Comissão aprova proposta que insere proteção de dados pessoais na Constituição

Fonte: Agência Câmara de Notícias

A Comissão Especial sobre Dados Pessoais aprovou a Proposta de Emenda à Constituição (PEC) 17/19, que que insere a proteção de dados, incluindo os digitalizados, na lista de garantias individuais da Constituição.

O texto aprovado foi um substitutivo apresentado pelo relator, deputado Orlando Silva (PCdoB-SP). A proposta segue agora para o Plenário, onde precisa ser votada em dois turnos.

Além de incluir a proteção de dados pessoais como garantia constitucional, a proposta também insere na Constituição o órgão responsável por regular o setor, com as mesmas atribuições das agências reguladoras.

Ao justificar a aprovação do texto, Orlando Silva considerou a proteção de dados pessoais um direito fundamental de qualquer pessoa e deu como exemplo a União Europeia, que incluiu a “proteção dos dados de caráter pessoal” em sua Carta de Direitos Fundamentais.

A PEC determina ainda que compete privativamente à União legislar sobre o assunto, uma maneira de acabar com o risco de insegurança jurídica causado por eventual aprovação de legislações estaduais e municipais sobre o assunto.

O texto de Orlando Silva também acrescenta na Constituição o órgão regulador do setor. De acordo com a PEC, este órgão regulador será uma “entidade independente, integrante da administração pública federal indireta, submetida a regime autárquico especial”.

A presidente da comissão, deputada Bruna Furlan (PSDB-SP), comemorou a aprovação da proposta e destacou o apoio de deputados de diversos partidos e correntes ideológicas.

A Autoridade Nacional de Proteção de Dados (ANPD) foi criada no ano passado por meio da Medida Provisória 869/18.

Orlando Silva criticou o fato de o órgão não ter sido instalado até hoje. “Nossa expectativa é que o governo ande mais rápido, para que a autoridade regule os aspectos não tratados na Legislação”, disse.

A Lei Geral de Proteção dos Dados Pessoais, aprovada no ano passado, deve entrar em vigor em agosto de 2020, com sanções para quem compartilhar dados sem autorização.

Câmara aprova em 2º turno PEC que inclui a proteção de dados pessoais na Constituição

Fonte: Agência Câmara de Notícias

A Câmara dos Deputados aprovou nesta terça-feira (31) a Proposta de Emenda à Constituição (PEC) 17/19, do Senado, que torna a proteção de dados pessoais, inclusive nos meios digitais, um direito fundamental e remete privativamente à União a função de legislar sobre o tema.

A proposta foi aprovada em dois turnos na forma do substitutivo do relator, deputado Orlando Silva (PCdoB-SP), e deve retornar ao Senado Federal devido às mudanças feitas. Na votação em segundo turno, foram 436 votos a 4. Em primeiro turno, foram 439 a 1.Segundo a proposta, também caberá à União organizar e fiscalizar a proteção e o tratamento de dados pessoais, nos termos da lei.

“Todos nós aqui utilizamos sistematicamente aplicativos na internet, e o manejo desses aplicativos se dá a partir da oferta de dados pessoais, que, muitas vezes, é objeto de manipulação sem que cada um de nós saiba os riscos à nossa privacidade”, afirmou Orlando Silva.

Orlando Silva ressaltou que a proposta consolida os normativos para a proteção dos dados pessoais e “coloca o Brasil na fronteira dessa legislação”. Ele lembrou que o País já conta com a Lei Geral de Proteção de Dados Pessoais (LGPD) e possui, como órgão fiscalizador, a Autoridade Nacional de Proteção de Dados (ANPD).

Para o deputado Isnaldo Bulhões (MDB-AL), “sem dúvida nenhuma a PEC é um avanço, porque acompanhamos grandes escândalos, grandes violações e fraudes que avançaram bastante nos últimos tempos com o desenvolvimento tecnológico no Brasil e no mundo”.

Os deputados Hildo Rocha (MDB-MA) e Felipe Rigoni (PSB-ES) também defenderam a aprovação da PEC. Rocha alertou que atualmente há riscos, como o vazamento neste ano dos dados de 223 milhões de pessoas, incluindo até já falecidas. Rigoni, por sua vez, defendeu que a ANPD tenha independência e autonomia.

Um destaque do Novo aprovado pelo Plenário retirou do texto a previsão de criação de um órgão regulador sobre proteção de dados na forma de uma entidade independente, integrante da administração pública federal indireta e submetida a regime autárquico especial.

