Plenário do Senado só deve votar a lei de dados na semana que vem

Ainda não foi desta vez. O máximo que o senador Ricardo Ferraço (PSDB/ES), relator do PLC 53/2018, que cria regras para uso de dados pessoais, conseguiu na reunião deliberativa extraordinária do Plenário do Senado realizada nessa quarta-feira, 04/07, foi que o requerimento de urgência para a votação do projeto fosse lido.  A votação do PL ficou para a próxima reunião deliberativa, agendada para quarta-feira da próxima semana, 11/7, às 11h, que será também a última antes do recesso parlamentar de julho.

A sessão desta quarta-feira foi suspensa por falta de quórum, após uma manobra do governo para evitar perder a votação que derrubaria as novas alíquotas para a Zona Franca Manaus.

Após três pedidos de Ferraço, a leitura do requerimento de urgência foi feito durante parte da sessão presidida pelo senador Jorge Viana (PT/AC). A partir desse momento, o PLC poderia ser apreciado após a ordem do dia, se a sessão não tivesse sido suspensa. Durante a leitura, Jorge Viana chegou a ressaltar que ess "é uma das matérias mais importantes que nós temos tramitando na Casa, porque diz respeito à proteção de dados". E lembrou o acordo feito na CAE para a rápida aprovação do PLC.

Foto: Jefferson Rudy/Agência Senado

Agora, parte do setor empresarial e do terceiro setor trabalham para que a votação da Lei Geral de Proteção de Dados aconteça antes do recesso parlamentar. Nesta quarta-feira mesmo, a Coalizão Diretos na Rede enviou uma carta aberta aos senadores, lembrando que eles estão "diante de uma oportunidade histórica de tirar o Brasil do atraso em relação a mais de cem nações no restante do mundo e aprovar uma das leis mais importante para o futuro do país".

O texto reafirma que o PLC foi fruto de "um rico processo de construção que se traduziu em um amplo apoio ao texto, manifestado por diversas entidades, unindo perspectivas que nunca antes haviam estado alinhadas sobre o tema. Esse O consenso em torno da matéria foi endossado pela Comissão de Assuntos Econômicos, que aprovou, no dia 3 de julho, o relatório do senador Ricardo Ferraço (PSDB-ES) mantendo o projeto da Câmara, apenas com ajustes de redação".

No entender da Coalização, o texto aprovado no último dia 3 de junho pela CAE do Senado concilia a proteção de garantias e liberdades fundamentais com interesses econômicos. "Cria um sistema de proteção individual e coletivo e explicita regras claras para o tratamento de dados pessoais. Estabelece princípios para a coleta e uso, afirma direitos, cria mecanismos de avaliação de riscos, define conceitos de forma precisa e orienta tanto o setor público quanto o privado em suas responsabilidades e deveres. Viabiliza uma dinâmica política da lei, sem descuidar da complexidade da vida real, ao criar uma Autoridade Nacional de Proteção de Dados Pessoais, a quem caberá acompanhar a aplicabilidade da lei, fiscalizar seu cumprimento pelos setores público e privado, e receber denúncias. Esta autoridade será um instrumento de efetivação da regulação, alinhada com as melhores práticas internacionais sobre o tema".

A carta lembra ainda que há poucos setores insatisfeitos com o texto. Entre eles estão parte do setor financeiro e de seguradoras, que pretendem modificar previsões sobre legítimo interesse, compartilhamento entre empresas e tratamento dos chamados dados sensíveis (por exemplo, biometria). Sabe-se por exemplo, que a Febraban, o Ministério da fazenda e o Banco Central trabalham para apresentar emendas em plenário. O setor financeiro teme que a dificuldade ao acesso à informação atrapalhe a fiscalização do setor financeiro e que comprometa a implantação do cadastro positivo.

OK. O acesso dos bancos às informações dos clientes bons pagadores é importante para abastecer o cadastro positivo, que pretende baratear o crédito no país. Mas segundo muitos estudiosos do tema, o projeto brasileiro não impede a inserção do nome do correntista no cadastro positivo sem autorização prévia. "Não é verdade. O consentimento não é necessário para todos os casos cobertos pelo texto da lei de dados. Há uma previsão, no artigo 7º, de que a concessão de crédito seja regida pela lei específica. Isso resolve a questão. O crédito vai ser tratado na legislação pertinente, que inclui o cadastro positivo", afirma o professor Danilo Doneda.

Vale lembrar que se alguma das 14 alterações que a Febaraban gostaria que constassem do texto do PLC vingar, ele terá que voltar para a Câmara. O que voltaria a atrasar a aprovação da lei.

