Tag: dados pessoais

Zeca Ribeiro/Câmara dos Deputados

Ossesio Silva: mudanças adaptam o texto à Lei Geral de Proteção de Dados Pessoais

A Comissão de Comunicação da Câmara dos Deputados aprovou projeto de lei que obriga as operadoras de telefonia móvel a fornecer à polícia dados sobre celular objeto de furto, roubo, latrocínio (roubo seguido de morte) ou extravio e que não tenha sido bloqueado.

Pelo texto, o número da linha associado ao Imei (número de identificação único e global) do aparelho deverá ser fornecido pela operadora logo após pedido fundamentado da autoridade policial. O objetivo é saber se o celular furtado ou roubado está habilitado com outro número. O Imei (sigla em inglês de Identidade Internacional de Equipamento Móvel) é um número de 15 a 17 dígitos que identifica cada aparelho celular.

A proposta estabelece, no entanto, que informações de geolocalização do aparelho, que permitem localizá-lo em tempo real, só sejam fornecidas por meio de decisão judicial.

As operadoras de telefonia móvel serão ainda responsáveis por:
• bloquear o Imei dos celulares a pedido da autoridade policial;
• colaborar com essas autoridades na identificação e localização dos aparelhos; e
• manter registros atualizados de celulares bloqueados, compartilhando essas informações com os órgãos competentes.

Relator, o deputado Ossesio Silva (Republicanos-PE) recomendou a aprovação do Projeto de Lei 1239/24, do deputado Jadyel Alencar (Republicanos-PI), e do apensado (PL 1388/24) na forma de um substitutivo. Segundo ele, o novo texto, entre outros pontos, adapta as propostas à Lei Geral de Proteção de Dados Pessoais.

Estratégia nacional
A ideia principal, mantida no texto aprovado, é criar a Estratégia Nacional de Recuperação de Celulares Roubados, prevendo:

• um banco de dados nacional para que as autoridades possam registrar e compartilhar as informações;
• procedimentos comuns para bloquear e rastrear celulares; e
• o uso de tecnologias de segurança e proteção de dados.

“A nova versão mantém o fornecimento de dados cadastrais diretamente para a polícia, mas o acesso a informações de geolocalização só pode ocorrer com autorização judicial”, explica o relator.

O substitutivo prevê que prazos e procedimentos para a execução das ações serão definidos em regulamento. O texto original previa prazo de 36 horas para que as operadoras fornecessem todas as informações, incluindo as de geolocalização.

Próximas etapas
A proposta será analisada, em caráter conclusivo, pelas comissões de Segurança Pública e Combate ao Crime Organizado; de Finanças e Tributação; e de Constituição e Justiça e de Cidadania.

Para virar lei, o texto precisa ser aprovado pela Câmara e pelo Senado.

Saiba mais sobre a tramitação de projetos de lei

Kayo Magalhães / Câmara dos Deputados

Jadyel Alencar: projeto fortalece os pilares de transparência

A Comissão de Comunicação da Câmara dos Deputados aprovou projeto de lei que altera a Lei Geral de Proteção de Dados Pessoais (LGPD) para obrigar a revisão humana obrigatória em certas decisões automatizadas no tratamento de dados pessoais.

Hoje, a LGPD já assegura ao cidadão o direito de pedir revisão de decisões tomadas apenas por sistemas automáticos, quando se sentir prejudicado. O objetivo é evitar abusos no uso de algoritmos.

Pelo texto aprovado, a revisão deverá ser feita por uma pessoa sempre que o titular dos dados solicitar. A regra vale apenas quando for tecnicamente viável, considerando o tipo de sistema e o estágio da tecnologia. A Autoridade Nacional de Proteção de Dados (ANPD) será responsável por regulamentar a medida.

“O projeto fortalece os pilares de transparência, responsabilidade e governança no uso de sistemas automatizados, alinhando-se às diretrizes internacionais”, afirmou o relator, deputado Jadyel Alencar (Republicanos-PI), em parecer favorável ao Projeto de Lei 1876/23, do deputado Marcos Tavares (PDT-RJ).

Ações judiciais
O relator apresentou um substitutivo, que aproveita trechos de três propostas apensadas. A versão aprovada prevê que, em ações coletivas de reparação por abuso no tratamento de dados pessoais, o Ministério Público poderá pedir ao juiz que exija do controlador de dados:

• informações sobre o funcionamento das decisões automatizadas;
• relatórios de transparência que expliquem, de forma mínima, a lógica usada; e
• relatórios de governança com medidas para evitar discriminação algorítmica.

