De um lado, uma lei concebida para proteger dados pessoais. De outro, a proposição que torna obrigatório o compartilhamento de informações individuais sobre consumo. A primeira resguarda a privacidade. A segunda, de viés mercadológico, escancara bancos de dados. Eis a situação ensejada pela aprovação, na semana passada, do marco legal que regulamenta uso, proteção e transferência de informações pessoais no Brasil.
Aprovada no Senado por unanimidade, a Lei de Proteção de Dados Pessoais (PLC 53/2018) pode pôr em risco a tramitação de outro projeto, que dispõe sobre o chamado “cadastro positivo” – instrumento que, emperrado na Câmara, permite que gestores de bancos de dados em todo o país tenham acesso irrestrito a bons pagadores, em análise que ajudaria na redução do custo do crédito no Brasil.
A Lei de Proteção de Dados Pessoais (leia mais aqui), disposta no Projeto de Lei da Câmara (PLC) 53/2018, foi apoiada por grupos como Facebook e Twitter, superou a burocrática etapa de tramitação no Congresso e está à espera do aval do presidente Michel Temer (MDB) – que pode vetá-la, com encaminhamento de eventual veto para que o Congresso dê a última palavra; ou sancioná-la, tornando-a lei vigente. Já o cadastro positivo, detalhado no Projeto de Lei Complementar (PLP) 441/2017, de autoria do Senado, já teve o texto principal aprovado em 9 de maio, mas destaques apresentados por deputados desde então estão pendentes de votação.
Leia também
Como elemento central na discussão, o modelo de autorização, por parte das pessoas físicas, para que terceiros (pessoas físicas ou jurídicas) acessem dados alheios – no caso da lei encaminhada a Temer, a liberação das informações depende de consentimento, enquanto no cadastro os dados são divulgados obrigatoriamente, e só depois o consumidor pode pedir sua exclusão das listas de análise de crédito. Antagônicas entre si e em diferentes estágios de tramitação, a sobreposição de uma matéria sobre a outra gera insegurança jurídica e abre caminho para disputas judiciais. A opinião é de especialistas ouvidos pelo Congresso em Foco que acompanham as discussões sobre ambos os projetos.
“Essa situação gera possibilidade de judicialização. Se você olhar a legislação argentina, canadense, chilena, francesa, italiana, ela é sempre voltada para as pessoas naturais. E a lei brasileira [sobre dados pessoais] tem uma inovação muito interessante, que é: além dos artigos de proteção das pessoas, faz uma menção expressa à proteção ao crédito, fala que está dispensado o consentimento [do indivíduo] nas hipóteses de proteção ao crédito. Essa foi uma manobra do Congresso para tentar se fazer uma harmonização do cadastro positivo com a lei de dados pessoais”, disse à reportagem o advogado Rafael Zanatta, que encabeça o programa de direitos digitais do Instituto de Defesa do Consumidor (Idec).
Para Zanatta, a questão será mesmo resolvida na Justiça. “Minha tese é de que, imediatamente após à aprovação [do cadastro positivo], a OAB [Ordem dos Advogados do Brasil] ou algum partido político tenha a possibilidade de fazer um ação declaratória de inconstitucionalidade sobre o artigo 7º, inciso 10º. Pode-se argumentar que é inconsistente não só o restante da legislação como também a construção jurisprudencial de direito à intimidade que o Supremo [Tribunal Federal] fez nos últimos anos”, acrescentou o especialista. Para ele, Temer não pode vetar o projeto de dados.
PublicidadeO diagnóstico já foi feito pelo mercado e por instituições financeiras. Temendo os desdobramentos da lei de dados sobre o cadastro positivo, o Ministério da Fazenda e o Banco Central se mobilizaram para oferecer sugestões ao relator do projeto aprovado no Senado, Ricardo Ferraço (PSDB-ES). Uma reunião no início da última semana serviu para ajustar pontos de interesse da equipe econômica do governo – a ampliação do leque de punições por má gestão do cadastro e a exigência de permissão de consumidores para que seus dados possam ser acessados estão entre as principais preocupações.
