CÂMARA DOS DEPUTADOS - DETAQ

Sessão: 132.4.55.O Hora: 18:20 Fase:
Orador: Data: 29/05/2018

O SR. ORLANDO SILVA (PCdoB-SP. Para emitir parecer. Sem revisão do orador.) - Sr. Presidente, ofereço parecer a projeto de lei de iniciativa do Deputado Milton Monti.
Eu quero inicialmente cumprimentar o Deputado Milton Monti, do PR de São Paulo, Parlamentar que tomou a iniciativa de apresentar um projeto de lei, no ano de 2012, versando sobre a proteção de dados pessoais e de privacidade. O Deputado Milton Monti também teve um papel-chave na liderança de todo o processo que produziu o relatório que vamos apresentar aqui.
Quero registrar o papel da Deputada Bruna Furlan, que presidiu os trabalhos da Comissão Especial, instalada há 2 anos, no âmbito da Câmara dos Deputados. A Comissão Especial foi liderada pela Deputada Bruna Furlan, pelo Deputado André Figueiredo, pelo Deputado Milton Monti, pelo Deputado Alessandro Molon.
Quero destacar a intensa participação de alguns Parlamentares nos debates na Comissão. O Deputado Sandro Alex, o Deputado Goulart, o Deputado Thiago Peixoto, a Deputada Margarida Salomão, o Deputado Celso Pansera, o Deputado Odorico Monteiro, o Deputado Celso Russomanno, todos foram fundamentais durante todo o processo de debate, de construção do projeto. Insisto: faz 2 anos que nós tratamos dessa matéria.
Sr. Presidente, nós realizamos, nesse processo, 13 audiências públicas temáticas, sempre tendo na Mesa representação de governos, especialistas, pesquisadores, agentes econômicos, sociedade civil.
As audiências temáticas versaram, Deputado Miro Teixeira, sobre temas próprios, sobre conceitos básicos de dados pessoas, de dados sensíveis, sobre legítimo interesse, responsabilidade, consentimento, transferência internacional de dados, autoridade governamental e de proteção de dados. Uma audiência, em especial, tratou sobre indústria 4.0 e agricultura de precisão.
As audiências temáticas foram muito ricas para a
Comissão, pois com elas foi possível aprofundar o exame da matéria e colher inúmeras contribuições trazidas a este Parlamento.
Essa mesma
Comissão Especial realizou ano passado um seminário internacional, em que recolhemos as melhores experiências internacionais. Houve participação muito intensa de autoridades da União Europeia, de países singulares da Europa, do Japão, dos Estados Unidos, que têm um modelo de regulação distinto do modelo da União Europeia, e de países da América Latina, particularmente Colômbia, Chile e Argentina, que estão alguns passos à frente do Brasil do ponto de vista da regulação. Em vez de uma caravana de Deputados circular pelo mundo, nosso esforço foi para trazer ao Brasil as melhores práticas, as melhores experiências, as melhores referências, e neste relatório há uma influência bastante forte dessa experiência.
Muito se fala da General Data Protection Regulation - GDPR, a regulação da União Europeia, que influencia fortemente o debate no Brasil. Mas eu posso testemunhar que, no item relativo a criança e adolescente, há uma forte influência da regulação dos Estados Unidos, que nessa matéria tem uma experiência com um valor muito importante.
Eu valorizo esse processo de inúmeros encontros bilaterais com todos os setores interessados nessa matéria, porque ao seu final foi produzido este relatório. Inclusive, eu valorizo a mesa multilateral que instalamos no Gabinete do Presidente da Câmara dos Deputados. Sentaram-se à mesma mesa, examinando a minuta que nós apresentamos aqui, agentes econômicos, grandes especialistas, representantes de universidades, do PROCON, do Governo e Parlamentares, muitos dos quais eu anunciei quando comecei a apresentação deste relatório. Portanto, eu quero valorizar esse processo de construção, que foi bastante importante.
Na última sexta-feira, a União Europeia implantou sua nova normativa, a GDPR, após 2 anos de vacatio legis. É importante que o Brasil avance na regulação, inclusive para ter uma legislação compatível com a da União Europeia, que considera que as parcerias econômicas com a OCDE acontecerão em função da existência de normas compatíveis nesses países.
Eu estou seguro de que o processo amadureceu, e nós criamos as condições políticas para apresentar este texto nesta noite, com muita tranquilidade de que a resultante será a melhor para o interesse do Brasil.
Hoje, o Brasil tem algumas regras no Código de Defesa do Consumidor, algumas regras na Lei de Acesso à Informação, algumas regras no Marco Civil da Internet, mas não tem uma lei geral. A existência dessa lei geral vai dar ao cidadão brasileiro a segurança de que seus dados pessoais não serão tratados nem manipulados independentemente do seu consentimento. Agora, quem assim o fizer terá sua responsabilidade exigida por parte do Estado.
