A Comissão de Ciência e Tecnologia, Comunicação e Informática da Câmara dos Deputados aprovou proposta que dobra, na eventual reincidência, a multa aplicada às empresas em caso de vazamento de dados pessoais.
Atualmente, a Lei Geral de Proteção de Dados Pessoais determina que a multa a uma empresa será de até 2% do faturamento no Brasil no último exercício, excluídos os tributos, até o limite de R$ 50 milhões por infração.
O texto aprovado é um substitutivo do relator, deputado Luis Miranda (DEM-DF), ao Projeto de Lei 3420/19, do deputado Heitor Freire (PSL-CE), que limita o valor da multa ao excluir da lei a expressão “por infração”.
“A LGPD, embora essencial, trouxe falhas que demonstram, por vezes, uma excessiva vontade de punir a atividade empresarial”, disse Heitor Freire. “Não deixa claro o que será ‘infração’, e existe o risco de se entender que, para cada dado individual em desconformidade, aplica-se a multa”, explicou o deputado.
Salvaguardas
Na visão do relator, embora meritório o texto original, a LGPD traz salvaguardas para que essas distorções não se concretizem.
“A Autoridade Nacional de Dados Pessoais (ANPD) definirá metodologia para cálculo das multas em regulamento próprio, após consulta pública”, disse Luis Miranda, citando o órgão regulador.
“Não obstante, há necessidade de detalhar as sanções aplicáveis”, continuou o relator, ao propor multa em dobro na reincidência. “A intenção é impedir que uma empresa se valha do poder econômico para atuar ao arrepio da lei, por considerar que o prejuízo com multas é inferior ao benefício da prática ilícita.”
Tramitação
O projeto tramita em caráter conclusivo e ainda será analisado pelas comissões de Finanças e Tributação; e de Constituição e Justiça e de Cidadania.