protecao de dados

Na primeira sessão deliberativa após um longo período sem votações no plenário, foram aprovados diversos projetos pautados para esta semana pelo presidente do Senado, Davi Alcolumbre (União-AP). Os senadores votaram e aprovaram, por unanimidade, uma medida provisória, uma Proposta de Emenda Constitucional, um projeto de lei, uma proposta de decreto legislativo e 12 requerimentos com temas diversos.

O primeiro item da pauta analisada pelos senadores foi a medida provisória 1.317/2025, que transforma a Autoridade Nacional de Proteção de Dados em Agência Nacional de Proteção de Dados (ANPD). A medida também cria 200 cargos de especialista em regulação de proteção de dados, que serão preenchidos por concurso público.

A MP precisava ser votada até esta quarta (25) para não perder a validade, e foi relatada no plenário pelo senador Alessandro Vieira (MDB-SE). Com a aprovação, a medida será enviada para a sanção presidencial. 

De acordo com o texto da MP, a nova Agência Nacional de Proteção de Dados será vinculada ao Ministério da Justiça e Segurança Pública, com autonomia funcional, técnica, decisória, administrativa e financeira e com patrimônio próprio. A MP também cria um órgão de auditoria na estrutura da agência. Para o relator, a mudança equipara a ANPD às demais agências reguladoras do ponto de vista institucional.

Na sequência da votação, foi aprovada em primeiro turno, com 66 votos favoráveis e nenhum contrário, e no segundfo turno com 69 a favor e zero contra, a PEC que garante pontos de parada e descanso para motoristas profissionais em intervalos regulares nas rodovias. A proposta, de autoria do senador Jaime Bagattoli (PL-RO) e relatada por Esperidião Amin (PP-SC), será encaminhada agora para a análise da Câmara dos Deputados.

O autor, Jaime Bagattoli, ao defender a aprovação da PEC, disse que ela corrige uma injustiça que veio com a Lei do Caminhoneiro (Lei 13.103, de 2015). Ele disse que “a lei só trouxe obrigações” e, na prática, o motorista não encontra as condições mínimas para um ponto de parada com segurança, apesar da obrigatoriedade de descanso. Muitos motoristas, ressaltou o senador, têm reclamado do recebimento de multas por não obedecerem ao tempo de repouso, mesmo diante da inexistência de pontos para esse fim.

“Sou motorista profissional, conheço o Brasil de sul a norte. Essa PEC é muito importante, pois traz os parâmetros para os pontos de parada e valoriza os caminhoneiros”, afirmou o senador.

A proposta institui a Política Nacional de Apoio à Atividade de Transporte Rodoviário Profissional e estabelece que os locais de descanso para os motoristas devem ser instalados em intervalos regulares, com condições básicas de segurança, higiene e repouso. Conforme o texto da PEC, até que seja editada uma lei regulamentar, o motorista não poderá ser penalizado se descumprir os intervalos de descanso quando não houver estrutura adequada no percurso, previamente reconhecida pelo poder público. 

O terceiro item da pauta foi um projeto de lei, de autoria do deputado Carlos Jordy (Pl-RJ), que determina a transferência, para presídios federais, de acusados e condenados por homicídio de policiais, agentes penitenciários e outros agentes de segurança. Como o projeto foi alterado no Senado, retorna agora para ser analisado novamente pela Câmara dos Deputados.

Pelo projeto de lei 5.391/2020, presos provisórios ou condenados pelo homicídio de policiais federais, rodoviários, ferroviários, civis, militares ou penais (e também de bombeiros, agentes e autoridades das Forças Armadas ou da Força Nacional de Segurança Pública) devem ser recolhidos preferencialmente em estabelecimentos penais federais. A mesma regra vale para quem matar cônjuge, companheiro ou parente consanguíneo até terceiro grau desses agentes de segurança. 

