O Regulamento Geral de Proteção de Dados (GDPR) passou a valer na última sexta-feira (25) na União Europeia. O assunto está em evidência até mesmo no Brasil e fez dois projetos de lei ligados à privacidade ganharem espaço na pauta do Senado e da Câmara dos Deputados.
Na semana passada, o PL 330/2013, relatado por Ricardo Ferraço (PSDB/ES), passou a tramitar em regime de emergência no Senado. Já o PL 5276/2016, que está sendo analisado na Câmara, recebeu um pedido de emergência do relator Orlando Silva (PCdoB/SP).
Para Ferraço, as relações econômicas com a União Europeia poderão ficar comprometidas se o Brasil não aprovar sua lei de dados pessoais. Silva concorda e afirma que o país precisa ter uma regulação compatível com o GDPR para evitar perdas econômicas.
Neste momento, há uma certa concorrência entre as duas Casas para definir quem será o autor de uma lei voltada para proteção de dados. Os parlamentares, no entanto, evitam tratar o andamento dos projetos como uma disputa.
Os dois projetos reproduzem alguns pontos presentes no GDPR, como a opção para os usuários corrigirem ou deletarem informações que as empresas guardam sobre eles, e a exigência para as empresas coletarem somente dados necessários e com o consentimento explícito dos usuários.
As pautas também tratam de questões como “direito ao esquecimento”, tratamento especial para dados de crianças e aviso em até 72 horas para clientes que tiverem seus dados hackeados.
Apesar disso, ainda há diferenças entre os dois textos, como o valor da multa aplicada para empresas que descumprirem as regras. O projeto do Senado prevê a cobrança de até 2% do faturamento da empresa ou do grupo econômico. O texto da Câmara estabelece multa de até 4% do faturamento, limitada a R$ 50 milhões.
Outro ponto de divergência é a responsabilidade pela fiscalização. O projeto do Senado deseja dar essa tarefa a alguma entidade já existente. Já a Câmara prevê a criação de um órgão responsável por verificar se a lei está sendo cumprida.
Com informações: G1.