Se a empresa não fornecer informações suficientes, o juiz poderá determinar a inversão do ônus da prova. Nesse caso, caberá à empresa provar que não houve discriminação ou abuso.

Próximos passos
O projeto será analisado, em caráter conclusivo, pela Comissão de Constituição e Justiça e de Cidadania (CCJ). Para virar lei, precisa ser aprovado pela Câmara e pelo Senado.

Saiba mais sobre a tramitação de projetos de lei

Entre outras medidas, o Projeto de Lei 2628/22 prevê uma ferramenta de controle parental que permita aos pais e responsáveis legais a capacidade de gerenciar as configurações de privacidade e a conta da criança ou do adolescente.

Entre as funcionalidades, destacam-se:

• restringir compras e transações financeiras;
• visualizar os perfis de adultos com os quais a criança ou o adolescente se comunicam; e
• visualizar métricas do tempo total de uso do produto ou serviço.

Impedir o uso
Em todos os produtos ou serviços de tecnologia da informação direcionados ou de acesso provável por crianças e adolescentes deverá haver mecanismo que possibilite à família e aos responsáveis prevenir o acesso e o uso inadequado por esse público.

Dados pessoais
O modelo padrão mais protetivo disponível também deverá ser adotado pelos fornecedores quanto à privacidade e à proteção de dados pessoais, justificado pelo melhor interesse da criança e do adolescente, mas levando em conta a autonomia e o desenvolvimento progressivo do indivíduo.

Kayo Magalhães/Câmara dos Deputados

Presidente da Câmara, Hugo Motta, e o relator Jadyel Alencar comemoram votação

Além disso, os fornecedores deverão “se abster” de realizar o tratamento dos dados pessoais de crianças e adolescentes de maneira que possa causar ou contribuir para violações à privacidade e a outros direitos protegidos desse público.

Faixa etária
As empresas fornecedoras desses produtos e serviços de tecnologia da informação também deverão:

• gerenciar riscos quanto aos impactos das aplicações para a segurança e a saúde de crianças e adolescentes;
• avaliar o conteúdo disponibilizado para crianças e adolescentes de acordo com a faixa etária; e
• oferecer sistemas e processos destinados a impedir que crianças e adolescentes encontrem conteúdo ilegal, nocivo ou danoso e em desacordo com sua classificação etária.

Notificação a autoridades
O Projeto de Lei 2628/22 determina aos fornecedores de produtos ou serviços de tecnologia da informação que comuniquem a autoridades nacionais e internacionais competentes, na forma de regulamento, conteúdos aparentemente relacionados a crimes de exploração sexual, abuso sexual infantil, sequestro e aliciamento detectados em seus produtos ou serviços, direta ou indiretamente.

As empresas deverão reter por seis meses os seguintes dados relacionados ao conteúdo denunciado:

• conteúdo gerado, carregado ou compartilhado por qualquer usuário mencionado no relatório ou metadados relacionados ao referido conteúdo; e
• dados do usuário responsável pelo conteúdo ou metadados a ele relacionados.

Para todos os provedores de aplicações de internet que possuírem mais de 1 milhão de usuários crianças e adolescentes registrados, com conexão de internet em território nacional, o projeto exige a elaboração de relatórios semestrais em língua portuguesa, contendo:

• os canais disponíveis para recebimento de denúncias e os sistemas e processos de apuração;
• a quantidade de denúncias recebidas;
• a quantidade de moderação de conteúdo ou de contas, por tipo;
• as medidas adotadas para identificar contas infantis em redes sociais e atos ilícitos;
• os aprimoramentos técnicos para a proteção de dados pessoais e privacidade das crianças e adolescentes; e
• os aprimoramentos técnicos para aferir consentimento parental.

Pesquisas
Os provedores de aplicações de internet deverão viabilizar, gratuitamente, o acesso a dados necessários à realização de pesquisas sobre os impactos de seus produtos e serviços nos direitos de crianças e adolescentes.

Esse acesso poderá ser por parte de instituições acadêmicas, científicas, tecnológicas, de inovação ou jornalísticas, conforme critérios e requisitos definidos em regulamento.