O texto prevê também que os presos provisórios e condenados por esse tipo de crime deverão ser submetidos ao regime disciplinar diferenciado (RDD), no qual as celas são individuais; as visitas são quinzenais, monitoradas e sem contato físico; a correspondência é fiscalizada; a saída da cela é limitada a duas horas por dia; e as audiências judiciais são por videoconferência. O mesmo regime deve ser imposto a quem tiver reincidido na prática de crimes com violência, com grave ameaça ou hediondos.

Pela legislação atual, um preso só pode ser submetido ao RDD por até dois anos, mas o regime pode ser aplicado mais de uma vez, pelo mesmo período, se houver faltas ou crimes que justifiquem. De acordo com o PL 5.391/2020, enquanto estiver no regime diferenciado, o preso não poderá progredir de regime nem obter livramento condicional.

No Senado, a matéria passou pela Comissão de Segurança Pública (CSP), com relatoria do senador Flávio Bolsonaro (PL-RJ), e pela Comissão de Constituição e Justiça (CCJ), com o senador Sergio Moro (União-PR) como relator. O projeto foi aprovado por unanimidade.

Antes da votação dos 12 requerimentos, os senadores apreciaram ainda o projeto de decreto legislativo que referenda o texto do Acordo de Cooperação entre o Governo do Brasil e o Governo da República do Benin em matéria militar, assinado no Rio de Janeiro, em 12 de abril de 2023. A iniciativa foi da Comissão de Relações Exteriores e de Defesa Nacional da Câmara dos Deputados, e o PDL será agora promulgado.  
 

Apesar da resistência da oposição e de tentativas de adiar a discussão, o governo conseguiu aprovar na Câmara dos Deputados, na noite desta segunda-feira (9), a medida provisória 1317/2025, que transforma a Autoridade Nacional de Proteção de Dados em Agência Nacional de Proteção de Dados (AGPD). O texto final foi aprovado com 271 votos a favor e 127 contrários, e segue agora para o Senado.

De acordo com o texto da medida, a nova autarquia de natureza especial será vinculada ao Ministério da Justiça e Segurança Pública, com autonomia funcional, técnica, decisória, administrativa e financeira e patrimônio próprio. A MP aprovada também cria um órgão de auditoria na estrutura da atual autoridade, agora transferida para a agência. 

A bancada governista defendeu que a medida seria importante para fortalecer uma estrutura de estado voltada a aplicar as normas criadas pelo ECA Digital. A lei foi aprovada e sancionada em setembro do ano passado para proteger crianças e adolescentes em ambientes digitais e o governo federal indicou a ANPD para assumir suas competências.

A nova agência será responsável por aplicar sanções às plataformas sociais, entre elas, advertências e multas que podem chegar a R$ 50 milhões. A suspensão ou proibição das redes deverá ser feita pelo Judiciário.

O texto da MP, relatada na comissão mista pelo senador Alessandro Vieira (MDB-SE), afirma que a nova ANPD será “dotada de autonomia funcional, técnica, decisória, administrativa e financeira” e cria cargos com atribuições voltadas à regulação, inspeção, fiscalização e controle de proteção dos dados pessoais, além de implementação de políticas e realização de estudos e pesquisas.

São 797 cargos vagos transformados em 200 cargos vagos de especialista. Com sobras orçamentárias dessa transformação, são criados 18 cargos de livre provimento: 4 cargos em comissão do Executivo (CCE) e 14 funções comissionadas do Executivo.

A MP 1317/25 atualiza ainda a lei que criou o Conselho Federal Gestor do Fundo de Defesa de Direitos Difusos (CFDD) para gerir os recursos desse fundo. O conselho faz parte do Ministério da Justiça e da Segurança Pública e hoje tem dez representantes de diversos órgãos governamentais.

O fundo foi criado pela Lei 7.347/85 para reparar danos causados ao meio ambiente, ao consumidor, a bens e direitos de valor artístico, estético, histórico, turístico, paisagístico, por infração à ordem econômica e a outros interesses difusos e coletivos.
 

