Foi divulgado há pouco parecer de autoria do senador Ricardo Ferraço, da Comissão de Assuntos Econômicos do Senado, que propõe adequações técnicas na redação do Projeto de Lei da Câmara (PLC) n. 53/2018 – Projeto de Lei Geral de Proteção de Dados (LGPD).
O documento apresenta sensíveis melhorias na parte técnica de redação da futura LGPD e foi elaborado em tempo recorde (vale lembrar que a sessão temática para tomada dos subsídios que contribuíram para tais alterações foi realizada há 3 dias).
Abaixo, destacamos algumas das melhorias mais relevantes.
- Adequação do conceito de dados anonimizados:
O artigo 5o, I, define dado pessoal como: “informação relacionada à pessoa natural identificada ou identificável”.
Já o artigo 5o, III, na anterior redação, definia dados anonimizados como: “dados pessoais relativos a um titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”.
Mais adiante, o artigo 12 do PLC esclarece as hipóteses em que um dado anonimizado pode ser considerado pessoal, o que, por si só, já indica que há algo de inadequado em já defini-lo como “dado pessoal” no artigo 5o do texto.
Havia, ademais, nítido conflito entre ambos os conceitos, pois um dado pessoal, pelo conceito do artigo 5o, I, é uma informação que pode levar à identificação de uma pessoa. Caso a pessoa não possa ser identificada por determinado dado, como se menciona na definição de dados anonimizados, ele perde o caráter de “pessoal”.
O legislador promove acertada correção ao remover o termo “pessoal(ais)” do conceito de dado anonimizado, conforme seguinte emenda:
“Substitua-se, no inc. III, do art. 5º, do PLC 53, de 2018, a expressão “dados anonimizados: dados pessoais relativos” por “dado anonimizado: dado relativo””.
- Reafirmação da distinção entre direito do consumidor e direito à proteção de dados:
As anteriores redações do § 1º, do art. 18 e do artigo 22 abriam margem para confusão entre direitos consumeristas e direito à proteção de dados, sendo este último muito mais abrangente (incidindo, inclusive, sobre relações trabalhistas, por exemplo). Tanto que, em razão disso, o próprio Projeto de Lei prevê a criação de uma autoridade nacional de proteção de dados, com caráter independente e multidisciplinar.
O parecer em comento, acertadamente, reitera que Lei Geral de Proteção de Dados não é uma lei consumerista, não devendo o Legislativo, de fato, abrir margem para que sua interpretação seja reduzida às hipóteses de relação de consumo.
- Maior clareza quanto à aplicação de multa:
A anterior redação fazia menção, na mesma frase, à multa simples e diária. Isso poderia levar à interpretação de que uma multa simples ou uma multa diária por infração à LGPD poderiam ser aplicadas com base no mesmo valor máximo (que segue inalterado).
Mais uma vez, de forma muito clara e assertiva, o legislador promove necessária adequação separando em incisos distintos os dois tipos de multas que já eram previstos no projeto de lei:
Artigo 52 (…)
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total a que se refere o inc. II.
Conclusão
Em época de Copa do Mundo, vale a anologia: estamos no minuto 45 do segundo tempo. Vários países do mundo estão na nossa frente no jogo da proteção de dados (para citar alguns exemplos, Argentina, Uruguai e todos da União Europeia). Mas podemos empatar o jogo em breve: temos um pênalti a nosso favor, praticamente sem goleiro.
Como raramente visto em nosso país, há consenso sobre quem deverá bater o pênalti e marcar o gol que entrará para história do nosso marco regulatório. O astro da vez é o Projeto de Lei da Câmara (PLC) n. 53/2018, o Neymar dos projetos de lei de proteção de dados pessoais, melhorado do ponto de vista técnico por meio do último parecer da CAE recentemente divulgado.
Tal como o jogador, o PLC não pode ser considerado totalmente perfeito. No entanto deixar de apoiá-lo nesse momento tão crucial e pedir sua substituição por outro seria ir contra todo o esforço que fizemos até agora, como nação, para empatar o jogo da proteção de dados com outros países.
Vale lembrar que empatar esse jogo significa trazer ao Brasil mais investimento em projetos de tecnologia, maior segurança jurídica ao setor privado e, principalmente, maiores garantias e direitos aos titulares de dados pessoais, fatores essenciais no âmbito da sociedade da informação.
Ao que tudo indica, o Senado atenderá as expectativas da sociedade e não apresentará emendas no PLC que façam com que ele retorne à Câmara dos Deputados. Voltando ao cenário futebolístico: o juiz autorizou a cobrança do pênalti.
Agora, falta apenas marcar o gol da proteção de dados e correr para o abraço – sem depender de tempo de acréscimo em relação aos longos 8 anos de debate legislativo que já vivenciamos no país. Tudo indica que, finalmente, uma adequada Lei Geral de Proteção de Dados no Brasil já é realidade (e que venha também o hexa).
* Luis Fernando Prado Chaves é mestrando em Direito Digital pela Universidade de Barcelona, pós-graduado em Propriedade Intelectual e Novos Negócios pela FGV DIREITO SP, professor convidado do curso de extensão em Proteção de Dados e Privacidade do INSPER e advogado especialista em Direito Digital, Privacidade e Proteção de Dados no escritório Opice Blum, Bruno, Abrusio e Vainzof.