Monitoramento infantil
Quanto aos produtos ou serviços de monitoramento infantil (principalmente apps), o texto determina que contenham mecanismos e soluções de tecnologia atualizados para garantir a inviolabilidade das imagens, dos sons e das outras informações captadas, armazenadas e transmitidas aos pais ou responsáveis.

Esses aplicativos deverão informar às crianças e aos adolescentes, em linguagem apropriada a sua idade, sobre a realização desse monitoramento por pais ou responsáveis.

Jogos eletrônicos
O projeto originalmente proibia o uso das chamadas caixas de recompensas pelos jogos eletrônicos. No entanto, o texto aprovado é a versão do relator, deputado Jadyel Alencar (Republicanos-PI), que libera a prática com certas regras.

A caixa de recompensas é uma funcionalidade em certos jogos que permite acesso a itens virtuais relacionados ao enredo do jogo sem conhecimento do conteúdo (vantagens aleatórias).

Esse mecanismo tem sido reconhecido por diversos países como uma estratégia de viciar o jogador em permanecer no jogo, mesmo que a compra não seja monetária e sim por meio de pontuações.

Segundo as regras colocadas pelo relator, o jogador deverá obter acesso à recompensa de, no mínimo, um item virtual ou uma vantagem aleatória em cada caixa de recompensa adquirida, proibindo-se as caixas vazias ou que resultem em ausência total de benefício no ambiente de jogo.

O jogador deve ser informado das probabilidades de obtenção dos itens ou vantagens oferecidos antes da aquisição e será proibida a comercialização, troca ou conversão de itens virtuais obtidos em caixa de recompensa por qualquer forma de moeda corrente, crédito financeiro ou vantagem fora do ambiente do jogo.

Os jogos também não poderão conceder vantagens competitivas significativas ou desproporcionais em troca de pagamento e, por padrão, as funcionalidades de interação entre usuários dependerão do consentimento dos pais ou responsáveis legais.

Quanto ao uso compulsivo ou excessivo, devem ser adotadas medidas técnicas e administrativas como limites de compra, mecanismos de alerta e supervisão parental.

Redes sociais
Nas redes sociais, os provedores deverão assegurar que usuários crianças e adolescentes de até 16 anos ou suas contas estejam vinculados a usuário ou conta de um de seus responsáveis legais.

Se os serviços desses aplicativos de rede social forem impróprios ou inadequados para crianças e adolescentes, o provedor deverá informar de forma destacada a todos os usuários sobre isso.

Terão ainda de monitorar e restringir, de acordo com suas capacidades técnicas, a exibição de conteúdos que tenham como objetivo evidente atrair esse público.

Para evitar o acesso indevido de crianças e adolescentes, terão de aprimorar continuamente seus mecanismos de verificação de idade para identificar contas operadas por elas.

Uma das formas de verificação possível em caso de suspeita é a solicitação aos responsáveis que confirmem sua identificação quando houver indícios fundados de que as contas estão sendo operadas por crianças.

Se houver indícios de que a conta é operada por criança ou adolescente menor de 16 anos, os provedores deverão suspender o acesso do usuário, garantindo ao responsável legal recurso e método de comprovação da idade do usuário.

Entretanto, se não for possível a esses provedores de rede social cumprir essas normas, eles deverão impedir que as configurações de supervisão parental da conta sejam alteradas para um nível menor de proteção que a configuração padrão exigida.

Publicidade
Outra medida de proteção de crianças e adolescentes prevista no projeto de lei é a proibição de traçar perfis para direcionar publicidade a essa faixa etária. Será vedado ainda utilizar análise emocional, realidade aumentada, realidade estendida e realidade virtual para esse fim.

O perfilamento é definido como qualquer forma de tratamento de dados pessoais, automatizada ou não, para avaliar certos aspectos de uma pessoa natural com o objetivo de classificá-la em grupo ou perfil para fazer inferências sobre seu comportamento, situação econômica, saúde, preferências pessoais, interesses, desejos de consumo, localização geográfica, deslocamentos, posições políticas ou outras características assemelhadas.

O perfil comportamental de crianças e adolescentes para fins de direcionamento de publicidade também será proibido, ainda que a partir de dados obtidos nos processos de verificação de idade ou de dados grupais e coletivos.

Penalidades
Sem prejuízo de outras sanções cíveis, criminais ou administrativas, quem descumprir a lei poderá sofrer penalidades que vão de advertência a multa simples ou suspensão e proibição de exercício das atividades.

