Publicado em

(Texto atualizado às 12h47 para correção. O nome do especialista em proteção de dados do escritório Opice Blum, Bruno, Abrusio e Vainzof é Luis Fernando Prado Chaves e não Pedro Chaves) 

Um novo texto para a Lei Geral de Proteção de Dados Pessoais, desta vez com a benção do Executivo, deve ser apresentado no Senado Federal em até duas semanas. A necessidade de legislação para o tema voltou à tona após a confirmação do uso indevido de informações pessoais de 50 milhões de usuários do Facebook pela Cambridge Analytica.

No Brasil, a criação de lei que regulamenta o uso do insumo ficou em segundo plano durante os últimos dois anos. Tanto a Câmara dos Deputados quanto o Senado possuem discussões em curso, mas especialistas afirmam que o segundo tem mais chances de sair do papel.

O projeto em questão (PLS 330/2013) tem o senador Ricardo Ferraço (PSDB-ES) como relator e se encontra na Comissão de Assuntos Econômicos (CAE) do Senado. De acordo com o gabinete de Ferraço, o senador “está conversando com o Poder Executivo para chegar em uma proposta comum e reapresentar novo relatório em uma ou no máximo duas semanas.”

O esforço de “conciliação” envolveu texto comum enviado a Ferraço e elaborado em conjunto pelas pastas da Casa Civil, Justiça, Planejamento e Ciência, Tecnologia, Inovações e Comunicações (MCTIC), além da Controladoria-Geral da União (CGU) e do Gabinete de Segurança Institucional (GSI).

Se aprovado na CAE após o período de apresentação de emendas, o novo relatório ainda precisaria passar pela Comissão de Constituição, Justiça e Cidadania (CCJ) do Senado antes de ir ao plenário. A intenção, contudo, é costurar acordo para pular tal etapa.

“Caso haja acordo para um requerimento de urgência, ele pode ir direto para plenário”, afirmou o interlocutor do gabinete de senador Ferraço. “Não tem como passar se o Governo não estiver junto”, completou.

Em paralelo, a Comissão Especial sobre Tratamento e Proteção de Dados Pessoais da Câmara prepara substitutivo para dois projetos (PL 4060/12 e PL 5276/16) sobre o mesmo tema. A reletoria está com o deputado Orlando Silva (PCdoB-SP), que não informou ao DCI se há chance de definição antes da realização das eleições de outubro.

Presidente da Comissão Especial, a deputada Bruna Furlan (PSDB-SP) informou que “é possível e desejável” ter o texto votado ainda nesse semestre. Bruna reconheceu que “a matéria é tema complexo”, mas sinalizou que “nas próximas semanas a tramitação deve ser concluída”. Uma nova reunião para discussão do tema ainda não tem data marcada; nos últimos doze meses, a Comissão Especial teve o prazo prorrogado sete vezes.

Qual modelo?

“Ainda há dúvidas sobre qual texto vai prevalecer, mas estamos muito atrasados. Os escândalos recentes trouxeram o debate de novo à tona e os legisladores parecem estar priorizando o tema”, afirmou o especialista em proteção de dados do escritório Opice Blum, Bruno, Abrusio e Vainzof, Luis Fernando Prado Chaves.

Chaves entende que “há no Brasil uma forte inclinação para um modelo similar ao europeu”. Em 25 de maio, a GDPR [General Data Protection Regulation], passará a valer na União Europeia e para empresas que processarem dados de residentes ou cidadãos da região.

A lei regulará temas como a necessidade de consentimento expresso antes do uso do dado pessoal e suas excessões, o direito ao esquecimento, a portabilidade de dados, políticas para notificação de vazamentos e a responsabilidade compartilhada de prestadores de serviços terceiros.

A GDPR também exige atuação conjunta das autoridades administrativas nacionais responsáveis pelo enforcement (execução) da lei, cujo descumprimento será passível de multas.

A criação de entidade “reguladora” do uso de dados pessoais também está em discussão no Brasil. “Me parece que Governo entende que é necessário centralizar”, afirmou ao DCI o secretário de Políticas Digitais do MCTIC, Thiago Camargo.

Para ele, contudo, um modelo de auto-regulação mais alinhado à experiência norte-americana e similar ao que existe na publicidade nacional deveria ser considerado.

O receio do gestor é que criação de uma legislação “restritiva demais” impeça novos modelos de negócio, afastando estrangeiras. “Temos que proteger o o cidadão de ter o dado usado indevidamente, mas não podemos criar uma ambiente de restrição prévia à novos serviços”, afirmou Camargo.

De acordo com Chaves, contudo, “o cenário pré-lei também não é favorável” para o setor, uma vez que abre espaço para interpretações difusas. “Um juiz pode entender uma coisa e um procurador, outra. É um cenário de risco. Recebemos no dia a dia várias consultas de empresas que não sabem até onde podem ir com os dados pessoais dos brasileiros”, admitiu.

O especialista também lembrou que o cerco está se fechando para países sem diretrizes bem definidas para a proteção do dado pessoal: a própria GDPR proíbe trocas entre a UE e nações que não contam com lei específica. “O Brasil não tem uma legislação considerada adequada pela UE”, afirma Chaves. Do MCTIC, Camargo lembra que a Organização para a Cooperação e Desenvolvimento Econômico (OCDE) – na qual o Brasil pleiteia ingresso – tem norma semelhante. “Entre as diretrizes da OCDE está uma legislação clara de dados, mas precisamos dar segurança jurídica sem engessamento.”

Escrutínio

Após admitir que dados pessoais de usuários foram usados ilegalmente pela Cambridge Analytica durante o processo eleitoral que elegeu Donald Trump em 2016, o Facebook,de Mark Zuckerberg (foto), virou alvo de investigações nos EUA, na Inglaterra e até mesmo no Brasil. Ontem (27), o bilionário aceitou testemunhar no Congresso norte-americano. 

Leia também: Facebook vai introduzir novos controles de privacidade após o escândalo de dados