A proteção de seus dados pessoais está em jogo no Senado
Ana Lara Mangeth e Beatriz Marinho Nunes*
Acaba de entrar em vigor o Regulamento Geral de Proteção de Dados (GDPR), que tem por objetivo unificar, na União Europeia, as leis que versam sobre a proteção de dados pessoais. Com isto, ficou ainda mais evidente a necessidade de o Brasil aprovar uma lei geral de proteção de dados, especialmente após o escândalo da empresa Cambridge Analytica. No entanto, apesar de ser uma demanda urgente, não há consenso no Congresso Nacional acerca do conteúdo dos projetos de lei apresentados até o momento.
Contextualizando
Inicialmente, tramitavam três projetos de lei para a proteção geral de dados pessoais: o PL n° 330/2013, criado no Senado Federal, e os PLs n° 4.060/2012 e n° 5.276/2016, criados pela Câmara dos Deputados. Na semana passada, a Câmara finalmente votou e aprovou o PL n° 4.060, incorporando também a redação do PL n° 5.276/2016. E em regime de urgência regimental! Agora cabia ao Senado aprovar o PL. Mas…
O PLS n° 330/2013, do Senado, permaneceu na Comissão de Assuntos Econômicos (CAE), ao invés de ser remetido à Câmara para votação. Com dois projetos versando sobre o mesmo tema no Senado, houve a saída de pauta do PLS n° 330/2013, que foi apensado ao PL n° 4.060/2012. Ambos se tornaram o PLC n° 53/2018, o que fez com que as iniciativas perdessem o regime de urgência regimental e voltassem para tramitação ordinária.
Portanto, agora temos apenas o PLC n° 53/2018 (antigo PL n° 5.276/2016, apensado ao PL n° 4.060/2012 e, por fim, apensado ao PLS n° 330/2013), aguardando nova aprovação no Senado para, então, ser apreciado pelo Presidente da República. No entanto, ainda não há um relator designado no Senado Federal, mas o jogo político atual indica que a palavra final será do senador Ricardo Ferraço, o que sugere preferência à aprovação da matéria do antigo PLS n° 330/2013.
Quadro comparativo
Quanto ao conteúdo, a iniciativa da Câmara apresenta um texto mais adequado aos debates atuais sobre proteção de dados e privacidade, uma vez que é fruto de um longo processo e diversas audiências públicas. Já a iniciativa do Senado indica pouca cautela ao tratar do tema, pois deixa de incluir questões como a aplicação das mesmas regras de proteção de dados ao Poder Público, além de não prever a criação de uma autoridade de proteção de dados.
Com isto, surgem algumas inquietudes em relação ao texto que pode se sagrar vencedor das discussões. O PLS n° 330/2013 está sendo duramente criticado por apresentar, como já mencionado, lacunas. Entre elas, as exceções ao Poder Público, pois não há previsão de que o titular poderá se opor ao tratamento de dados por parte do governo ou, ainda, de que terá assegurado o direito à limitação do tratamento dos mesmos após o prazo necessário para realização da atividade. Simultaneamente, há uma ampliação do rol de exceções, visto que a proteção da lei não se estenderia à coleta de dados para fins de repressão, investigação de infrações penais e atividades de inteligência, o que poderia acarretar em parcialidade quanto à utilização desses dados.
Em comparação, o projeto aprovado pela Câmara traz pontos positivos que refletem as diretrizes do GDPR como, por exemplo, a coleta e uso de dados pessoais mediante consentimento explícito, e a imposição às empresas para coletar apenas dados estritamente necessários para que os seus serviços funcionem, isto é, com finalidade específica, conforme o princípio da adequação e limitação da finalidade. Também deixa clara a distinção entre dados pessoais, anônimos e sensíveis, atribuindo maior rigor a este último.
O mesmo projeto determina a criação de uma Autoridade Nacional de Proteção de Dados, de caráter regulatório. Essa autoridade teria a função de aconselhar, editar normas e fiscalizar o cumprimento da lei, aplicando sanções em caso de violações e/ou abusos — algo que não foi incluído no PLS n° 330/2013, mas é relevante como forma de garantir a segurança jurídica.
Diante desse confuso cenário, e com a proximidade das eleições e consequente paralisação do Congresso Nacional, é indispensável que o Senado Federal avance o quanto antes nas discussões para aprovação de uma Lei Geral de Proteção de dados, em caráter de urgência, considerando que encontra-se preparado para debater a matéria desde 2013, quando o PLS nº 330 entrou em pauta. E, uma vez que agora os PLs encontram-se apensados, tão importante quanto tocar a votação é preservar ao máximo as diretrizes do PL nº 5276/2016. O objetivo deve ser buscar a aprovação de uma lei de proteção de dados robusta, que seja igualmente aplicável aos setores público e privado, sem distinções.
*Ana Lara Mangeth e Beatriz Nunes são pesquisadoras do ITS Rio.