Ao defender a retirada do trecho, o deputado Vinícius Poit (Novo-SP) questionou a inclusão na Constituição da criação de uma agência. “Ninguém aqui está questionando a autonomia, a independência da autoridade reguladora. Agora, constitucionalizar esse tema nunca foi feito para nenhuma outra agência”, ponderou.

O Plenário seguiu a intenção do deputado e rejeitou o trecho por 266 votos a 165. Para manter um texto em uma PEC, são necessários 308 votos favoráveis.Saiba mais sobre a tramitação de propostas de emenda à Constituição

Reportagem – Eduardo Piovesan e Ralph MachadoEdição – Pierre Triboli Fonte: Agência Câmara de Notícias

Congresso vê explosão de projetos sobre privacidade e proteção de dados

Na esteira da aprovação da Lei Geral de Proteção de Dados (LGPD), em 2018, o Congresso viu disparar o número de projetos relacionados à privacidade e à proteção de dados de cidadãos. Após a sanção da lei, em 2018, já foram apresentadas 340 propostas relacionadas à proteção de informações pessoais de consumidores. É um número superior ao universo de projetos protocolados de 1980 a 2018 – 313. Ou seja, em um intervalo de apenas três anos o total de propostas surgidas na Câmara e no Senado supera o verificado nos 38 anos anteriores, período mapeado pela ONG Data Privacy BR Research.

Parlamentar propõe dobrar valor da multa da LGPD para infrações reiteradas

O deputado Luís Miranda (DEM-DF) apresentou um substitutivo ao texto do projeto de lei 3.420/2019, que tem como objeto alterar o critério de aplicação das multas previstas na Lei Geral de Proteção de Dados (LGPD) às empresas no caso de vazamento de dados pessoais. Miranda quer que, no caso de reiteradas infrações cometidas, o valor da multa seja o dobro dos previstos na LGPD.

O PL 3.420/2019, do deputado Heitor Freire (PSL-CE), altera o inciso II do art. 52 da LGPD, retirando a palavra “infração” do dispositivo. A intenção de Freire foi evitar que, em caso de vazamento de dados de um elevado número de usuários, haja a aplicação de sanções milionárias para cada vítima do incidente, o que poderia “ocasionar riscos para a continuidade das atividades de muitas instituições privadas”. O autor argumenta ainda que a iniciativa reduz a insegurança jurídica e estimula investimentos nas empresas que, de alguma maneira, realizam tratamento de dados pessoais.

Sanções por violação à LGPD começam a valer, mas sem aplicação de multa

As sanções administrativas previstas na Lei Geral de Proteção de Dados (LGPD) entram em vigor neste domingo (1º), mas na prática não haverá a aplicação de multas para empresas que não se adequaram à nova norma. Isso ocorre porque a Autoridade Nacional de Proteção de Dados (ANPD), responsável pela fiscalização e punição de eventuais incidentes, ainda depende de regulamentação e dosimetria (cálculo para definir a pena).

“A própria lei prevê que haverá um regulamento próprio para definir esses pontos. Estamos ouvindo empresas e todos os envolvidos para essa definição e só após isso sairá o regulamento”, diz Waldemar Gonçalves Ortunho Junior, diretor-presidente da ANPD.

Multas da LGPD podem ser adiadas de novo, desta vez para 2022

Um projeto de lei na Câmara dos Deputados propõe transferir o início das sanções financeiras de 1º de agosto de 2021 para 1º de janeiro de 2022. Esta seria a quarta vez que a data para o começo das punições é alterada.

A proposta de adiar multas da LGPD surgiu no PL 500/2021, protocolado na sexta-feira (19) pelo deputado Eduardo Bismarck (PDT-CE). O projeto sugere transferir para 2022 somente as multas, que podem chegar a R$ 50 milhões por infração. As demais sanções, como advertência e bloqueio de dados pessoais, seriam mantidas para agosto de 2021.

Na justificativa para a proposta, Bismark alega que a pandemia do novo coronavírus ainda é uma barreira para a adequação às novas regras. O parlamentar afirma que o adiamento das sanções financeiras é necessário para “não onerar as empresas em face das enormes dificuldades advindas da pandemia”.

Sebrae e parceiros criam proposta diferenciada para aplicação da LGPD às MPE

O Ministério da Economia vai encaminhar as sugestões para a Autoridade Nacional de Proteção de Dados, que irá determinar o regulamento das micro e pequenas empresas no cuidado com os dados pessoais dos clientes.

