Mariana Rielli * e Bruno Bioni**
A PEC 17/2019, que dentre outras coisas torna a proteção de dados pessoais um direito fundamental explicitamente reconhecido pela Constituição Federal, está na pauta do Plenário da Câmara dos Deputados. Aprovado há mais de um ano na Comissão Especial destinada a analisar a PEC, o parecer na forma de substitutivo do relator, deputado Orlando Silva, também envolve incluir na Constituição a natureza de autarquia autônoma para o órgão que deve fazer valer esse direito, e que hoje é a Autoridade Nacional de Proteção de Dados/ANPD.
A proposta foi apresentada em 2019 por iniciativa do senador Eduardo Gomes, que classificou a proteção que ela almeja oferecer como uma “continuação da proteção da intimidade”. Ela também veio um momento em que a proteção de dados pessoais, já consagrada com a aprovação da Lei Geral de Proteção de Dados, em 2018, deixa de ser um assunto de nicho e passa a ocupar a agenda da sociedade, e ainda mais do Congresso Nacional
Leia também
Antes e depois da LGPD
A trajetória da Lei Geral de Proteção de Dados certamente não foi fácil, e muito menos curta. O texto que veio a ser aprovado em agosto de 2018 foi discutido publicamente pela primeira vez 8 anos antes, em 2010, e já vinha sendo gestado há alguns anos. Após duas consultas públicas, mais de 10 audiências públicas, várias rodadas de discussão multissetorial e uma conjuntura que tornou a aprovação da lei inevitável, o Brasil finalmente passou a contar com uma legislação transversal e compreensiva sobre proteção de dados pessoais. Não limitada a um aspecto ou a um setor, a LGPD vem atrelada a mudanças institucionais e culturais profundas, que ainda serão objeto de debate e reflexão em múltiplos fóruns, inclusive o Congresso Nacional.
Esse movimento já se tornou evidente diante dos vetos presidenciais a partes da LGPD e a consequente Medida Provisória 869/2019, que criou a Autoridade Nacional de Proteção de Dados e ofereceu uma nova oportunidade de discussão de artigos da LGPD no Congresso com o seu projeto de lei de conversão. Mesmo após uma aprovação unânime nas duas Casas, em 2019 a LGPD já se via objeto de intensas discussões e propostas de alteração – a MP em questão teve seu escopo bastante alargado por meio de 176 emendas apresentadas, algumas das quais foram aprovadas, em temas como natureza da figura do encarregado, tratamento de dados de saúde, portabilidade e revisão de decisões automatizadas.
Além disso, a questão sobre a data de entrada em vigor da LGPD também pautou Congresso, especialistas e mídia e gerou incertezas por um bom tempo. Dentre as modificações à LGPD, que de fato foram aprovadas, está a Lei nº 14.010/2020 que, em meio a uma série de provisões, postergou a entrada em vigor das sanções administrativas da LGPD para 01 de agosto de 2021. A MP 959/2020, focada na operacionalização dos benefícios emergenciais em razão da pandemia, tentou adiar a vigência da LGPD como um todo, mas não obteve sucesso.
A pesquisa recém-lançada Privacidade e Proteção de Dados no Congresso nacional, da Associação Data Privacy Brasil de Pesquisa identificou que, nos 3 anos desde a aprovação da LGPD ao menos duas coisas aconteceram: de um lado, foram apresentadas 36 propostas que almejam alterar essa lei e incluem desde as já referidas propostas sobre vigência, até alterações no regime de sanções administrativas, passando por projetos que pretendem definir melhor alguns conceitos, como decisões automatizadas, ou regulamentar direitos dos titulares, como a portabilidade de dados.
O segundo achado prioritariamente quantitativo é que as alterações diretas à LGPD são apenas uma parte de uma verdadeira massa de propostas sobre o tema, que surgiu imediatamente após a aprovação da LGPD: do total de projetos levantados em um período de 40 anos, cerca de metade apareceu apenas nos últimos três. Em outros termos, a produção normativa neste último triênio iguala as das últimas quatro décadas.
Privacidade e proteção de dados: uma “nuvem” de palavras para além da LGPD
Esse dado, assim como outros da pesquisa, e a própria premissa de que ela parte, centram-se no seguinte diagnóstico: privacidade e proteção de dados não começaram a ser debatidos, e efetivamente legislados, no Congresso, com a Lei Geral de Proteção de Dados. Uma das funcionalidades da plataforma sistematiza justamente nuvens de palavras por décadas – de 1980 até 2020.
