Senado aprova projeto que amplia segurança na proteção de dados pessoais

A Comissão de Ciência e Tecnologia do Senado Federal aproveitou a sessão ordinária para acolher uma proposta legislativa dedicada ao fortalecimento das salvaguardas impostas pela Lei Geral de Proteção de Dados Pessoais. O projeto de lei em tramitação, identificado sob o número 2.335 de 2024, foi votado e aprovado no colegiado competente, avançando no processo legislativo rumo à consolidação normativa.

O escopo da iniciativa concentra-se na expansão das exigências de segurança aplicáveis ao tratamento de dados pessoais, um tema de importância estratégica tanto para a administração de dados quanto para a proteção de direitos fundamentais dos titulares de informações. A aprovação nesta etapa representa um passo significativo na trajetória legislativa da matéria, que agora transita para um novo colegiado especilizado em matéria constitucional e infraconstitucional.

Contexto

A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) estabeleceu um marco regulatório que, desde sua entrada em vigor, moldou as práticas de coleta, armazenamento e processamento de informações pessoais no Brasil. O regime jurídico previsto define princípios, direitos dos titulares e obrigações dos controladores e processadores de dados.

Todavia, a dinâmica do ecossistema digital — marcada pela evolução contínua de técnicas de acesso não autorizado, vazamentos de base de dados e sofisticação de ameaças cibernéticas — tem evidenciado a necessidade de revisão periódica das camadas de proteção. A iniciativa legislativa representa uma resposta do Poder Legislativo a essa demanda por reforço das medidas preventivas e de conformidade, incorporando aprendizados de casos de exposição em massa de informações sensíveis.

O que foi decidido

A Comissão de Ciência e Tecnologia do Senado Federal deliberou favoravelmente pela aprovação do Projeto de Lei 2.335/2024, que se propõe a alterar a Lei 13.709/2018 para ampliar as exigências de segurança no tratamento de dados pessoais. Com a aprovação na comissão temática, o projeto será encaminhado para análise e deliberação pela Comissão de Constituição e Justiça do Senado, instância responsável pelo exame de compatibilidade constitucional e adequação sistemática às normas superiores.

Esta tramitação bicameral dentro do Senado reflete a relevância da matéria, que demanda análise tanto técnica quanto jurídico-constitucional antes de sua eventual votação em plenário.

Base normativa e precedentes

• Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais) — Estabelece o regime jurídico de proteção de dados pessoais no Brasil, com princípios, direitos dos titulares e obrigações de controladores e processadores.
• Arts. 46 a 48, Lei 13.709/2018 — Disciplinam as medidas de segurança técnicas e administrativas exigidas no tratamento de dados, além da notificação de incidente de segurança.
• Constituição Federal de 1988, Art. 5º, inciso II — Reconhece a privacidade como direito fundamental, base constitucional para a proteção de dados.
• Jurisprudência do STF — Entendimento consolidado de que a privacidade e a proteção de dados integram o núcleo de direitos fundamentais invioláveis.

Impacto prático

A aprovação do projeto em comissão especializada estabelece um sinalizador de que o Senado Federal reconhece a insuficiência das atuais regras de segurança da LGPD e busca seu aprofundamento normativo. Para fins práticos, a iniciativa pode impactar:

• Controladores e processadores de dados — Tendência de aumento das exigências de conformidade em documentação, auditoria, criptografia e segregação de ambientes, com potencial elevação de custos operacionais de compliance.
• Órgãos reguladores — A Autoridade Nacional de Proteção de Dados (ANPD) pode vir a contar com atribuições normativas ampliadas para regulamentar as novas exigências, influenciando a interpretação das medidas de segurança.
• Litígios envolvendo vazamentos — Possível enrijecimento dos padrões de diligência esperados, afetando argumentações em ações de reparação de dano e nas investigações administrativas da ANPD.
• Segmentação setorial — Potencial diferenciação de regras conforme o tipo de dado (sensível, financeiro, biométrico) ou setor (saúde, educação, finanças).

O que observar

A tramitação legislativa encontra-se ainda em fase inicial de consolidação. Alguns pontos críticos a acompanhar:

1. Parecer da CCJ — A Comissão de Constituição e Justiça pode introduzir ajustes ou ressalvas quanto à constitucionalidade e à sistemática de implementação das novas regras.
2. Votação em plenário — Caso aprovado na CCJ, o projeto segue para votação no plenário do Senado, onde may sofrer alterações substanciais por meio de destaques ou emendas.
3. Sincronização com agenda da ANPD — A futura regulamentação das novas exigências por parte da Autoridade Nacional dependerá de adequação orçamentária e de recursos, fator que pode retardar a entrada em vigor efetiva.
4. Previsão de transição — Será relevante observar se o projeto inclui período de transição para adaptação de controladores já em operação.
5. Alinhamento internacional — Potencial harmonização com a estratégia de adequação do regime brasileiro ao padrão europeu (GDPR) e a padrões internacionais, impactando fluxos transfronteiriços de dados.