Aprovado em 10 de junho no Senado Federal, o Projeto de Lei Geral de Proteção de Dados Pessoais (PLC 53/2018) ainda mobiliza debates no Congresso Nacional, enquanto aguarda sanção presidencial. A polêmica gira em torno do possível veto à criação da Autoridade Nacional de Proteção de Dados (ANPD) e de uma denúncia, feita em 24 de julho, de que o projeto foi alterado no Senado, sem que tenha sido novamente apreciado pela Câmara, antes do envio para o presidente da República.

“Pela celeridade com que foi aprovado, não acredito que o presidente vá vetar algum ponto significativo. Por isso, as empresas com negócios ligados à tecnologia e que captam dados já podem começar a se preparar. Elas precisarão ajustar os contratos com seus clientes de maneira que eles contemplem a autorização de coleta de dados e a possibilidade de revogar essa coleta a qualquer momento. Isso além da possibilidade de o cliente ter acesso aos seus dados e fazer o controle deles”, analisa Loni Melillo Cardoso, sócio da consultoria empresarial do Coimbra & Chaves Advogados.

Mesmo assim, associações que defendem o projeto têm manifestado temor de que a ANPD, a agência reguladora responsável pelo controle e fiscalização da lei, seja vetada pelo presidente. Michel Temer poderia alegar que o órgão não pode ter sido criado por iniciativa do Congresso, mas apenas do Executivo, e instituir essa estrutura por medida provisória, subordinando-a ao Gabinete de Segurança Institucional da Presidência da República. A questão é que, neste caso, haveria um órgão de proteção dos direitos dos cidadãos sobre seus dados subordinado a um órgão de inteligência que fornece dados para o governo.

“Do ponto de vista das empresas, se há um órgão controlando-as, o mais desejável é que seja um órgão transparente, independentemente da estrutura em que ele esteja integrado”, afirma o advogado do Coimbra & Chaves.

Mas além de um possível veto, o deputado federal Celso Russomanno (PRB-SP) acusou o Senado de fazer alterações de mérito no PL, o que demandaria o reenvio do texto à Câmara, antes de seguir para sanção presidencial. Segundo ele, a falta de confirmação dessas alterações pela Câmara, em nova votação, é inconstitucional e a dúvida sobre a validade da lei gerará insegurança jurídica para cidadãos e empresas.

Há inclusive um debate se o PL ameaça ou não direitos já regulamentados, como a Lei de Acesso à Informação. Esse é um receio do ex-diretor da ONG Transparência Brasil Claudio Weber Abramo. Fato, contudo, é que o PL 53/2018 foi aprovado por unanimidade com o objetivo de garantir maior controle dos cidadãos sobre suas informações pessoais.

O PL exige consentimento explícito para coleta e uso dos dados, tanto pelo poder público quanto pela iniciativa privada, e obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados. Ele também proíbe o tratamento dos dados pessoais para práticas de discriminação ilícita ou abusiva. Esse tratamento é o cruzamento de informações de uma pessoa específica ou de um grupo para subsidiar políticas públicas ou decisões comerciais, como perfil de consumo para divulgação de ofertas de bens ou serviços.

Pela proposta, a ANPD vai poder punir os infratores com penas que vão desde advertência a multa diária de até R$ 50 milhões, além de proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados. A lei será aplicável mesmo a empresas com sede no exterior, desde que a operação de tratamento de dados seja realizada no território nacional.

O tema mobilizou o Congresso depois do vazamento de dados dos usuários do Facebook pela empresa Cambrigde Analytica, que usou os dados nas eleições que elegeram o presidente Trump, nos EUA, e no plebiscito que decidiu pela saída da Inglaterra da União Europeia, o Brexit. A propósito, a UE já tem uma lei de proteção de dados em vigor desde o dia 25 de maio, a General Data Protection Regulation (GDPR). No Brasil, a previsão é de que a nova lei entre em vigor 18 meses após ser sancionada.

Para mais informações e esclarecimentos sobre o tema, entre em contato com l.cardoso@coimbrachaves.com.br ou (31) 2513-1900.