A advertência implicará prazo para adoção de medidas corretivas de até 30 dias. Já a multa será de até 10% do faturamento do grupo econômico no Brasil no seu último exercício.

Se indisponível esse dado, a multa será de R$ 10,00 até R$ 1 mil por usuário cadastrado do provedor sancionado, limitada, no total, a R$ 50 milhões por infração. Os valores citados serão reajustados anualmente pelo Índice Nacional de Preços ao Consumidor Amplo (IPCA).

Os valores recolhidos irão para o Fundo Nacional para a Criança e o Adolescente para uso necessariamente em políticas e projetos que tenham como objetivo a proteção de crianças e adolescentes.

A gradação da sanção levará em conta a gravidade da infração, a reincidência, a capacidade econômica do infrator, a finalidade social do provedor de aplicações de internet e o impacto sobre a coletividade.

Empresa estrangeira responderá solidariamente pelo pagamento da multa por sua filial, sucursal, escritório ou estabelecimento situado no País.

As penalidades mais graves, de suspensão ou proibição de atividades, somente poderão ser aplicadas pelo Poder Judiciário.

Kayo Magalhães/Câmara dos Deputados

Deputados votaram a proposta no Plenário

Aprovado na Câmara dos Deputados, o projeto sobre proteção de crianças e adolescentes em ambientes digitais (PL 2628/22) proíbe os provedores de aplicações de internet de monetizar ou impulsionar conteúdos que retratem crianças e adolescentes de forma erotizada ou sexualmente sugestiva ou em contexto próprio do universo sexual adulto.

A fim de atender ao princípio da proteção integral, o texto prevê que esses fornecedores deverão permitir aos usuários acesso a mecanismos de notificação sobre conteúdo que viole direitos de crianças e adolescentes, exceto conteúdos jornalísticos e submetidos a controle editorial.

Assim que forem comunicados do caráter ofensivo de uma publicação, independentemente de ordem judicial, os provedores deverão retirar o conteúdo que viole esses direitos.

No entanto, a notificação poderá ser apresentada apenas pela vítima, por seus representantes, pelo Ministério Público ou por entidades representativas de defesa dos direitos de crianças e adolescentes.

Segundo o projeto, os conteúdos considerados prejudiciais a crianças e adolescentes são:

• exploração e abuso sexual;
• violência física, intimidação sistemática (bullying) virtual e assédio a crianças e adolescentes;
• indução ou instigação, por meio de instruções e orientações, a práticas ou comportamentos que levem a danos à saúde física ou mental, tais como violência física ou assédio psicológico a outras crianças e adolescentes, uso de substâncias que causem dependência química ou psicológica, autodiagnóstico e automedicação, automutilação e suicídio;
• promoção e comercialização de jogos de azar (incluídas bets e loterias), produtos de tabaco, bebidas alcoólicas, narcóticos ou produtos de comercialização proibida para crianças e adolescentes;
• práticas publicitárias predatórias, injustas ou enganosas, ou que possam causar outros danos a crianças e adolescentes;
• conteúdo pornográfico.

Contestação de retirada
A notificação deverá conter elementos suficientes para permitir a identificação específica do autor e do material apontado como violador desses direitos, proibida a denúncia anônima.

Para fazer a denúncia, o público deverá ter acesso fácil ao mecanismo de encaminhamento dessa notificação.

No entanto, o relator do projeto, deputado Jadyel Alencar (Republicanos-PI), incluiu no texto procedimentos para a contestação da decisão de retirada de conteúdo. Dessa forma, quem postou o conteúdo deverá ser notificado da retirada, com dados sobre o motivo e fundamentação, e informação sobre possibilidade de recurso segundo prazos definidos.

Uso abusivo
Outra novidade sobre as notificações é que os provedores de aplicativos deverão criar mecanismos para identificar o uso abusivo do instrumento de denúncia, informando ao usuário sobre quais hipóteses será considerado uso indevido e sanções aplicáveis.

Os provedores deverão definir critérios técnicos e objetivos de identificação desse abuso, informar o usuário sobre a instauração de procedimento de apuração de abuso de notificação e possíveis sanções, com prazos para recurso e resposta a esse recurso.

Entre as sanções previstas, aplicáveis de forma proporcional e necessária segundo a gravidade da conduta, a suspensão temporária da conta, o seu cancelamento em casos de reincidência ou abuso grave e a comunicação às autoridades competentes se houver indícios de infração penal ou violação de direitos.

