Proposta limita multa em caso de vazamento de dados pessoais

02/08/2019 - 07:59

O Projeto de Lei 3420/19 limita a multa aplicada às empresas em caso de vazamento de dados pessoais. O projeto altera a Lei Geral de Proteção de Dados (LGPD) com o objetivo de modificar o critério da multa, cujo valor máximo hoje é de R$ 50 milhões por infração.

O projeto determina a supressão da expressão “por infração”, com a intenção de evitar que, em caso de vazamento de dados de um elevado número de usuários, haja a aplicação de sanções milionárias para cada vítima do incidente, causando riscos para a continuidade das atividades de muitas instituições privadas.

Assim, a multa será de até 2% do faturamento da empresa no Brasil no seu último exercício, excluídos os tributos, até o limite de R$ 50 milhões.

Michel Jesus/ Câmara dos Deputados

Freire afirma que, hoje, a lei não deixa claro o que será considerado infração para fins de cálculo do limite da multa

“A Lei Geral de Proteção de Dados, embora essencial e uma tendência no mundo, trouxe falhas que demonstram, por vezes, uma excessiva vontade de punir a atividade empresarial”, disse o autor, deputado Heitor Freire (PSL-CE).

“A lei não deixa claro o que será considerado ‘infração’ para fins de aplicação do limite atual e, diante disso, existe o risco de se entender que, para cada dado individual em desconformidade, aplica-se a multa prevista”, continuou o parlamentar, ao defender a mudança nas normas.

Tramitação
A proposta tramita em caráter conclusivo e será analisada pelas comissões de Ciência e Tecnologia, Comunicação e Informática; de Finanças e Tributação; e de Constituição e Justiça e de Cidadania.

Reportagem – Ralph Machado
Edição – Wilson Silveira