Empresas que já tem CNPJs ativos não precisarão alterar suas inscrições; é recomendável que sistemas informatizados sejam adaptados para tratar corretamente o novo formato
Área do Cliente
Notícia
Senado aprova projeto que disciplina uso de dados pessoais
Para coletar e tratar um dado, uma empresa, ou ente, precisará solicitar, de maneira clara, o consentimento do titular
O plenário do Senado aprovou nesta terça-feira, 10/07, o Projeto de Lei número 53, da Câmara, que disciplina a proteção dos dados pessoais e define as situações em que estes podem ser coletados e tratados tanto por empresas quanto pelo Poder Público. O texto foi aprovado sem modificações ao projeto votado na Câmara dos Deputados no fim de maio.
Com isso, o Brasil se junta a diversos países do mundo, que já possuem legislação sobre o tema. O projeto agora vai para sanção do presidente Michel Temer.
O texto disciplina a forma como as informações são coletadas e tratadas, especialmente em meios digitais, como dados pessoais de cadastro ou até mesmo textos e fotos publicadas em redes sociais. A proposta foi mantida na semana passada pela Comissão de Assuntos Econômicos (CAE), conservando o conteúdo da Câmara e indicando regime de urgência para votação na casa. A urgência foi apresentada em plenário, mas não chegou a ser apreciada.
ENTENDA O PROJETO
O PLC 53 considera dados pessoais a informação relacionada a uma pessoa que seja “identificada” ou “identificável”. Ou seja, o projeto de lei regula também aquele dado que, sozinho, não revela a quem estaria relacionado (um endereço, por exemplo) mas que, processado juntamente com outros, poderia indicar de quem se trata (o endereço combinado com a idade, por exemplo).
Foi criada uma categoria especial, denominada dados “sensíveis”, que abrange registros de raça, opiniões políticas, crenças, condição de saúde e características genéticas. O uso desses registros fica mais restrito, já que traz riscos de discriminação e outros prejuízos à pessoa. Também há parâmetros diferenciados para processamento de informações de crianças, como a exigência de consentimento dos pais e a proibição de condicionar o fornecimento de registros à participação em aplicações (como redes sociais e jogos eletrônicos).
O projeto de lei abrange as operações de tratamento realizadas no Brasil ou a partir de coleta de dados feita no país. A norma também vale para empresas ou entes que ofertem bens e serviços ou tratem informações de pessoas que estão aqui.
Assim, por exemplo, por mais que o Facebook recolha registros de brasileiros e faça o tratamento em servidores nos Estados Unidos, ele teria de respeitar as regras.
Também é permitida a transferência internacional de dados (como no exemplo citado), desde que o país de destino tenha nível de proteção compatível com a lei ou quando a empresa responsável pelo tratamento comprovar que garante as mesmas condições exigidas pela norma por instrumentos como contratos ou normas corporativas.
Ficaram de fora das obrigações o tratamento para fins pessoais, jornalísticos e artísticos. Também não são cobertos o processamento de informações em atividades de segurança nacional, segurança pública e repressão a infrações. O texto indica que esses temas devem ser tratados em uma lei específica.
O Poder Público ganhou também a possibilidade de tratar dados sem consentimento das pessoas, em determinadas situações, como na execução de políticas públicas. Para isso, o órgão deve informar em seu site em que hipótese o processamento de dados é realizado, sua finalidade e quais são os procedimentos adotados. Essas regras especiais se aplicam também aos cartórios.
OBRIGAÇÕES E DIREITOS
Para coletar e tratar um dado, uma empresa ou ente precisa solicitar o consentimento do titular, que deve ser livre e informado. Essa autorização deve ser solicitada de forma clara, em cláusula específica, e não de maneira genérica. Caso uma empresa colete um dado para uma coisa e mude sua finalidade, deve obter novo consentimento. A permissão dada por alguém, entretanto, pode ser revogada se o titular assim o desejar.
O projeto prevê, contudo, algumas situações em que este não é necessário, como a proteção da vida, o cumprimento de obrigação legal e procedimento de saúde. A exceção mais polêmica é chamada de “legítimo interesse”, que na prática permite a uma empresa coletar um dado para um propósito e usá-lo para outro, desde que para “finalidades legítimas” e a “partir de situações concretas”. Nesse caso, somente os dados “estritamente necessários” podem ser manejados.
Outra obrigação é a garantia da segurança dos dados, impedindo acessos não autorizados e qualquer forma de vazamento. Caso haja algum incidente de segurança que possa acarretar dano ao titular da informação, a empresa é obrigada a comunicar à pessoa e ao órgão competente.
A redação prevê uma série de direitos ao titular, que pode solicitar acesso às informações que uma empresa tem dele - incluindo a finalidade, a forma e a duração do tratamento - e se houve uso compartilhado com algum outro ente e com qual finalidade. Também é possível requisitar a correção de um dado incompleto, a eliminação de registros desnecessários ou excessivos e a portabilidade para outro provedor de serviço.
Ou seja, o usuário de uma conta de e-mail pode ter todas as suas mensagens, caso deseje abrir conta em outro serviço deste tipo. O titular também pode solicitar a revisão de uma decisão automatizada baseada em seus dados, como uma classificação para obtenção de crédito, por exemplo.