Tenho convicção de que este relatório é suficientemente consistente para atender às necessidades da sociedade brasileira.
Aqui nós tratamos, com muito cuidado e com muito rigor, o conceito de dado pessoal e de dado sensível, com a preocupação de não exaurir a caracterização neste momento e correr o risco de a lei se tornar obsoleta em um prazo muito curto. Portanto, o conceito procurou ser o mais preciso possível, na perspectiva de uma lei tecnológica que não iniba a inovação e que não se torne obsoleta em um prazo muito curto.
Reafirmamos a dimensão de direitos humanos, que tem a regulação aqui apresentada.
Registramos que segurança pública merece um tratamento próprio, específico, levando em conta as peculiaridades que têm os dados que são coletados e tratados no âmbito da segurança pública.
Fixamos os momentos em que o consentimento deve ser mais destacado, expresso claramente. Ele sempre tem que ser inequívoco e bem informado, para que, ao consentir o tratamento de seus dados, a pessoa o faça com consciência plena.
Fixamos o direito à informação e um rol de direitos do titular desses dados.
Caracterizamos o legítimo interesse: em que momento um responsável pode tratar sem consentimento e tratar segundo o legítimo interesse para atingir a finalidade expressa no contrato entre o cidadão e o prestador de serviço.
Caracterizamos bem o que são dados sensíveis - a identificação étnica, a opção religiosa, a condição sexual -, cuja manipulação poderia produzir algum tipo de discriminação, de preconceito. Aqui a lei toma medidas para que isso não aconteça.
Tratamos com o cuidado que merecem os dados de saúde. Nos Estados Unidos há uma lei própria para os dados de saúde, e nós procuramos enfrentar essa matéria neste texto.
Como eu disse, há um capítulo à parte para tratar de dados de crianças e adolescentes, pela sensibilidade que enseja essa matéria.
Propomos regras para quando deve ser encerrado o tratamento desses dados.
Definimos as responsabilidades do poder público. Aliás, atenção: o poder público muitas vezes colhe dados que não têm nenhuma conexão com as atividades do serviço público que é oferecido. Merece que seja definida uma regra bem nítida sobre as responsabilidades do Estado.
Fixamos as regras sobre transferência internacional. Um clique num aparelho de smartphone faz os seus dados saírem do Brasil e voltarem. Há um aspecto forte de extraterritorialidade nessa norma. Aqui nós exigimos que haja tratamento compatível com a norma brasileira nas parcerias que empresas fazem fora do Brasil.
Fixamos regra para responsabilizar a empresa pela representação que tiver no Brasil. Empresas que operam aqui, mas que têm matriz fora do País, têm que ser responsabilizadas como se aqui fossem as suas matrizes.
Fixamos as regras de responsabilidade muito na perspectiva do que está estabelecido no Código de Defesa do Consumidor.
Estabelecemos estímulos para boas práticas de gestão, para que a lei não tenha o caráter apenas punitivo, mas também premial.
Eu chamo atenção para as sanções administrativas, que serão determinadas por uma autoridade competente. Considerando que o Projeto de Lei nº 5.276, de 2016, de iniciativa do Poder Executivo, faz inúmeras referências a um órgão competente, nós o nominamos "Autoridade Nacional de Proteção de Dados". Por quê? Porque seria ineficaz estabelecer o marco regulatório sem que haja uma autoridade própria para fazer cumprir essa lei. Economia digital é a economia do futuro, tende a ganhar uma grande dimensão. E não caberia alguma jabuticaba, um departamento de um órgão preexistente. Por isso, há a necessidade de uma autoridade própria. Inclusive a lei fixa as suas receitas, as suas atribuições e a sua composição.
Sobre a vigência da lei, nossa sugestão é um vacatio legis de 1 ano e meio, porque há uma série de procedimentos no âmbito da gestão pública, no âmbito das empresas, que exigem adaptação. Os 6 meses, como proposto no projeto de lei do Executivo, por exemplo, a nosso juízo, poderia ser insuficiente, até porque, em 1 ano e meio, haverá prazo para o estabelecimento de uma autoridade e regramento da sua atividade a fim de que a lei possa ser plenamente cumprida. Portanto, procuramos ser o mais abrangente possível numa lei construída com muito diálogo.
Foram apresentadas 11 emendas.
Somos pela rejeição da emenda do Deputado Weverton Rocha, que obriga a formulação de regras de boas práticas, o que não condiz com a lógica de regulação tratada no projeto, apesar de criarmos mecanismos de estímulos a boas práticas.