Pais e responsáveis
Apesar de a obrigação de retirar o conteúdo recair sobre os fornecedores dos aplicativos, o PL 2628/22 deixa claro que isso não exime os pais e responsáveis de atuarem para impedir a exposição de crianças e adolescentes a essas situações, assim como qualquer um que se beneficiar financeiramente da produção ou distribuição pública de qualquer representação visual desse público.

Conteúdo impróprio
Os fornecedores de produtos e serviços de tecnologia da informação que disponibilizarem conteúdo, produto ou serviço impróprios, inadequados ou proibidos para menores de 18 anos deverão adotar medidas eficazes para impedir o acesso por crianças e adolescentes no âmbito de seus serviços e produtos.

Entre esses conteúdos estão material pornográfico e outros que sejam vedados pela legislação, assim como os classificados como não recomendados para a faixa etária correspondente.

Para isso, deverão adotar mecanismos confiáveis de verificação de idade de cada usuário, vedada a autodeclaração.

Somente para conteúdo pornográfico é que o provedor deverá impedir a criação de contas ou perfis por crianças e adolescentes.

Bruno Spada/Câmara dos Deputados

Presidente da Câmara, Hugo Motta, e o relator Jadyel Alencar comemoram votação

No âmbito da Lei Geral de Proteção de Dados (LGPD), decisão recente do Supremo Tribunal Federal (STF) confirmou jurisprudência em relação a provedores de aplicações de internet, termo usado originalmente no projeto, como os provedores de serviços de e-mail; os provedores de aplicações de realização de reuniões fechadas por vídeo ou voz; e os provedores de serviços de mensageria instantânea (Whatsapp, por exemplo) exclusivamente quanto às comunicações interpessoais resguardadas pelo sigilo das comunicações.

Verificação de idade
A fim de padronizar a adoção de mecanismos de aferição de idade de quem acessa os aplicativos, o texto aprovado prevê que o poder público poderá atuar como regulador, certificador ou promotor de soluções nesse sentido.

Aos provedores de lojas de aplicações de internet (como App Store, Play Store ou Google Store) e aos provedores de sistemas operacionais (como Android ou IOS), o projeto determina que adotem medidas tecnicamente seguras e auditáveis para verificar a idade e permitir que pais ou responsáveis configurem mecanismos de supervisão parental.

Deverão ainda viabilizar interface de programação de aplicações (APIs) para cruzar dados sobre a idade do usuário. As APIs são uma forma de “comunicação” entre aplicações de internet para processar dados necessários a uma interação do usuário com o serviço.

Já a autorização para download de aplicativos por adolescentes dependerá de consentimento livre e informado dos pais ou responsáveis legais, segundo termos da legislação vigente. Mesmo respeitada sua autonomia progressiva, fica proibido presumir autorização na hipótese de ausência de manifestação dos pais ou responsáveis.

Os dados coletados para a verificação de idade de crianças e adolescentes poderão ser utilizados unicamente para esta finalidade.

Com participação social por meio de consultas públicas, o poder público poderá atuar como regulador, certificador ou promotor de soluções técnicas de verificação de idade.

Uma autoridade administrativa autônoma a ser criada por lei deverá editar os regulamentos e fiscalizar o cumprimento das regras.

Controle parental
Para viabilizar o controle parental do acesso aos aplicativos por parte de crianças e adolescentes, os fornecedores deverão tornar disponível configurações e ferramentas acessíveis e fáceis de usar que apoiem a supervisão parental.

Outras ferramentas deverão permitir a limitação do tempo de uso do produto ou serviço e uma funcionalidade deve avisar claramente quando as ferramentas de controle parental estiverem em vigor e quais configurações ou controles foram aplicados.

Em todo caso, a configuração padrão das ferramentas de controle parental deve adotar o maior nível de proteção disponível, assegurando, no mínimo:

• restrição à comunicação com crianças e adolescentes por usuários não autorizados;
• limitação de recursos para aumentar, sustentar ou estender artificialmente o uso do produto ou serviço pela criança ou adolescente, como reprodução automática de mídia, recompensas pelo tempo de uso, notificações e outros recursos que possam resultar em uso compulsivo do produto ou serviço;
• emprego de interfaces para imediata visualização e limitação do tempo de uso do produto ou serviço;
• controle de sistemas de recomendação personalizados, inclusive com opção de desativá-los;
• restringir o compartilhamento da geolocalização e fornecer aviso sobre seu rastreamento;
• promover educação digital midiática quanto ao uso seguro de produtos e serviços de tecnologia da informação; e
• revisão regular de ferramentas de inteligência artificial com participação de especialistas com base em critérios técnicos para assegurar a segurança de uso por crianças e adolescentes.