A Bahia é o estado do Nordeste com maior número de incidentes de segurança com dados pessoais, com 37 ocorrências entre 2021 e 2025. O número também coloca o território baiano como o 8º no recorte nacional, ficando atrás de São Paulo (437); Distrito Federal (182); Rio de Janeiro (117); Minas Gerais (83); Santa Catarina (61); Rio Grande do Sul (56) e Paraná (55).

Os dados foram disponibilizados pela Autoridade Nacional de Proteção de Dados (ANPD). No período apurado, o tipo de incidente com maior frequência foi o envio de dados a destinatários incorretos (7). Na sequência, a coordenação que trata dos casos listou seis ocorrências de sequestro de dados (ransomware) sem transferência de informações.

A plataforma acessada pelo Bahia Notícias mostra, ainda, outros seis registros de incidentes não cibernéticos. Na sequência aparece "divulgação indevida de dados pessoais" (5); "roubo de credenciais / engenharia social" (3); "exploração de vulnerabilidade em sistemas de informação" (3) e "sequestro de dados com transferência e/ou publicação de informações" (3). O levantamento também aponta ocorrências de publicação não intencional de dados pessoais.

No Brasil, na totalidade, entre 2021 e 2025 foram registrados 1.266 incidentes, sendo o sequestro de dados (ransomware) sem transferência de informações o tipo mais comum: 246. Fecham o pódio ainda "exploração de vulnerabilidade em sistemas de informação" (196) e "sequestro de dados (ransomware) com transferência e/ou publicação de informações" (163).

As informações foram disponibilizadas pela ANPD a pedido da Fiquem Sabendo, organização sem fins lucrativos especializada em transparência pública.

Conforme a Lei Geral de Proteção de Dados Pessoais (LGPD), eventos que podem comprometer a segurança, confidencialidade, integridade ou disponibilidade de dados devem ser informados aos titulares e à ANPD sob pena de sanções e multas.

Segundo a ANPD, incidentes de segurança com dados pessoais são eventos adversos confirmados que comprometam as propriedades de confidencialidade, integridade, disponibilidade e autenticidade da segurança de dados pessoais. Pode decorrer de ações voluntárias ou acidentais que resultem em divulgação, alteração, perda ou acesso não autorizado a dados pessoais, independentemente do meio em que estão armazenados.

"Incidentes podem ocorrer de forma acidental, como o envio de informações para o destinatário incorreto, ou em decorrência de atos intencionais, como a invasão de um sistema de informação ou o furto de um dispositivo de armazenamento de dados", diz a Autoridade Nacional de Proteção de Dados.

Os incidentes de segurança não se restringem às violações da confidencialidade, abrangem também eventos de perda ou indisponibilidade dados pessoais. São exemplos de incidentes de segurança o sequestro de dados (ransomware), o acesso não autorizado a dados armazenados em sistemas de informação e a publicação não intencional de dados dos titulares.

Veja exemplos de incidentes capazes de gerar risco ou dano relevante aos titulares:

• A invasão de uma rede de computadores de uma instituição financeira por um agente malicioso que realize a cópia não autorizada de uma base de dados contendo dados pessoais dos correntistas, tais como extratos bancários, números de cartões de crédito e senhas viola o sigilo bancário dos titulares e os expõe a risco de fraudes e danos morais e materiais;

• A indisponibilidade prolongada de um sistema utilizado por uma rede hospitalar em razão de um incidente de sequestro de dados, impedindo o acesso aos dados dos pacientes ou a realização de procedimentos médicos, pode expor dados pessoais sensíveis dos titulares e causar-lhes riscos ou danos à saúde;

• A perda ou roubo de documentos ou dispositivos de armazenamento de dados que contenham dados pessoais protegidos por sigilo profissional, cópia de documentos de identificação oficial e dados de contato dos titulares pode expô-los a riscos reputacionais e de sofrer fraudes financeiras.