O projeto de marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil foi aprovado pelo Senado, por unanimidade, na última terça-feira. O texto garante maior controle dos cidadãos sobre suas informações pessoais. Exige, por exemplo, consentimento explícito para coleta e uso dos dados, tanto pelo poder público quanto pela iniciativa privada, e obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados. O texto, já aprovado na Câmara dos Deputados, segue para a sanção presidencial.
O PLC 53 /2018 também proíbe, entre outras coisas, o tratamento dos dados pessoais para a prática de discriminação ilícita ou abusiva. Esse tratamento é o cruzamento de informações de uma pessoa específica ou de um grupo para subsidiar decisões comerciais (perfil de consumo para divulgação de ofertas de bens ou serviços, por exemplo), políticas públicas ou atuação de órgão público. O texto prevê a criação de um órgão regulador: a Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao Ministério da Justiça.
O advogado do Núcleo de Informação e Coordenação do Ponto Br/NIC.br e fundador da Data Privacy Brasil, que visa promover a produção de conhecimento sobre o impacto das tecnologias da informação sobre privacidade e proteção de dados pessoais, Bruno Bioni, participou como especialista de sessões temáticas sobre a PL de dados pessoais no Senado. Em entrevista para o Blog Tudo é Política, do portal Sigalei, ele detalhou o processo de discussão e de busca pelo consenso sobre o assunto que despertou posições antagônicas durante o seu trâmite. Ele considera a aprovação positiva, mas faz um alerta, caso o projeto não seja sancionado pelo executivo.
Boa leitura!
1 – Quando e como começou a sua atuação sobre a discussão desse projeto de lei?
Eu comecei a atuar nisso especificamente por volta de 2015, quando eu entrei no grupo de políticas públicas para acesso à informação da Universidade de São Paulo. Em 2016, a gente fez uma contribuição bastante substancial para consulta pública do então anteprojeto de lei de proteção de dados pessoais.
2 – Como você avalia o formato e a eficácia das audiências públicas?
Eu avalio de forma positiva, porque essas audiências públicas permitiram uma certa acomodação de interesses antagônicos. Isso foi o que deu base para chegar a um acordo e à uma redação equilibrada, um meio-termo, que foi aprovado por unanimidade em ambas as casas. Isso se reverbera na falta de oposição de qualquer partido político ou líder de bancada em tentar barrar o projeto de lei. Isso vem de como o eleitorado interpretou e internalizou isso.
3 – Como foi a sua relação com o legislativo entre as audiências. Você era rotineiramente consultado?
Uma vez que a gente participa dessas audiências, dessas sessões temáticas, ficamos mais próximos dos consultores legislativos, dos próprios parlamentares, e emitimos opiniões quando consultado. Isso é uma relação que foi até a reta final desse projeto de lei.
4 – A discussão se prolongou por vários anos. Isso causou mudanças conceituais profundas no projeto, em função da evolução da tecnologia?
De maneira geral, não, porque o texto da lei passou por dois processos de consultas públicas. Então, ele foi bastante trabalhado. Todo o cuidado de quem trabalhou no projeto, do próprio relator, foi de deixar essa lei neutra em termos tecnológicos. Então, ela não faz remissão a uma tecnologia ou a um padrão específico. Isso permite o projeto ser atemporal e não se tornar obsoleto no curso do tempo.
5 – Como você avalia o grau de maturidade do legislativo para atuar em questões complexas, como as que envolvem tecnologia, por exemplo?
Não é possível generalizar, porque para isso seria preciso analisar todos os projetos de lei que tocam nessa pauta de tecnologia. Especificamente nesse caso do projeto de lei de proteção de dados pessoais, foi positiva a experiência no sentido de que a comissão especial que trabalhou na Câmara dos Deputados se abriu para o diálogo, já que a matéria era realmente complexa. Por isso, foi realizada uma série de audiências públicas, além de seminários. Essa abertura permitiu que o texto fosse aprovado por unanimidade, porque todos os atores desse debate político se sentiram representados. Não foi a redação ideal para algum desses atores, mas foi o melhor que se conseguiu atingir ao longo desse processo de acomodação de interesse antagônicos.
6 – Na sua opinião, qual foi o gatilho para aprovação da matéria?
Existiu uma confluência de fatores. Acho que o processo já estava, de certa maneira, maduro. Então são pelo menos dois anos de discussões intensas, desde que foi formada a comissão especial de proteção de dados pessoais na Câmara dos Deputados. Neste ano, houve a entrada em vigor do regulamento europeu de proteção de dados pessoais e isso ganhou as capas dos jornais internacionais e nacionais, mostrando como é necessário avançar em termos de leis modernas sobre proteção de dados pessoais. Fato dois. Sem dúvida alguma, o escândalo da Cambridge Analytica jogou holofote principalmente sobre a sensibilidade política para essa matéria, já que a desproteção de dados pessoais influenciou o próprio jogo democrático, as eleições de países. Fato 3. O Brasil e o próprio governo perceberam que a ausência de uma lei de proteção de dados pessoais trazem enormes efeitos colaterais do ponto de vista econômico do país. Por exemplo, quando o Brasil cogitou se tornar país-membro da Organização de Cooperação e Desenvolvimento Econômico, uma das condições da entrada do país era justamente uma lei geral de proteção de dados pessoais.
7 – De maneira geral, você avalia o resultado como positivo? O projeto contempla a maioria dos pontos relevantes para essa questão?
Sim, de maneira geral, contempla, porque a estrutura dele e os alicerces deles vêm justamente desse texto que passou por dois processos de consultas públicas. Foi um produto da própria sociedade civil brasileira como um todo, porque o setor privado, o setor acadêmico, o terceiro setor e o governo participaram do processo. Foi possível chegar a um denominador comum no início da redação desse projeto de lei e ele foi modificado, mas não de maneira substancial a ponto de perder a sua essência. O projeto segue para sanção ou veto do presidente e uma das questões mais sensíveis, sem a qual essa lei pode se tornar manca, pouco efetiva, é caso o presidente vete a criação de um órgão regulador. Esse risco existe pela discussão do vício de iniciativa, porque só quem poderia propor isso seria o executivo e a redação que cria efetivamente a autoridade veio com a apresentação do substitutivo apresentado pelo deputado relator Orlando Silva. Então, ainda existe esse espaço de tempo entre a sanção ou possível veto presidência. Isso vai ser decisivo para o Brasil não só ter uma lei geral de proteção boa, mas também um arranjo institucional, contando com um órgão regulador que faça realmente essa lei se tornar efetiva, o que trará previsibilidade na aplicação dela. Isso é o que todo mundo precisa, seja o cidadão, seja as empresas, seja até o próprio setor público, que terá segurança jurídica na aplicação, na fiscalização dessa lei por um órgão que tem expertise sobre isso.