Informações
Os fornecedores desses produtos e serviços deverão ainda tornar disponível a pais e responsáveis, com acesso independente da compra do produto, informações sobre os riscos e as medidas de segurança adotadas para crianças e adolescentes, incluindo a privacidade e a proteção de dados.

Quando o tratamento de dados de crianças e adolescentes ocorrer para fins não estritamente necessários à operação do produto ou serviço, o controlador deverá mapear os riscos e realizar esforços para diminuí-los, além de fazer relatório de impacto na proteção de dados pessoais.

Kayo Magalhães /Câmara dos Deputados

Rafael Simoes, relator na comissão

A Comissão de Saúde da Câmara dos Deputados aprovou projeto de lei que cria uma carteira nacional para identificação da pessoa com epilepsia. O objetivo é assegurar aos pacientes acesso facilitado a serviços de saúde, benefícios sociais, atendimento prioritário e outros direitos previstos em lei.

A epilepsia é uma doença neurológica crônica que provoca alterações temporárias e reversíveis no funcionamento do cérebro. A convulsão é o sintoma mais característico da condição, que acomete 1 a cada 100 pessoas em todo o mundo.

Pelo projeto, a Carteira Nacional de Identificação da Pessoa com Epilepsia será um documento roxo, em referência ao dia mundial de conscientização da doença, e estará disponível em formato físico e digital. A emissão será gratuita, incluindo a segunda via, mas não obrigatória, e poderá ser solicitada pela pessoa com epilepsia ou por seu representante legal.

O pedido deve incluir:

• relatório médico confirmando o diagnóstico com CID e grau da epilepsia, emitido por profissional da saúde pública ou privada;
• cópia do documento de identidade e CPF do requerente ou representante;
• comprovante de residência e telefone para contato; e
• termo de consentimento para uso dos dados pessoais, conforme a Lei Geral de Proteção de Dados Pessoais (LGPDP).

Relator, o deputado Rafael Simoes (União-MG) recomendou a aprovação dos projetos de lei 2719/24, do deputado Augusto Puppio (MDB-AP), e 3553/24, apensado, na forma de um substitutivo. Ambos os projetos preveem a criação do documento.

“Em respeito à privacidade e à proteção de dados, não foi incluída no substitutivo a exigência de histórico médico detalhado. Optamos por incluir o consentimento expresso e o tratamento de dados sensíveis, como estabelece a LGPD”, destacou o relator.

Simoes argumentou que cerca de 3 milhões de brasileiros com epilepsia enfrentam dificuldades no diagnóstico, tratamento e acolhimento, agravadas pela desinformação e pelo estigma social.

“Embora já exista previsão legal para inclusão voluntária de informações de saúde em documentos oficiais, a criação de uma carteira nacional específica para pessoas com epilepsia pode ter valor educativo, simbólico e protetivo, facilitando atendimento emergencial, acolhimento e acesso a benefícios, além de combater o preconceito”, acrescentou o relator.

Pela texto aprovado, a carteira de identificação também vai permitir a construção de um banco de dados anônimo sobre a epilepsia no País. A ideia é coletar informações como o número de diagnósticos, tipos da doença, uso de remédios e dados sociais. Os dados serão usados na formulação de políticas públicas de saúde, educação, assistência social e inclusão para pessoas com a doença.

Próximas etapas
O projeto tramita em caráter conclusivo e será ainda analisado pelas comissões de Finanças e Tributação; e de Constituição e Justiça e de Cidadania.

Para virar lei, o texto precisa ser aprovado pela Câmara dos Deputados e pelo Senado.

Saiba mais sobre a tramitação de projetos de lei

GettyImages

Motoristas de aplicativo terão acesso ao consignado

Entrou em vigor a Lei 15.179/25, que atualiza as regras do crédito consignado para trabalhadores do setor privado. A norma formaliza a plataforma digital Crédito do Trabalhador, centralizando a oferta de crédito consignado para:

• trabalhadores formais;
• microempreendedores individuais (MEIs);
• empregados domésticos;
• profissionais de aplicativos de transporte; e
• trabalhadores rurais.

