O plenário da Câmara dos Deputados viveu na semana retrasada um raro momento nos últimos anos. Por unanimidade dos partidos políticos, sob a batuta do relator deputado federal Orlando Silva (PCdoB-SP), a Câmara aprovou o texto da Lei Geral de Proteção de Dados Pessoais no Brasil. Fruto de um processo de anos de discussão, que teve início no Ministério da Justiça, ainda durante o governo Dilma, o projeto passou por quatro rodadas de intensa negociação entre o setor empresarial, a academia e a sociedade civil e chegou à votação dos parlamentares com a maior parte das arestas – que geralmente impedem o avanço de propostas legislativas – aparadas.
Compreendendo a urgência do tema e diante da multiplicação de casos de vazamento, comercialização e uso indiscriminado dos dados dos cidadãos – pelas empresas e pelo poder público –, os deputados fizeram sua parte. Agora chegou a vez do Senado se debruçar sobre o texto. Ali, a condução cabe ao senador Ricardo Ferraço (PSDB-ES), relator já designado para outro PL sobre o tema, que tramitava na Casa desde 2013, e que agora assume a relatoria do PLC 53/18, já aprovado na Câmara.
Em meio ao feriado de Corpus Christi, circulou a informação de que, com a votação realizada na Câmara, seria possível ao Senado aprovar o mesmo texto e a lei ser enviada rapidamente para a sanção da Presidência da República. Mas o presidente do Senado, Eunício Oliveira, decidiu retirar a urgência da discussão e remeteu os PLs, agora apensados, para a Comissão de Assuntos Econômicos (CAE). Passadas duas semanas de atividade no Congresso, as primeiras demandas de alteração no substitutivo do deputado Orlando Silva, aprovado na Câmara, começam a pipocar.
Setores, principalmente do mercado financeiro e das seguradoras, que não gostaram do caráter protetivo do texto que saiu da Câmara, já procuraram o senador Ferraço e seus colegas para pedir mudanças. Hoje já se considera improvável que qualquer texto seja votado no Senado sem alterações – o que resultaria numa volta posterior à Câmara, que dará a palavra final sobre o PL.
Para os defensores da aprovação de uma lei robusta, que de fato altere as bases do tratamento abusivo de dados pessoais constatado hoje no país, o contexto é mais do que preocupante. Em primeiro lugar, porque o Congresso tem apenas, na melhor das hipóteses, mais quatro semanas de deliberação antes da entrada do recesso do período eleitoral, em meados de julho. Reaberto o debate sobre o texto – e, consequentemente, as negociações sobre seu mérito –, as chances de uma aprovação no Senado e, depois, na Câmara, de uma nova versão para a lei, antes das eleições, caem significativamente.
Em segundo lugar, e tão importante quanto o calendário em curso, a preocupação é também porque as forças que têm atuado sobre o relator Ricardo Ferraço estão longe da defesa de uma lei protetiva e efetiva para a questão no país.
A operação do governo Temer
Silente sobre o tema desde o início da sua gestão, em 2016, o governo Temer passou a incidir sobre o projeto de lei de dados pessoais que tramitava no Senado no final de 2017. Uma proposta de substitutivo – que eventualmente seria apresentada pelo senador Ferraço – passou a circular nos bastidores, sem nunca ser formalizada. Nela, o governo propunha uma série de exceções ao poder público em relação às obrigações previstas no projeto de lei, gerando um relativo desequilíbrio entre as normas previstas para o setor privado e o setor público, que é dos maiores responsáveis pelo tratamento de dados pessoais hoje em curso – dados da Receita Federal, do SUS, dos sistemas de ensino, CPF, etc.
Criticado duramente por essa proposta, o governo federal recuou e agora declara que se submeterá aos princípios da lei. Mas em seminário realizado em Brasília na última quinta-feira (7/6), o representante da Casa Civil, Marcos Pinto, foi categórico ao afirmar que, na visão do governo, o texto aprovado na Câmara “não está nem perto do equilíbrio” entre uma lei que proteja a privacidade dos cidadãos e permita inovações do mercado. Este, aliás, foi o discurso da gestão Temer nos últimos meses, advogando fortemente por uma lei principiológica, que não trouxesse especificações sobre como o tratamento dos dados poderá ser feito ou sobre como violações à lei deverão ser sancionadas. Para o governo, tudo deveria ficar para definição posterior da autoridade de proteção de dados, que regularia a aplicação da lei.
Este, aliás, é outro ponto de embate em torno do texto e de preocupação das organizações da sociedade civil que tem participado do processo, articuladas em torno da Coalizão Direitos na Rede – entre elas, o Intervozes. O texto aprovado na Câmara, enviado ao Congresso pelo Executivo, previu a criação de uma Autoridade Nacional de Dados Pessoais, vinculada ao Ministério da Justiça, mas com autonomia administrativa. O arranjo de autonomia é necessário porque, afinal, a esta autoridade também caberá fiscalizar o cumprimento da lei por parte do governo federal. Porém, também segundo a Casa Civil, haveria um vício de origem na criação desta autoridade por um projeto de lei da Câmara, e sua previsão não seria constitucional. “A AGU [Advocacia Geral da União] deve pedir o veto deste artigo”, afirmou Marcos Pinto, que chegou a brincar que o governo “deveria vetar uns 20 artigos desse texto”.
De engraçada a declaração não tem nada. Mas ela reforça a leitura sobre a posição defendida pelo governo Temer nos últimos meses: a de que o Congresso deve aprovar um texto menos restritivo ao tratamento de dados pelo poder público e bastante flexível para os setores empresariais que são seus aliados. E aí fica a pergunta: é melhor qualquer lei do que lei nenhuma, neste caso? Nos parece que não.
O que esperar do Senado
Nesse cenário, é fundamental que os senadores e senadoras reconheçam o processo de negociação que permitiu a aprovação de um texto por unanimidade na Câmara. E que valorizem esse resultado em prol de uma votação célere na Casa revisora. Não só pelo método pelo qual foi construído, mas também por seu mérito, o PLC 53/18 tem inúmeros aspectos positivos que justificam sua aprovação no Senado tal qual saiu da Câmara.
Baseado em muitos aspectos no Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) adotado pela União Europeia, o texto avança, por exemplo: ao definir de maneira expansiva o conceito de dado pessoal; ao prever proteções adicionais para dados de crianças e dados sensíveis (dados de saúde, biométricos, sobre origem étnico-racial, orientação sexual, convicções políticas ou religiosas – que tem potencial discriminatório elevado); ao restringir a alegação de “legítimo interesse” do responsável pelos dados para a dispensa do consentimento somente em situações concretas e mediante apresentação de relatório de impacto à privacidade, para que as empresas não tenham um cheque em branco para coletar e tratar nossos dados; ao estabelecer um regime de responsabilidade objetiva e solidária para a cadeia de tratamento de dados, compreendendo o cidadão como o elo mais fraco desta corrente; além de prever a criação da Autoridade Nacional de Proteção de Dados Pessoais, como já mencionado, sem a qual a efetividade no cumprimento da lei será bastante reduzida.
É hora, portanto, de manter o ritmo das discussões até a conclusão desse processo. Só assim o Brasil poderá sair do atraso em que se encontra neste campo e aprovar uma lei que, sem ameaçar as inovações no setor, coloque a garantia dos direitos dos cidadãos/ãs acima dos interesses do mercado.