A proposta de tratamento diferenciado às micro e pequenas empresas para adequação à Lei Geral de Proteção de Dados Pessoais foi aprovada, na quarta-feira (24/2), no Fórum Permanente das Microempresas e Empresas de Pequeno Porte. O documento foi elaborado pelo Sebrae com a contribuição de instituições convidadas e participantes do fórum, para ser enviado pelo Ministério da Economia para a Autoridade Nacional de Proteção de Dados (ANPD). O objetivo é que a ANPD considere as sugestões feitas e regulamente um processo simplificado de adequação à LGPD para as micro e pequenas empresas.

Proposta fixa regras para uso de dados pessoais do consumidor por empresas de proteção ao crédito

O Projeto de Lei 4374/20 fixa uma série de regras para o uso e o compartilhamento dos dados de consumidores pelas empresas de proteção ao crédito. A proposta em análise na Câmara dos Deputados insere as medidas na Lei Geral de Proteção de Dados Pessoais (LGPD – Lei 13.709/18).

Hoje a LGPD autoriza a coleta e tratamento de dados de consumidores para fins de proteção ao crédito, mas não especifica quais dados podem ser utilizados. O texto veda a utilização de dados de comunicação do consumidor em redes sociais; a interceptação de mensagens privadas enviadas por correio eletrônico e aplicativos para celulares; e a coleta de dados por meio de ferramentas de rastreamento de navegação na internet – os chamados cookies.

Assim, os serviços de proteção a crédito somente poderão usar informações fornecidas pelas empresas que efetuarem registro do inadimplemento do consumidor. Essas empresas também só poderão fornecer informações relacionadas ao contrato ou transação não cumprido.

“Os serviços de proteção ao crédito existentes no Brasil, na atualidade, são empresas privadas e, portanto, realizam profundas investigações sobre a vida financeira dos consumidores para atender aos interesses de seus clientes, os bancos”.

Deputado Wolney Queiroz (PDT-PE).

O projeto também altera Lei do Cadastro Positivo (Lei 12.414/11), para adaptá-la à Lei Geral de Proteção de Dados. Segundo o parlamentar, a lei atual permite que serviços de proteção ao crédito forneçam livremente todos os dados de que dispõem sobre os consumidores.

Pela proposta, as empresas de proteção ao crédito deverão manter sigilo sobre as informações de contato do cadastrado, incluídos endereços residenciais e profissionais, telefones, correio eletrônico e outros meios de comunicação que possam ser utilizados para envio de propaganda e contatos por telemarketing.

O cadastro do consumidor inadimplente não poderá conter ainda histórico de compras efetuadas por meio de pagamento eletrônico; patrimônio do consumidor; ou movimentação bancária em conta corrente, investimentos e empréstimos.

Além disso, o projeto exclui trecho da Lei do Cadastro Positivo que proíbe que as fontes de informação criem regras que limitem o acesso aos bancos aos dados dos consumidores cadastrados. Wolney Queiroz considera “alarmante” esse trecho da lei.

Segundo ele, isso “contraria frontalmente os princípios da Lei Geral de Proteção de Dados Pessoais”, ao obrigar o compartilhamento de todas as informações contidas nos bancos de dados. Conforme o deputado, o princípio da segurança dos dados previsto LGPD hoje está invertido. “Ao invés de se protegerem os dados pessoais, os gestores de banco de dados são obrigados a difundi-los”, critica.

Fonte: Agência Câmara de Notícias

LGPD: Instrução Normativa define requisitos para “DPO” em Órgãos Públicos

Na última sexta-feira, dia 20-nov-2020, a Secretaria de Governo Digital do Ministério da Economia publicou em Diário Oficial da União a Instrução Normativa 117, com requisitos e procedimentos para a indicação de Encarregado pelo Tratamento dos Dados Pessoais no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional.

Segundo a Instrução Normativa, deverá possuir conhecimentos multidisciplinares essenciais à sua atribuição, preferencialmente, os relativos aos temas de: privacidade e proteção de dados pessoais, análise jurídica, gestão de riscos, governança de dados e acesso à informação no setor público. Para que se evite situações de conflito de interesses, o encarregado indicado pelo órgão não deve estar lotado nas unidades de Tecnologia da Informação (TI) ou ser gestor de sistemas da entidade.