PROJETO QUE REGULAMENTA PROTEÇÃO DE DADOS PESSOAIS NO BRASIL É APROVADO NA CAE E SEGUE PARA O PLENÁRIO
04 de julho de 2018
Informamos que, nesta terça-feira (03), a Comissão de Assuntos Econômicos (CAE) do Senado aprovou parecer favorável ao PLC 53/2018, de autoria do deputado Milton Monti (PR-SP), que regulamenta o tratamento de dados pessoais no Brasil, tanto pelo poder público quanto pela iniciativa privada e altera a Lei nº 12.965, de 23 de abril de 2014.
A comissão aprovou o relatório, que passa a constituir o parecer da CAE, favorável ao Projeto de Lei da Câmara nº 53 de 2018, com as emendas de redação nºs 1 e 10 a 56 – CAE, rejeitando as emendas nºs 2 a 9; e pela rejeição dos Projetos de Lei do Senado nºs 330 de 2013; 131 de 2014; e 181 de 2014. Aprovada, também, a apresentação de requerimento de urgência para a matéria.
O relatório foi elaborado pelo senador Ricardo Ferraço (PSDB-ES), tendo feito alterações de apenas de redação no texto aprovado pela Câmara. Agora, a proposta segue agora para o Plenário em regime de urgência.
DO RELATÓRIO
O PLC nº 53, de 2018, possui 65 artigos, distribuídos em 10 Capítulos.
Segundo o relator, o texto do PLC nº 53, de 2018 é muito similar ao Substitutivo apresentado perante a CAE, ao PLS nº 330, de 2013, tendo enorme convergência de disposições. Ademais, entende o relator, Senador Ferraço, que alguns pontos de seu Substitutivo ao PLS nº 330, de 2013, poderiam ser incorporados ao PLC nº 53, de 2018, como a técnica da pseudonimização, a exceção expressa de aplicabilidade material da Lei Geral e Nacional de Proteção de Dados Pessoais (LGPD) aos dados anonimizados.
Todavia, após a realização da audiência pública de instrução desta matéria, perante esta CAE, no último dia 26 de junho, ficou clara, pela manifestação quase hegemônica entre os presentes, que há um contexto político que não abre margem para aprimoramentos de mérito, com risco de retorno à Câmara dos Deputados e de postergação definitiva desta matéria, em face do ano eleitoral.
Diante disso, o parecer do relator foi no sentido de que o PLC nº 53, de 2018, tem plenas condições de ser convertido em lei, tal como se encontra, ou seja, como veio da Câmara, salvo por pequenas adequações, propostas, sob forma de emendas de redação. Portanto, apenas foram apresentadas emendas e redação ao projeto.
O Senador Ricardo Ferrado pontou ainda que no total, cerca de 125 países no mundo já adotaram normas específicas de proteção e dados, o que revela a grande adesão global à questão, dos quais 6, na América do Sul: Chile, Argentina, Uruguai, Paraguai, Peru e Colômbia.
Síntese do Projeto sobre o “marco legal de proteção de dados”
- a) Estrutura
- O PLC 53/2018 tem 65 artigos, distribuídos em 10 Capítulos. O texto foi inspirado fortemente em linhas específicas da regulação europeia que entrou em vigor no dia 25 de maio deste ano, o Regulamento Geral de Proteção de Dados (GDPR, em sua sigla em inglês).
- b) Hipóteses para o tratamento de dados
- Com o consentimento do titular;
- Para o cumprimento de obrigação legal ou regulatória pelo responsável pelo tratamento;
- Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
- Para a realização de estudos por órgão de pesquisa, sem a individualização da pessoa;
- Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
- Para a tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
- Para a execução de um contrato ou de procedimentos preliminares relacionados a um contrato do qual é parte o titular quando a seu pedido;
- Para pleitos em processos judicial, administrativo ou arbitral;
- Para a proteção do crédito, nos termos do Código de Defesa do Consumidor.
- b) Hipóteses para o tratamento de dados
- c) Abrangência
- Quaisquer dados, como nome, endereço, e-mail, idade, estado civil e situação patrimonial, obtido em qualquer tipo de suporte (papel, eletrônico, informático, som e imagem, etc).
- d) Contratos de adesão
Nos casos de contratos de adesão, quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço, o titular deverá ser informado com destaque sobre isso.
- e) Dados sensíveis
O texto traz o conceito de dados sensíveis, que recebem tratamento diferenciado: sobre origem racial ou étnica; convicções religiosas; opiniões políticas; filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político; dados referentes à saúde ou à vida sexual; e dados genéticos ou biométricos quando vinculados a uma pessoa natural.
- f) Vacatio legis
As novas regras só passarão a viger depois de um ano e meio da publicação da lei para que órgãos, empresas e entidades se adaptem.
- g) Autoridade Nacional de Proteção de Dados (ANPD)
O projeto prevê a criação de uma autarquia especial vinculada ao Ministério da Justiça com a missão de zelar pela proteção dos dados, fiscalizar e aplicar sanções, entre outras atribuições.
- h) Sanções administrativas
Quem infringir a nova lei fica sujeito a advertência, multa simples, multa diária, suspensão parcial ou total de funcionamento, além de outras sanções.
- i) Responsabilidade civil
O responsável que, em razão do exercício de atividade de tratamento de dados, causar a dano patrimonial, moral, individual ou coletivo, é obrigado a reparar. O juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa.
Permanecemos à disposição para demais esclarecimentos através do e-mail agfadvice@agfadvice.com.br.
AGF Advice Consultoria Legislativa, Tributária & Empresarial