Lei de dados requer cooperação judicial mundial para ter plena eficácia
Enquanto os emissários do governo queriam as alterações, a equipe de Ferraço e o próprio senador se apressaram em dizer que o dispositivo relativo ao consentimento seria mantido, pois outro trecho do projeto de dados garante o acesso a informações pessoais nos casos em que se impuser a proteção do crédito – como comentou Rafael Zanatta. As hipóteses de punição também foram mantidas no projeto, embora a equipe de Temer tenha tentado isentar de sanções as empresas gestores de bancos de dados, restringindo a responsabilização às instituições financeiras.
“Até países da América do Sul já contavam com lei que protege a intimidade, a privacidade das pessoas, estabelecendo regras, limites, diretrizes, responsabilidades e penalidades objetivas e solidárias. Aquilo que deve acontecer na relação individual do dia a dia, que é o respeito ao próximo, entendendo o princípio básico de que o meu direito termina onde começa o direito do meu semelhante, deve também ser uma premissa da internet”, resumiu Ferraço, durante a votação do marco legal dos dados pessoais.
No Brasil e no mundo
A versão mais recente do cadastro positivo, segundo o relator, deputado Walter Ihoshi (PSD-SP), prevê a chamada “responsabilidade solidária”, por meio da qual instituições financeiras e gestores de dados compartilham eventual responsabilização por má gestão. A equipe econômica teme que o dispositivo traga insegurança a negócios e frustre a execução do cadastro positivo.
Devido à ofensiva do governo, a tramitação do projeto na Câmara tem sido acompanhada com lupa por representantes da sociedade civil organizada. Como foi monitorada a votação do projeto dos dados pessoais desde o protocolo ao envio à sanção presidencial.
Diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS-Rio), Ronaldo Lemos também elogiou o projeto de dados pessoais e lembrou ao site que cerca de 120 países já possuem leis relativas à privacidade individual, “semelhantes à que o Brasil tem agora”. “Quem estava diferente éramos nós. O mundo trabalhava com outro tipo de modelo. Há agora a GDPR [sigla para General Data Protection Regulation], que vale para a Europa e que tem uma estrutura semelhante à da lei brasileira. E o ponto principal: a lei brasileira introduziu elementos que equilibram essa burocracia [de acesso a dados]. Um deles é o chamado ‘legítimo interesse’, que é uma exceção à necessidade de se obter o consentimento”, observou Lemos, para quem a nova lei vai dar mais segurança jurídica a profissionais do setor.
“Até hoje quem trabalha com dados vivia em uma zona cinzenta, sem saber o que era certo e o que era errado. Agora vai dar para saber”, acrescentou o pesquisador, referência internacional em assuntos como mídia, tecnologia e propriedade intelectual.
Para Lemos, o cadastro positivo é um “contrassenso” – e, nesse sentido, o marco legal dos dados tem papel determinante. “O que essa lei confirma é exatamente que o pilar dessa proteção de dados no Brasil é o consentimento – o prévio, o livre e o informado. Na minha visão, o cadastro positivo aponta no sentido oposto a isso, de dispensar o consentimento. Isso preciso ser repensado à luz da lei nova e, mais do que isso, à luz da Constituição. Todas as vezes em que a Constituição se materializa em uma lei no Brasil, ela o faz na forma do consentimento”, observa, passando à exemplificação.
“A Lei Geral de Telecomunicações tem um capítulo sobre privacidade. O que esse capítulo exige? Consentimento. Essa nova lei de proteção de dados tem um capítulo sobre privacidade. O que ela exige? Consentimento. O Marco Civil da Internet tem lá um capítulo sobre privacidade. E o que ele exige? Consentimento. O próprio Código de Defesa do Consumidor, de 1990, é outro grande exemplo disso – ao tratar da questão da privacidade, o que ele fala? De consentimento. Então, o cadastro positivo vai ser uma lei extravagante, porque aponta no oposto à materialização do direito à privacidade no Brasil, que tem no seu pilar a questão do consentimento”, concluiu Ronaldo.
