Na última terça-feira, 29, a Câmara dos Deputados aprovou por unanimidade o parecer do deputado Orlando Silva (PCdoB-SP) do PL 4060/2012 (que tem apensado o PL 5.276/16 e o 6291/16), que propõe uma Lei de Proteção de Dados Pessoais. No momento, cabe ao Senado votá-la. No entanto, entre os senadores também circula o PLS 330/2013, que discorre sobre o mesmo tema e que está na pauta para votação. A partir de agora, segundo especialistas da área do direito digital, das duas, uma: ou o Senado transforma o PLS 330/2013 em projeto-mãe, apensando o 4060/2012, ou o 330 será apensado ao 4060. Ao se transformar em projeto-mãe, o PL ganha mais relevância. Independentemente de qual será apensado, eles não andariam mais sozinhos, formando com os outros PLs um grande guarda-chuva de projetos de lei.

“O PL define responsabilidade para as empresas que descumprirem a legislação e violarem a privacidade das pessoas. Hoje, você não tem essa responsabilidade clara”, explicou o deputado Orlando Silva (PCdoB-SP), relator do projeto. “A importância de se ter uma lei geral de dados, compatível com a União Europeia, é a possibilidade de haver cooperação, já que ela se dará somente com países que tenham normas compatíveis no campo de proteção de dados de privacidade. Daí, sua relevância.”

Mas qual a diferença se o 4060 for anexado ou virar projeto-mãe? Segundo especialistas na área de direito digital, o PL 4060/2012, da Câmara, se inspirou no Regulamento Geral de Proteção de Dados da União Europeia, cuja premissa é proteger os dados do cidadão. Já o PL 330/2013, do Senado, é menos detalhista nesse sentido, favorecendo as empresas.
“É bom que o 330 seja apensado porque trava sua votação isolada, já que ele é considerado um projeto ruim”, espera Eduardo Magrani, advogado especializado em direito digital e pesquisador do Instituto de Tecnologia e Sociedade do Rio (ITS-Rio). Por outro lado, Vitor Magnani, presidente da Associação Brasileira de online to offine (ABO2O), pensa que pode ocorrer o oposto, ou seja, que o 4060 seja anexado ao 330, transformando a proposta do senador Antônio Carlos Valadares (PSB-SE) em projeto-mãe.

Para o pesquisador do ITS Rio, o 330 é fraco na sua essência, ou seja, na proteção de dados pessoais do cidadão. Além disso, exime a participação do poder público na regulamentação e na fiscalização. “Nesse caso, por conveniência política, o governo está tirando o poder público da Lei Geral de Proteção de Dados, o que é crítico. As leis gerais, mundo afora, não têm feito isso.”

União das associações

A ABO2O, juntamente com a Associação Brasileira de Comércio Eletrônico (ABComm) e a Associação Brasileira de Internet das Coisas (Abinc), deve lançar na próxima semana um pronunciamento a respeito de três pontos básicos sobre a regulamentação da proteção de dados pessoais na Internet. Um deles, já está alinhado. “Em linhas gerais, o que a gente defende é a participação de uma autoridade pública, independente. Ou seja, que tenha sua autonomia de gestão, para tratar da fiscalização e de outras regulações sobre o tema. Inclusive, na nossa proposta, a gente defende que ela seja multistakeholder, ou seja, que tenha, inclusive, representantes da sociedade civil nesse órgão regulador”, explica. Os outros pontos que ainda serão discutidos pelas associações abordam o consentimento – em que momento o usuário deve dar ou não sua autorização para o uso dos seus dados – e sobre o conceito de ‘legítimo interesse’.

O PL 4060/2012 prevê a criação de uma Autoridade nacional de Proteção de Dados (ANPD), vinculada ao Ministério da Justiça. Ela funcionaria como uma agência reguladora. Está também prevista a criação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, contendo 23 pessoas, sendo quatro da sociedade civil, quatro do setor empresarial, quatro do meio acadêmico.

Para Rafael Pellon, advogado especialista em direito digital e sócio do escritório FAS Advogados, o PL 4060/2012 poderá criar empecilhos para a inovação no Brasil. “Como a Europa é uma região muito mais amadurecida, com muito mais compliance e com mais leis, o impacto de se criar mais esta camada de regulamentação não seria tão grande. E a dúvida é  se no Brasil a gente copiaria, se inspiraria nesse modelo, e criaria uma série de travas, prejudicando o ambiente de inovação tecnológico brasileiro”, explica, já que a regulamentação implica em um investimento maior em segurança e privacidade de dados a empresas, ou startups, que iniciam seus trabalhos com uma verba mais enxuta.

Ainda segundo Pellon, a missão do Senado é discutir se passa uma lei mais pró-cidadão ou pró-empresa. “Os dois projetos definem que os dados dos usuários são deles e não mais das empresas. A regra de base é a mesma. O como fazer é que muda”, resume.