ou se suas fornecedoras tiverem suas bases comprometidas.

Fica prevista, ainda, a criação de uma autoridade responsável por supervisionar o cumprimento da lei.