Comissão do Senado adia para 22 de maio votação do PL de proteção de dados

Um acordo entre os senadores integrantes da Comissão de Assuntos Econômicos (CAE) adiou para o dia 22 de maio a votação do projeto de lei que estabelecerá regras de proteção de dados pessoais (o PLS 330/2013).

Conforme previsto, o senador Ricardo Ferraço (PSDB-ES) leu seu relatório na reunião desta terça-feira, 8/5. Mas, a pedido do senador José Serra (PSDB-SP), foi concedida vista coletiva por uma semana, para que todos os possam estudar o substitutivo proposto por Ferraço, embora alguns senadores quisessem mais tempo por conta da complexidade do tema.

Como já abordei aqui no blog, o texto do substitutivo do senador Ferraço (foto) ao PLS 330, disponível desde a semana passada no site do Senado,  vem sendo considerado bem melhor que aquele com contribuições da Casa Civil que chegou a circular em Brasília no início do mês de abril. Ainda assim,  necessita de ajustes em alguns pontos polêmicos, como aqueles em relação às obrigações do poder público. Carlos Affonso Souza, diretor do ITS Rio, escreve a respeito em texto publicado hoje, mais cedo, no blog Tecfront, de sua autoria, aqui no UOL Tecnologia. Vale ler.

Conversei sobre o substitutivo de Ferraço com Danilo Doneda, professor no mestrado em direito do Instituto Brasiliense de Direito Público e consultor do Comitê Gestor da Internet no Brasil (CGI.br). Na sua opinião, embora a nova redação do PLS 330 tenha vários avanços, realmente merece ajustes,  possíveis de serem feitos ainda durante a tramitação no Senado.

Segundo Doneda, além das questões apontadas por Carlos Affonso em relação à falta de transparência quanto às obrigações do poder público, herdadas do texto da Casa Civil, o substitutivo peca também em outros três pontos relevantes: os prazos imensos (30 dias); as multas baixas e aplicáveis somente em caso de reincidência da infração cometida; e a revogação, em bloco, de diversos princípios do Marco Civil da Internet sobre proteção de dados.

"No artigo 44, o substitutivo revoga 4 incisos do artigo 7º do Marco Civil, sem nenhuma justificativa", comenta o professor.

Esses incisos tratam do direito dos cidadãos (1) ao não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei; (2) a  informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que justifiquem sua coleta, não sejam vedadas pela legislação e estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet; (3) ao consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas contratuais; e (4) à exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet, a seu requerimento, ao término da relação entre as partes, ressalvadas as hipóteses de guarda obrigatória de registros previstas no Marco Civil.

"Dois deles são até compreensíveis, já que o PL 330 também trata de consentimento. O problema é que o faz de forma bem mais simplificada que o Marco Civil", diz Doneda.  "Portanto, ao revogar completamente os incisos do Marco Civil a esse respeito, o substitutivo diminui a proteção existente. E não  é isso que se espera de uma Lei de Proteção de Dados. Ela não pode retirar direitos", afirma.

Fora isso, o artigo do substitutivo que trata da transferência internacional de dados menciona garantias auto-declaradas de cumprimento dos princípios, direitos do titular e regime jurídico de proteção de dados previstos na lei. "Autodeclaração me parece o tipo da flexibilização que tornaria a norma brasileira incompatível com padrões internacionais", ponderou Doneda.

A questão do legítimo interesse também é outro princípio que, no entender do professor, está excessivamente tolerante no substitutivo de Ferraço. "Mesmo o setor privado prefere um pouco mais de rigidez nesse ponto, para que não haja insegurança jurídica", comenta o professor. "Estamos fazendo uma lei que é complexa, em um país que não tem cultura sobre conceitos como legítimo interesse. Sem regras muitos claras ficará difícil para a magistratura aplicar o princípio", afirma Doneda.

A esse respeito, por exemplo, o deputado Orlando Silva, relator do Projeto de Lei (PL) 5276/2016 em tramitação na Câmara, comenta, em entrevista à Agência Brasil, que o legítimo interesse deve ser restrito àquilo para o qual foi autorizado o tratamento dos dados. "A inspiração do legítimo interesse tem a ver com o que está pactuado. Está vinculado ao objetivo, ao fundamento entre quem consente e o responsável por este tratamento", afirma o deputado.

Apesar das críticas, há pontos interessantes no substitutivo de Ferraço, segundo Doneda, como o tratamento da pseudonomia. A possibilidade de uso de pseudônimos nas ocasiões apropriadas traz mais liberdade, em alguns casos, de acordo com o professor, preservando a identidade sem deixar de revelá-la quando houver necessidade.

Na Câmara, a tramitação do PL de proteção de dados deu uma acelerada
Na semana passada, em uma reunião na casa do presidente da Câmara, deputado Rodrigo Maia (DEM/RJ),  Orlando Silva se comprometeu a apresentar seu substitutivo ao PL 5276 ainda este mês.

A expectativa dos especialistas é de que os novos  textos do PL 5276 e do PLS 3030 sejam complementares e resultem em uma Lei Geral de Proteção de Dados Pessoais bastante razoável. O esforço nas duas casas é o de construção de consensos básicos e mínimos para a aprovação de  textos minimamente convergentes.

O trâmite nas duas casas pode ser acelerado se houver entendimento político.

Dois temas, em especial, tornam urgente a provação de um marco legal para proteção de dados no Brasil: o projeto que cria o cadastro positivo e a incorporação do Brasil à OCDE [Organização para a Cooperação e Desenvolvimento Econômico, entidade que reúne as principais economias do mundo] .

Será que desta vez vai?

Em tempo: também no dia 22 de maio, segundo o site Jota, a  comissão especial da Câmara vai realizar um seminário conjunto com a Comissão de Ciência, Tecnologia, Comunicação e Informática (CCTCI). O evento vai contar com a presença dos ministros da Ciência e Tecnologia, Gilberto Kassab; da Justiça, Torquato Jardim; e o presidente do Tribunal Superior Eleitoral, Luiz Fux, dentre outras autoridades.