FISCALIZAÇÃO
O texto propõe a criação da Autoridade Nacional de Proteção de Dados, que ficará responsável pela edição de normas complementares e pela fiscalização das obrigações previstas na lei.
Essa autoridade terá poder, por exemplo, para exigir relatórios de impacto à privacidade de uma empresa, documento que deve identificar como o processamento é realizado, as medidas de segurança e as ações para reduzir riscos.
Ou seja, se o órgão suspeitar que em alguma empresa há risco de problemas no tratamento dos dados, o relatório reúne informações necessárias para uma primeira apuração. Pode também fazer uma auditoria, em que se verifique no local da empresa se o manejo dos dados está sendo realizado corretamente.
Se constatar alguma irregularidade em qualquer atividade de tratamento, a autoridade pode aplicar uma série de sanções, entre as quais está prevista multa de até 2% do faturamento da empresa envolvida, com limite de R$ 50 milhões, o bloqueio ou eliminação dos dados tratados de maneira irregular e a suspensão ou proibição do banco de dados ou da atividade de tratamento.
O substitutivo também institui o Conselho Nacional de Proteção de Dados, formado por 23 representantes do Poder Público, da sociedade civil, de empresas e de instituições científicas e tecnológicas. O colegiado tem como atribuições propor diretrizes estratégicas sobre o tema e auxiliar a autoridade nacional.
Notícias Técnicas
Nova regra simplifica o cumprimento das obrigações fiscais e adapta a tributação aos modelos de negócios digitais
Contribuintes poderão se regularizar e manter seu benefício fiscal
O pagamento dos valores apurados será efetuado no decorrer do dia 15 de julho de 2026, diretamente na conta do contribuinte vinculada à chave Pix do tipo CPF
Solução de consulta confirma que a legislação brasileira não permite descontar da base de cálculo do Imposto de Renda os valores recolhidos a sistemas previdenciários estrangeiros
Trabalhadores com saldo no FGTS em 31 de dezembro de 2025 receberão parte do lucro do fundo até o fim de agosto; valores serão depositados automaticamente pela Caixa
A estabilidade provisória da gestante passa a ser reconhecida pelo TST também em contratos de trabalho temporário, em alinhamento ao entendimento do STF no Tema 542
Empresas precisam de maturidade operacional para novas obrigações e evitar inconsistências
Entenda o que diz a CLT quando o assunto é férias do colaborador
Mudança mexe na cobrança de 1,5% de Imposto de Renda sobre taxas de intermediação
Notícias Empresariais
Empresas gastam 10x mais em ferramentas de IA do que em clareza estratégica. Resultado: 82% dos projetos de IA fracassam. Você tem uma Ferrari, mas usa uma bicicleta velha como mapa
Alternar constantemente entre tarefas aumenta o desgaste mental, reduz a qualidade das entregas e pode comprometer a produtividade no longo prazo
À primeira vista, essas perguntas ajudam a selecionar candidatos. Mas, em essência, revelam como cada profissional encara sua trajetória, aprende com as experiências e se prepara para os desafios do futuro
Orçamento apertado, dívidas e medo de emergências moldam a insegurança financeira no país
O ideal é que o crédito ajude a impulsionar a empresa, e não se transforme em um peso para o fluxo de caixa. Saiba quando vale a pena recorrer a esse serviço
Muitas empresas confundem organização com eficiência, criando uma falsa sensação de produtividade. Equilibrar controle e agilidade é essencial para tornar as operações mais eficientes e alcançar melhores resultados
Demanda por seguro de crédito cresce em cenário macroeconômico desafiador com casos emblemáticos de recuperação judicial
Deficiências nos órgãos e leis permitem esquemas de lavagem de dinheiro e sequestro de empresas
Vivemos a era da atualização permanente. Novas metodologias, novas plataformas, novos discursos, novas tendências surgem diariamente como se tudo o que veio antes tivesse perdido valor
Pequenas mudanças na rotina podem reduzir distrações, aumentar a produtividade e melhorar a qualidade das decisões
Notícias Melhores
Atividade tem por objetivo garantir a perpetuidade das organizações através de planejamento e visão globais e descentralizados
Semana traz prazo para o candidato interpor recursos
Exame de Suficiência 2/2024 está marcado para o dia 24 de novembro, próximo domingo.
Com automação de processos e aumento da eficiência, empresas contábeis ganham agilidade e reduzem custos, apontando para um futuro digitalizado no setor.
Veja as atribuições da profissão e a média salarial para este profissional
O Brasil se tornou pioneiro a partir da publicação desses normativos, colaborando para as ações voltadas para o combate ao aquecimento global e o desenvolvimento sustentável
Este artigo analisa os procedimentos contábeis nas operadoras de saúde brasileiras, destacando os desafios da conformidade com a regulação nacional e os esforços de adequação às normas internacionais de contabilidade (IFRS)
Essas recomendações visam incorporar pontos essenciais defendidos pela classe contábil, os quais poderão compor o projeto final previsto para votação no plenário da Câmara dos Deputados
Pequenas e médias empresas (PMEs) enfrentam uma série de desafios que vão desde a gestão financeira até o cumprimento de obrigações fiscais e planejamento de crescimento
Este artigo explora técnicas práticas e estratégicas, ajudando a consolidar sua posição no mercado competitivo de contabilidade