No início, em um olhar circunscrito apenas ao período pós-Constituição de 1988, e atento aos significados desses dois termos ao longo das décadas no Legislativo federal, seria capaz de compreender a fala do senador Eduardo Gomes, sobre a PEC 17 representar uma continuidade da proteção à intimidade. Afinal, durante o final da década de 80 e toda a década de 90, o foco da produção legislativa sobre o tema era justamente a proteção da intimidade, consagrada no art. 5º da Constituição, seja por meio de propostas que pretendiam genericamente criminalizar violações a esse direito, ou, com mais destaque, propostas voltadas à regulamentação do sigilo das comunicações, que resultou na aprovação da Lei das Interceptações (Lei nº 9.296/96).
Já mais recentemente, com passar das décadas, além de ver um aumento em números dos projetos, também revelou a diversificação de temas cobertos por esse ‘’guarda-chuva’’: a década de 2010, que deu lugar tanto ao Marco Civil da Internet, quanto à LGPD, foi muito mais focada em discussões sobre dados pessoais, em sentido amplo, do que necessariamente sobre a esfera íntima do indivíduo ou a informações sigilosas. Entre essas duas pontas do intervalo temporal, também foi possível observar um crescimento das discussões sobre dados no contexto de proteção ao consumidor, além de uma maior influência da Internet sobre o tema.
A guisa de conclusão: medindo a temperatura da agenda agora e no futuro
Tão importante quanto metrificar em números a produção normativa sobre o tema no Parlamento brasileiro, é, também, identificar de que forma o mesmo está sendo enquadrado e quais dos subtemas têm ganhado mais tração. Através de um Gráfico Roslin, a plataforma cruza o número de projetos apresentados por área e o seu respectivo índice de aprovação. É possível perceber como o parlamento tem sido responsivo ao desafio de regulamentar como se deve dar o acesso a dados para fins de persecução criminal (law enforcement).
Por exemplo, desde a aprovação da Lei de Interceptação Telefônica e Telemática (Lei 9.296/1996), em meados da década de 90, já foram apresentados mais de uma centena de projetos de lei. Frente a outros assuntos, o tema da confidencialidade das comunicações se destaca porque tem não apenas um alto índice de apresentação de propostas legislativas, mas, também, de aprovação.
A confirmar tal tendência, hoje ganha a dianteira duas discussões no legislativo que estão justamente enquadrados nessa área de acesso a dados para fins de persecução criminal. A primeira delas é a adesão do Brasil à convenção de Budapeste do Conselho da Europa, que é um tratado internacional sobre cooperação no combate a crimes cibernéticos. A segunda é a constituição de um grupo de trabalho para reformar o Código de Processo Penal, que é uma das pautas prioritárias da nova presidência da Câmara dos Deputados.
Privacidade e proteção de dados não é um tema novo no Parlamento Brasileiro, o qual está se debruçando sobre ele há mais de 04 (quatro décadas). No entanto, desde a aprovação da LGPD, a frequência do parlamento está em muito mais em alta. A aprovação da Lei 13.709/2018 não encerra a discussão, mas é apenas o início. É necessário dar visibilidade a isso, democratizando o acesso à informação para contribuir e qualificar a produção legislativa. Esse é o principal objetivo da Plataforma Privacidade e Proteção de dados no Congresso Nacional da Associação Data Privacy Brasil de Pesquisa.
*Mariana Rielli é advogada pela Faculdade de Direito da Universidade de São Paulo (USP). Foi coordenadora do Laboratório de Liberdades da Faculdade de Direito da USP; assessora jurídica e de advocacy da ARTIGO 19 Brasil; consultora da Alianza por la Libre Expresión e Información. Atualmente é coordenadora geral de projetos da Associação Data Privacy Brasil de Pesquisa e do projeto Observatório da Privacidade e Proteção de Dados
**Bruno Bioni é diretor da Associação Data Privacy Brasil de Pesquisa e doutorando em Direito Comercial e Mestre em Direito Civil na Faculdade de Direito da Universidade de São Paulo. Foi study visitor do Departamento de Proteção de Dados Pessoais do European Data Protection Board/EDPB e do Conselho da Europa; pesquisador visitante no Centro de Pesquisa de Direito, Tecnologia e Sociedade da Faculdade de Direito da Universidade de Ottawa
O texto acima expressa a visão de quem o assina, não necessariamente do Congresso em Foco. Se você quer publicar algo sobre o mesmo tema, mas com um diferente ponto de vista, envie sua sugestão de texto para redacao@congressoemfoco.com.br.
Leia mais artigos da coluna Intervozes