O relator do projeto de lei de proteção de dados pessoais no Senado, Ricardo Ferraço (PSBD-ES), afirmou em audiência hoje (26) na Comissão de Assuntos Econômicos (CAE) que pretende manter o conteúdo da redação aprovada em maio pela Câmara. O parlamentar deu a declaração ao fim do encontro, após ouvir diferentes setores – de entidades de defesa dos usuários a empresas de tecnologia – que também defenderam o texto original aprovado pelos deputados.
A proposta em tramitação no Senado prevê a criação da Lei Geral de Proteção de Dados Pessoais. O PLC 53, de 2018, define dados pessoais como informações que identifiquem os titulares destes de alguma forma e disciplina como devem ser tratados para garantir a proteção da privacidade dos usuários e a segurança jurídica das empresas que vão usar as informações.
Ferraço adiantou que pretende fazer pequenos ajustes de redação garantindo o teor do PL proveniente da Câmara e informou que quer votar seu relatório na CAE na próxima semana. “Vamos trabalhar em regime de urgência para que a gente tente votar esta proposta antes do recesso parlamentar de julho. Sinceramente, acho que não temos tempo a perder”, pontuou.
O PLC 53 estabelece a necessidade de consentimento para a coleta de dados e os casos em que este não é necessário; lista os direitos do titular (como acesso e reparação das informações armazenadas); indica possibilidades de reutilização dos dados coletados para finalidades diferentes (hipótese chamada de legítimo interesse do responsável pelo tratamento); coloca regras específicas para o Poder Público, pontua obrigações quando há transferência para outros países, e prevê a criação de uma autoridade regulatória, bem como aponta as formas de fiscalização e sanção.
Na audiência, a manutenção da redação votada na Câmara unificou segmentos que divergiram ao longo do debate no Congresso, da Associação Brasileira de Empresas de Tecnologia da Informação e Comunicação (Brasscom) à Coalizão Direitos na Rede, que reúne entidades de defesa dos usuários.
O professor da Universidade Estadual do Rio de Janeiro e estudioso do tema Danilo Doneda lembrou que o debate sobre uma legislação para o tema ocorre desde 2010 e, pela primeira, vez há uma convergência de posições entre defensores dos usuários e empresas de tecnologia. “Temos quase uma confluência dos astros que nunca imaginei ser possível. E temos que aproveitá-la”, destacou.
A Brasscom foi uma das entidades que defenderam a aprovação da redação da Câmara, justificando a urgência desta legislação. “A atividade de tratamento de dados e a atração de investimentos precisam ter um mínimo de segurança jurídica para a economia digital, da qual o Brasil depende para o seu próprio futuro”, opinou o presidente da entidade, Sérgio Galindo.
“Estamos atrasados já que a legislação europeia de proteção de dados [vigente desde 25 de maio] pode impor restrições e isso impactará no desenvolvimento das nossas indústrias. A segurança jurídica não travará negócios e investimentos de empresas que queiram internacionalizar ou ter contato comercial com o mundo externo”, reforçou a representante da Confederação Nacional da Indústria na audiência, Cristina Lima.
A coordenadora do Coletivo Intervozes e integrante da Coalizão Direitos na Rede, Bia Barbosa, enfatizou que a redação aprovada na Câmara foi fruto de muitas negociações entre diversos segmentos. “Não é o texto que a sociedade civil gostaria em todos os sentidos, mas entendemos que o processo de negociação foi importante e um exemplo de como construir leis adequadas”, avaliou.
O representante do Instituo Alana Pedro Hartung destacou como mérito do projeto a disciplina da coleta e do tratamento de dados de crianças e adolescentes. “É importante essa proteção específica porque isso impacta o desenvolvimento destes indivíduos, seja pelos rastros que serão coletados e impactam sua personalidade, seja pela manipulação comportamental destes indivíduos”, argumentou.
O representante da Associação Brasileira de Emissoras de Rádio e TV (Abert), Marcelo Bechara, alertou para o risco da demora na aprovação. “Caso haja qualquer retorno do projeto pra a Câmara, ele não será aprovado neste ano. Iríamos para o ano que vem e teríamos que esperar um escândalo de vazamento de dados para todo mundo sentar na mesa de novo e o país ficaria atrasado em relação a um projeto que é importante”, ponderou. Bechara fez referência ao escândalo envolvendo o uso de dados de usuários do Facebook pela empresa britânica Cambridge Analytica ocorrido há dois meses, tema que vem ganhando importância no país.
“O atraso nos deu a oportunidade de olhar as legislações internacionais. Mas o ponto ótimo do atraso já passou. Este texto consolida debates tratados nas duas casas legislativas ao longo dos últimos 10 anos”, acrescentou o diretor do instituto de pesquisa em tecnologia ITS Rio, Carlos Afonso.
Apesar da convergência, há setores com interesses contrariados com o atual texto do PLC. Um deles foi a Federação Brasileira de Bancos (Febraban). A entidade apresentou uma lista de sugestões de mudança para ampliar as possibilidades de coleta, de reutilização para novas finalidades e para abrir mais espaço para o compartilhamento entre órgãos públicos e empresas em contratos e não apenas na execução de políticas públicas, como prevê a redação da Câmara.
“O projeto poderá criar barreira para empresas que querem fazer tratamento de dados. As obrigações serão empecilhos para que empresas de tecnologia tenham acesso ao mercado brasileiro”, afirmou o representante da Federação, Antônio Negrão.
O representante da Câmara de Dirigentes Lojistas, Leandro Miranda, manifestou preocupação com a regra do chamado legítimo interesse do responsável pela administração dos dados, que permite a reutilização das informações coletadas para um objetivo diferente do original (colher dados de localização para um serviço de mapa e usar isso para fornecer publicidade geolocalizada, por exemplo). “A redação de legítimo interesse está genérica e traz [como requisito] o atendimento das expectativas do titular dos dados, o que é subjetivo”, reclamou. Para ele, a subjetividade da exigência pode impedir a reutilização dos dados.
A superintendente jurídica da Confederação Nacional de Seguradoras, Glauce Carvalhal, reivindicou menos obrigações para empresas da área de saúde, como as operadoras de seguro desse segmento. Na avaliação da entidade, este grupo de empresas deveria ter menos obrigações regulatórias. “A saúde não foi tratada da forma que necessitaria. É importante que haja exceção regulatória quando tratarmos de atividades como medicina preventiva, gestão de serviços de saúde e outros”, pleiteou.
O representante da entidade de defesa do consumidor Instituto Proteste, Henrique Lian, rebateu as recomendações de mudança. “Quando a gente ouve algumas preocupações do setor empresarial de que legislação possa inviabilizar a atividade empresarial, ouvimos com estranheza. O que inviabiliza a atividade empresarial e a inovação é não ter acesso aos dados. E para que este acesso seja possível, é preciso regulamentar”, defendeu.