A lei permite que trabalhadores com vínculo formal realizem empréstimos em plataformas digitais, seja por canais bancários ou pelo aplicativo da Carteira de Trabalho.

Limites
O limite de comprometimento da renda é de até 35% do salário para o pagamento das parcelas. O trabalhador pode usar até 10% do saldo do FGTS como garantia ou até 100% da multa de rescisão, em caso de demissão durante o pagamento do empréstimo.

O texto explicita que os descontos das parcelas podem incidir sobre múltiplos vínculos empregatícios, desde que haja autorização do trabalhador. Essa autorização poderá prever, ainda, o redirecionamento automático das parcelas em caso de rescisão contratual ou mudança de vínculo.

Trabalhadores por aplicativo
A Lei 15.179/25 teve origem na Medida Provisória (MP) 1292/25, aprovada pela Câmara dos Deputados em junho, e pelo Senado em julho.

Durante a tramitação, os parlamentares incluíram os motoristas e entregadores por aplicativos no acesso ao consignado.

Por meio da plataforma Crédito do Trabalhador — lançada em março e integrada à Carteira de Trabalho Digital — é possível comparar condições de financiamento entre diferentes instituições financeiras habilitadas, com regras específicas para cada categoria de trabalhador.

A lei impõe aos empregadores o dever de repassar corretamente os valores descontados, sob pena de responderem por perdas e danos e de se sujeitarem a sanções administrativas, civis e criminais.

Biometria
A lei autoriza o uso da biometria e de assinaturas digitais qualificadas para autenticar operações na plataforma. Embora entidades públicas e estatais possam manter sistemas próprios para gestão do crédito consignado, as informações devem ser integradas à Carteira de Trabalho Digital.

É obrigatório o consentimento do trabalhador para a coleta e o tratamento de dados biométricos.

A norma prevê a oferta de ações de educação financeira aos trabalhadores, com participação voluntária e linguagem acessível. Além disso, a lei garante que cooperativas de crédito singulares possam manter convênios anteriores à edição do texto para oferecer consignado exclusivamente a associados contratados pela Consolidação das Leis do Trabalho (CLT), sem a obrigatoriedade de uso da plataforma.

Proteção de dados
O presidente Lula vetou trechos do texto que obrigavam o compartilhamento de dados pessoais com os serviços de proteção ao crédito e com os gestores de bancos de dados. Segundo o Executivo, a decisão foi tomada em respeito à Lei Geral de Proteção de Dados Pessoais e à Lei do Crédito Consignado, que regula a autorização para desconto de prestações em folha de pagamento.

Nos primeiros 120 dias de funcionamento da plataforma — prazo contado de 21 de março a 19 de julho — os empréstimos concedidos por meio desse sistema tiveram a finalidade exclusiva de pagamento de dívidas anteriores, com taxas de juros inferiores às da operação substituída.

Fiscalização
A lei institui o Comitê Gestor das Operações de Crédito Consignado, responsável por definir regras e monitorar os contratos. O comitê é integrado por representantes do Ministério do Trabalho e Emprego, da Casa Civil e do Ministério da Fazenda.

A fiscalização do cumprimento das obrigações legais caberá à inspeção do trabalho, que poderá emitir termos de débito salarial válidos como títulos executivos em caso de irregularidades, inclusive para descontos feitos por associações ou sindicatos.

Marina Ramos / Câmara dos Deputados

Deputada Caroline de Toni, relatora

A Comissão de Segurança Pública e Combate ao Crime Organizado aprovou projeto de lei que prevê o uso de policiamento preditivo no combate a situações de risco para crianças e adolescentes nos meios digitais.

O texto define policiamento preditivo como “o uso de técnicas estatísticas, algoritmos [programas de computador], análise de dados e tecnologias avançadas para identificar padrões e prever onde e quando os crimes podem ocorrer, permitindo a antecipação e a prevenção”.

A ideia é que a tecnologia facilite uma abordagem policial preventiva em relação a crimes digitais contra crianças e adolescentes, a partir da cooperação entre as polícias, os órgãos de justiça e a rede de proteção social.

A proposta cria um protocolo de atendimento e intervenção imediata apoiado por sistemas informatizados para identificação automática de indícios de violência contra menores em meios digitais. Os sistemas deverão observar a Lei Geral de Proteção de Dados Pessoais e serão implantados após testes-piloto com precisão mínima de 95%.