Tanto que, o próprio governo, descontente com alguns pontos, pensa em recorrer aos vetos presidenciais para fazer valer os seus pontos. A própria Coalizão afirma na sua carta que "representantes do Executivo têm afirmado que a Advocacia Geral da União pedirá o veto de parcela fundamental do texto aprovado na CAE, caso o projeto vire lei".

Entre os pontos questionados  pelo governo está a criação da Autoridade Nacional de Proteção de Dados.

Para mais de 40 organizações do setor empresarial (incluindo todas da área de TI, do setor de comércio e ainda a Associação Nacional de Jornais e a Associação Brasileira de Emissoras de Rádio e Televisão), além de outras 30 do terceiro setor, interessa a célere aprovação do texto pelo Senado Federal, para que o Brasil possa iniciar, ainda este ano, seu processo de adequação a um cenário de inovação tecnológica com respeito a direitos ao tratamento de dados pessoais.

Por que uma Lei Geral de Proteção de Dados
Em um texto bastante esclarecedor, publicado no LikedIn, Marcelo Crespo, sócio do escritório Patricia Peck Pinheiro Advogados, enumera alguns dos pontos mais relevantes do PLC/53, que reproduzo a seguir.

"(…)O PLC 53/2018 abarca elementos importantes para alcançar a segurança jurídica nas relações negociais com dados. Em uma visão (superficial) do texto, pode-se dizer que o PLC tem o condão de estabelecer princípios que disciplinam os dados pessoais (art. 2º), definindo-os (art. 5º), inclusive os dados sensíveis (art. 11), discorrendo sobre dados de crianças e adolescentes (art. 14) e traçando os requisitos para o tratamento (art. 7º), além de delinear as regras sobre a localidade do tratamento dos dados (art. 3º) e discorrer sobre o término do tratamento dos dados (art. 15), o que já estabelece segurança para entender quais são os dados pessoais e requisitos gerais de tratamento.

Mas o PLC vai além e trata, ainda, no art. 17, dos direitos do titular e no art. 23 estabelece como será o tratamento de dados pelo Poder Público. Por sua vez, no art. 25 estabelece as responsabilidades em geral e, no art. 33 trata da transferência internacional de dados, o que é fundamental para segurança jurídica das atividades da economia digital, já que as principais partes que tratam dados são players globais, com presenças em diversos países. Mais à frente, no art. 37, trata das partes responsáveis pelo tratamento dos dados, inclusive do encarregado (art. 41), traçando aspectos de sua responsabilidade na sequência (art. 42). Atribuição de obrigações e responsabilidades são outros aspectos importante na busca de segurança jurídica.

A partir do art. 46 o PLC trata da segurança e das boas práticas envolvendo dados, inclusive o importante privacy by design e by default (§2º, art. 46), que determinam que medidas de privacidade devem ser observadas desde a concepção até a implementação/execução, o que dá mais segurança aos titulares dos dados, que devem encontrar produtos/serviços já alinhados com a devida atenção para o resguardo da sua privacidade.

No art. 50 seguem disposições sobre boas práticas de governança, inclusive fazendo menção (ainda que não com este nome) de compliance digital (§2º, I e II), como a criação, pelos responsáveis, de programas de "governança em privacidade". O nome, aliás, não é tecnicamente adequado, já que a governança será no tratamento de dados e não na privacidade em si, já que os programas tratarão, sem dúvidas, de modelos de negócios na economia digital com atenção a aspectos de privacidade.

No art. 52 o PLC trata das sanções administrativas, o que igualmente auxilia na certeza do que acontecerá quando houver descumprimentos, o que, aliado à criação da importante Autoridade Nacional de Proteção de Dados (art. 55) e do Conselho Nacional de Proteção de Dados (art. 58) auxiliam a tranquilizar os envolvidos em saber quem será o responsável por fiscalizar e orientar as políticas relacionadas à proteção de dados pessoais.

O PLC trata da vigência da lei, que só passará a valer após dezoito meses (art. 65), de modo que haverá tempo suficiente para que todos se adaptem às mudanças. Como sugestão, todavia, fica a dica de não deixar para a última hora e que se busque a conformidade legal o quanto antes.

Vale ressaltar, ainda, que os impactos para as empresas serão importantes, na medida em que terão que ficar em conformidade com a LGPD, o que dará segurança às suas operações, embora possa haver necessidade de alguns investimentos para recrutamento e treinamento do encarregado de proteção de dados e demais colaboradores. Para as pessoas, o impacto será obter mais proteção à privacidade e maior controle sobre seus dados. Mas, sobre isso, vale um artigo específico!

A serem mantidas estas disposições, o PLC tem condições de se tornar uma boa Lei Geral de Proteção de Dados Brasileira. Vamos torcer!"

É… Ainda dá tempo para marcar um gol de placa!