Apesar do Marco Civil da Internet, o Brasil não possui uma legislação que trate especificamente sobre a proteção e o tratamento de dados pessoais. O projeto até existia de forma incipiente, desde 2012, mas estava travado na Câmara dos Deputados.

As coisas voltaram a andar depois que estourou o caso da Cambridge Analytica. Com a validade da GDPR, a regulação de proteção de dados da União Europeia, o empurrãozinho final foi dado.

• O que é a GDPR, a lei de proteção de dados europeia, e por que ela importa
• ePrivacy: projeto de lei europeu ameaça tirar os ovos de ouro das empresas de tecnologia

Na noite desta terça-feira (29), o plenário da Câmara aprovou o PL 4060/12 (unido ao PL 5276/16), do deputado Milton Monti (PR-SP), e sua versão final tem trechos similares à legislação europeia, entre elas a coleta de dados apenas com consentimento explícito e opção de o usuário visualizar, corrigir e deletar dados pessoais.

O projeto exige ainda que vazamentos de dados sejam comunicados aos usuários imediatamente e há restrições sobre o compartilhamento de informações entre serviços – o usuário deve sempre consentir.

Paralelamente, está rolando um outro projeto no Senado sobre proteção de dados. O PL 330/2013, proposto por Antonio Carlos Valadares (PSB/SE). Segundo o G1, os textos são parecidos e divergem em alguns pontos como a multa pelo descumprimento das regras (a versão do Senado é mais rígida) e na fiscalização (a Câmara quer criar um novo órgão para este fim).

De qualquer maneira, o tema estará nas mãos do Senado. Com a aprovação do PL 4060/12 pela Câmara dos Deputados, o próximo passo é a avaliação dos parlamentares da casa vizinha. Com esses avanços é possível que o Brasil tenha uma regulação sobre os dados pessoais nos próximos meses.

Imagem do topo: Pedro França/Agência Senado