A Comissão de Administração e Serviço Público da Câmara dos Deputados aprovou o Projeto de Lei 2263/25, que transforma o vazamento ou exposição indevida de dados pessoais por agentes públicos em ato de improbidade administrativa. A definição do ato levará em conta:
- a natureza dos dados expostos ou acessados indevidamente;
- o grau de culpa ou dolo do agente;
- o dever funcional de guarda e sigilo;
- os danos reais ou potenciais aos donos dos dados;
- o descumprimento de obrigações para prevenção, mitigação ou resposta a incidentes de segurança da informação.
A deputada Rosangela Moro (União-SP) apresentou a proposta, que acrescenta a medida à Lei de Improbidade Administrativa. A relatora na comissão, deputada Gisela Simona (União-MT), recomendou a aprovação.
Segundo a relatora, a medida fortalece a proteção da privacidade dos cidadãos frente ao Estado. Ela destacou que, apesar da existência de normas específicas sobre o tratamento dos dados, não havia previsão expressa na Lei de Improbidade Administrativa para responsabilização pelo vazamento de dados por agentes públicos, ainda que com grande impacto na privacidade e nos princípios da administração pública.
O projeto busca corrigir essa falha, classificando a violação das leis de proteção de dados — tanto por ação quanto por omissão dolosa ou grave negligência do agente público — como ato de improbidade administrativa.
Os próximos passos incluem a análise pela Comissão de Constituição e Justiça e de Cidadania. Para ser sancionada, a proposta precisa ser aprovada pelos deputados e senadores.