Como requisitos mínimos dos sistemas, o texto prevê:

• uma política de privacidade e transparência;
• possibilidade de recurso administrativo com revisão humana em até 72 horas;
• auditorias independentes semestrais; e
• implantação escalonada em três fases.

Dados pessoais processados pelo protocolo não poderão ser utilizados para fins comerciais, eleitorais, de marketing institucional ou investigações criminais que extrapolem os objetivos da futura lei.

Revisão humana
Relatora, a deputada Caroline de Toni (PL-SC) recomendou a aprovação da ideia original da deputada Rogéria Santos (Republicanos-BA), autora do Projeto de Lei 3287/24, na forma de um novo texto. “Apresento substitutivo que aperfeiçoa o texto original ao assegurar uma política de privacidade e transparência, estabelecer auditorias independentes, garantir revisão humana em 72 horas, prever precisão mínima de 95% em testes-piloto e adotar implantação escalonada dos sistemas”, destacou a deputada.

As diretrizes, o controle e a supervisão do protocolo ficarão a cargo do Comitê Permanente de Supervisão Tecnológica, a ser criado como parte da estrutura do Ministério da Justiça e Segurança Pública.

O comitê será responsável por acompanhar o desenvolvimento e a implantação de sistemas, estabelecer diretrizes para testes-piloto e análise de precisão, definir parâmetros de transparência e privacidade de dados, fiscalizar auditorias independentes semestrais, e emitir relatórios anuais ao Congresso Nacional.

Além disso, o Comitê deverá recomendar, a cada dois anos, a revisão da continuidade, reformulação ou extinção das ações previstas no protocolo.

O Poder Executivo poderá firmar parcerias público-privadas para o desenvolvimento, implementação e manutenção do protocolo, observando a Lei de Responsabilidade Fiscal.

Próximos etapas
A proposta será ainda analisada, em caráter conclusivo, pelas comissões de Finanças e Tributação e de Constituição e Justiça e de Cidadania. Para virar lei, o texto precisa ser aprovado pela Câmara e pelo Senado Federal.

• Saiba mais sobre a tramitação de projetos de lei

Vinicius Loures/Câmara dos Deputados

Deputada Laura Carneiro, relatora da proposta

A Comissão de  Previdência, Assistência Social, Infância, Adolescência e Família da Câmara dos Deputados aprovou proposta que obriga as plataformas digitais a retirar conteúdo de crianças e adolescentes em situações discriminatórias ou que coloquem em risco sua integridade física, psíquica ou moral, assim que comunicados sobre eles pela vítima ou representante legal.

A medida, que altera o Estatuto da Criança e do Adolescente (ECA), alcança os maiores de 18 anos na data do pedido.

Foi aprovado um substitutivo da relatora, deputada Laura Carneiro (PSD-RJ), ao Projeto de Lei 4776/23, da deputada Lídice da Mata (PSB-BA). Carneiro defendeu a aprovação do texto e de apensado, mas fez alterações. A principal foi para incluir a obrigação dos provedores em retirar o conteúdo ofensivo a menores de idade.

"As plataformas não podem mais simplesmente fechar os olhos para casos de violação a direitos de crianças e adolescentes, assédio, terrorismo, discriminação, discursos de ódio entre outros, pois há muito tempo deixaram de ser distribuidoras passivas do que é postado pelos usuários", justificou.

A relatora retirou da versão original a previsão de consentimento de ambos os pais ou responsáveis sobre a divulgação de imagens e informações de crianças e adolescentes.

Outro ponto excluído tratava do direito de adolescentes, a partir de 16 anos, pedirem a remoção de imagens, vídeos ou informações pessoais publicadas em plataformas ou redes sociais - o que é conhecido como "direito ao esquecimento".

O texto aprovado também altera o Código Civil, para atribuir aos pais e responsáveis pela guarda o dever de respeitar a integridade física, psíquica e moral de seus filhos, a qual abrange a proteção da privacidade, da autonomia, da imagem, da identidade e dos dados pessoais.

Próximos passos
A proposta será agora analisada pela Comissão de Constituição e Justiça e de Cidadania. Em seguida, será apreciada pelo Plenário. Para virar lei, a proposta precisa ser aprovada pela Câmara e pelo Senado.

• Saiba mais sobre a tramitação de projetos de lei