A Câmara dos Deputados está analisando o projeto de lei (PL 12/2015), de autoria do deputado Lucas Vergilio (SD-GO), que fixa multa de até R$ 10 milhões, para quem não garantir a segurança dos dados coletados dos usuários de serviços que obriguem o reconhecimento biométrico. A demora do Executivo em estabelecer um texto que regulamente a guarda de dados no Brasil, acaba gerando alternativas pelos legisladores, diante da necessidade de preservar a privacidade do cidadão.
Para o deputado, essa nova tecnologia está em grande expansão no Brasil, mas falta regulamento para garantir a inviolabilidade dos dados que estão sendo armazenados.
“Os direitos dos titulares dos dados, as regras de armazenamento e os requisitos técnicos que deverão ser observados pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) e, ainda, as penalidades no caso de descumprimento da lei, criam base legal para o uso seguro das tecnologias de identificação biométricas, com reflexos no cotidiano das pessoas que utilizam e venham a utilizar o sistema”, destaca o parlamentar goiano.
Armazenamento
Nessa perspectiva, o texto garante o direito à proteção dos dados biométricos gerados no território nacional a toda pessoa física ou jurídica com domicílio no País, ainda que as informações estejam armazenadas no exterior. Ao titular também são assegurados o livre acesso, a retificação e o cancelamento de seus dados, assim como a última palavra sobre o armazenamento de informações biométricas (exceto diante de interesse público).
Violações
O projeto considera infrações administrativas a violação do sigilo, a criação de dados fictícios e o não fornecimento, ao titular, das informações que lhe pertençam. Caberá ao órgão ou entidade responsável promover a apuração imediata dessas condutas, mediante processo administrativo próprio, observando-se as garantias do contraditório e a ampla defesa. Essas infrações serão punidas com advertência, multa, suspensão da venda e fabricação do produto ou da atividade.
A multa, que varia de R$ 1 mil a R$ 10 milhões, será aplicada sempre que o agente se opuser à fiscalização dos sistemas de biometria ou não corrigir as irregularidades.
Para os casos de inserção de dados falsos ou exclusão de dados corretos obtidos por meio da biometria com a finalidade de obter vantagens indevidas, o projeto estipula pena de um a quatro anos de reclusão. O tempo de reclusão pode aumentar de um terço até a metade, se a irregularidade causar dano para a Administração Pública.
A indicação do órgão responsável pela infraestrutura do sistema biométrico e as normas técnicas para tratamento dos dados capturados, com a finalidade de proteger a privacidade serão feitas pelo Executivo no prazo de 180 dias, contados do início da vigência da regulamentação. Os sistemas de biometria utilizados por pessoas físicas para fins exclusivamente domésticos não são abordados pelo texto.
Tramitação
A proposta será analisada pelas comissões de Ciência e Tecnologia, Comunicação e Informática; e de Constituição e Justiça e de Cidadania. Se aprovada, será votada pelo Plenário. No projeto, é fixado o prazo de 90 dias, após a publicação, para a entrada de vigor das novas regras.
*Com informações da Agência Câmara.