Somos também pela rejeição da Emenda nº 2, porque ela excede a uma competência que os juízes já detêm para determinar o término do tratamento de dados.
Somos pela aprovação da Emenda nº 3, do Deputado Weverton Rocha, porque concordamos com os argumentos de que a lei deve estabelecer de forma exaustiva as exceções para conservar dados eliminados.
Somos ainda pela rejeição da Emenda nº 4, porque a supressão do termo "informado", como requer o autor, enfraquece o exercício do titular de ter conhecimento detalhado. Queremos um consentimento "informado", e o autor propõe a supressão desse termo. Isso limitaria o poder de decisão da pessoa em consentir para o tratamento dos seus dados.
Somos pela aprovação parcial da Emenda nº 5, do Deputado Leonardo Quintão, sobre a modificação do § 1º do art. 7º, ou seja, sobre a comunicação ao titular. Estamos de acordo com a redação sugerida, mas não concordamos com o fato de que o órgão competente não possa regulamentar a questão de como os titulares podem ser informados. Isso feriria uma atribuição do órgão competente.
Somos pela rejeição da Emenda nº 10, do Deputado Paes Landim, por termos convicção de que dados biométricos, quando vinculados a uma pessoa natural, são sensíveis em qualquer aplicação. Portanto, sua importância não pode ser relativizada.
Somos pela aprovação da Emenda nº 11, do Deputado Paes Landim. Entretanto, sua recepção se dá pela nova definição de dados anonimizados adotada no substitutivo, que inclui os termos "considerando a utilização de meios técnicos razoáveis disponíveis na ocasião do seu tratamento".
Todas elas foram apresentadas durante a tramitação do Projeto de Lei nº 5.276, de 2016.
O SR. SANDRO ALEX - Relator, e a Emenda nº 6?
O SR. ORLANDO SILVA - A Emenda de Plenário nº 6 é do Deputado Sandro Alex.
A aprovação da emenda do Deputado Sandro Alex é parcial. Por que parcial? Porque discordamos do entendimento de que permitir ao órgão regulador realizar auditoria em entidades envolvidas no tratamento de dados pessoais pode exorbitar a esfera de competência do órgão regulador. A auditoria é prevista, por exemplo, no regramento europeu, em instrumento apropriado para a fiscalização do órgão competente, da mesma forma como no Banco Central.
Mas tínhamos a compreensão de que o mesmo nível de fiscalização é necessário, pois seria a única forma de verificar os métodos e processos utilizados para a mitigação de riscos em bases de dados e sistemas informatizados.
Sob outro aspecto, entendemos que a forma em que a publicidade das operações deverá se dar é da esfera do regulador, daí acolhermos parcialmente a sugestão de V.Exa. e inserirmos a necessidade de que se preserve a proteção dos segredos comerciais e industriais.
Nesses termos, consideramos parcialmente a emenda de V.Exa., Deputado Sandro Alex.
Somos pela aprovação da Emenda nº 7, do Deputado Paes Landim, com a adequação dos termos, por concordarmos com o argumento de que o compartilhamento de dados com entidades privadas deve se dar apenas quando previsto em lei e respaldado em convênios específicos.
Somos pela rejeição da Emenda nº 8, do Deputado Paes Landim, por entendermos que a expressão "proteção ao crédito" é ampla demais, podendo ensejar interpretações extensivas e fragilizar o direito ao sigilo financeiro dos titulares. A proteção à privacidade é o objetivo principal dessa emenda.
E somos pela aprovação - agora, sim, é a última - da Emenda nº 9, pois entendemos que, em todos os casos de informação ao titular, o órgão competente deve respeitar e observar os eventuais segredos comerciais e industriais.
Esse é o relatório das emendas, Sr. Presidente.
"Por fim e pelos motivos apresentados, somos:
(i) pela constitucionalidade, juridicidade e boa técnica legislativa dos PLs nºs 4.060/12, 5.276/16, 6.291/16 e das Emendas de 1 a 11, apresentadas ao PL nº 5.276/16.
(ii) e, no mérito, somos pela rejeição das Emendas nºs 1, 2, 4, 8 e 10 apresentadas ao PL nº 5.276/16; pela aprovação dos Projetos de Lei nºs 4.060/12, "de autoria do Deputado Milton Monti", 5.276/16, "de autoria do Poder Executivo", 6.291/16, "de autoria do Deputado João Derly"; e das Emendas nºs 3, 7, 9 e 11 apresentadas ao PL nº 5.276/16 e pela aprovação parcial das Emendas nºs 5 e 6, apresentadas ao PL nº 5.276/16, na forma de substitutivo."
Esse é o relatório, Sr. Presidente.