Coordenador do Intervozes – Coletivo Brasil de Comunicação Social, entidade que defende o direito à comunicação, Marcos Urupá elogiou a matéria aprovada no Senado e disse que ela contempla diversos pontos defendidos por diferentes grupos, durante longa jornada de debates.
“Agora a gente espera que o governo aceite e acate esse debate que foi feito, respeite esse processo. Que ele não vete nenhum artigo da proposta que foi pra ele [Temer] sancionar”, disse Marcos à reportagem. “Não é o modelo ideal, mas é uma modelagem que pode trazer grandes benefícios. É uma esperança de a gente conseguir uma lei bem atualizada e que garanta os direitos dos usuários”, acrescentou, lembrando que instituições como Confederação Nacional da Indústria (CNI), Brascom Tecnologia e Google apoiaram o projeto relativo a dados aprovado pelos senadores.
Para Urupá, a expectativa agora é em relação ao texto do cadastro positivo que sairá da Câmara. “Vamos ver onde conseguiremos ter ganhos quando o projeto for ao Senado. A etapa do cadastro positivo ainda está sendo lutada na Câmara. [Deputados] tentaram concluir a votação e não conseguiram, não há consenso. Essa discussão ainda está no meio do caminho e vamos tentar avanços, combinando com o que foi acertado na lei de dados”, arrematou.
Fator mercado
Sob a justificativa de que o país precisa modernizar sua legislação pertinente, a ideia do cadastro positivo ganhou força no Congresso, a partir da Câmara, na esteira das tentativas de diminuição do custo do crédito e da otimização da política de juros, ambas atribuições do Banco Central. A instituição financeira alega que as análises de crédito serão mais eficazes à medida que bancos e gestores de dados tiverem mais informações sobre os consumidores.
O BC explica que a partir desse conhecimento técnico, em análises com enfoque em quem honra seus compromissos e consumo, será possível moldar, de acordo com cada grupo de indivíduos, diretrizes, condições e juros de empréstimos, de modo a baratear custos para os chamados “bons pagadores”. “O projeto de proteção de dados preserva os princípios do cadastro positivo”, defende a instituição financeira.
Presidente da Associação Nacional dos Birôs de Crédito (ANBC), Elias Sfeir tem visão alinhada à posição do BC. “A abordagem do crédito na Lei de Proteção de Dados Pessoais é específica. Nos dados pessoais, todos estão sujeitos à análise dessas informações, por diferentes interessados. Os dados de crédito, não. São específicos e só quem teria acesso a eles são as instituições aprovadas pela regulação”, declarou Sfeir ao jornal Valor Econômico.
Entidades de defesa do consumidor e dos demais direitos individuais fazem o contraponto justamente apontando o conflito do cadastro positivo com a nova lei de dados – que, para estudiosos do assunto, é moldada para evitar casos de abusos como direcionamento de propaganda segundo perfis individuais e disseminação de notícias falsas com objetivos diversos.
“O texto [de proteção a dados] avança, por exemplo: ao definir de maneira expansiva o conceito de dado pessoal; ao prever proteções adicionais para dados de crianças e dados sensíveis […]; ao restringir a alegação de ‘legítimo interesse’ do responsável pelos dados para a dispensa do consentimento somente em situações concretas e mediante apresentação de relatório de impacto à privacidade, para que as empresas não tenham um cheque em branco para coletar e tratar nossos dados; ao estabelecer um regime de responsabilidade objetiva e solidária para a cadeia de tratamento de dados, compreendendo o cidadão como o elo mais fraco desta corrente; além de prever a criação da Autoridade Nacional de Proteção de Dados Pessoais, como já mencionado, sem a qual a efetividade no cumprimento da lei será bastante reduzida”, escreveu Bia Barbosa, Secretária Geral do Fórum Nacional pela Democratização da Comunicação (FNDC) e também coordenadora do Intervozes, em artigo publicado neste site em junho.
Senado aprova projeto de lei sobre proteção de dados pessoais