18/08/2015 - 31ª - Comissão de Ciência, Tecnologia, Inovação e Informática

Horário	Texto com revisão

09:21 R	O SR. PRESIDENTE (Cristovam Buarque. Bloco Apoio Governo/PDT - DF) - Bom dia a cada uma e a cada um! Havendo número regimental, declaro aberta a 31ª Reunião da Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática, da 1ª Sessão Legislativa Ordinária da 55ª Legislatura, que se realiza hoje, 18 de agosto de 2015. Alguns comunicados da Mesa. Esta Presidência recebeu da Agência Nacional de Telecomunicações, em mídia digital, o relatório anual de atividades da Agência, contendo o balanço das atividades desenvolvidas pela Anatel ao longo do exercício de 2014, que está à disposição dos Srs. Senadores e das Srªs Senadoras. Também foram recebidos por esta Presidência os Avisos nºs 868 e 869, do Tribunal de Contas da União, no qual o Exmº Sr. Presidente do Tribunal de Contas da União, Ministro Aroldo Cedraz de Oliveira, encaminha, em mídia digital também, para conhecimento, cópia do Acórdão nº 1.783, de 2015, proferido pelo Plenário do TCU, na sessão de 22 de julho de 2015, ao apreciar o Processo nº 029.700/2014-0. O Processo, sob este número, trata da solicitação do Congresso Nacional, originária do Ofício nº 380, do Senado Federal, de 5 de novembro de 2014, por meio do qual foi remetida ao Tribunal de Contas cópia do Requerimento nº 609, de 2014, de autoria desta Comissão. Neste Requerimento, o Senado solicita informações ao Tribunal de Contas a respeito da atuação do Ministério das Comunicações, da Agência Nacional de Telecomunicações e da Empresa de Telecomunicações Brasileira (Telebrás), na execução do Programa Nacional de Banda Larga. Os documentos encontram-se à disposição das Srªs e dos Srs. Senadores na Secretaria desta Comissão.
09:26 R	Iniciando os trabalhos da reunião, informo que realizaremos hoje uma audiência pública em atendimento ao Requerimento nº 52/2015, desta Comissão, de autoria do Senador Telmário Mota, aprovado pelo Plenário da Comissão. Destina-se esta audiência pública a instruir o Projeto de Lei do Senado nº 330, de 2013, que dispõe sobre a proteção, o tratamento e o uso de dados pessoais e dá outras providências, que tramita em conjunto com o PLS nº 131/2014 e o PLS nº 181/2014, cujo Relator desta Comissão é o Exmº Sr. Senador Aloysio Nunes Ferreira. Para esta audiência, temos a honra de convidar para compor a Mesa os seguintes expositores - alguns ainda estão a caminho e, como já informei aqui a alguns Senadores, os convidados estão demorando para se registrarem na entrada no Senado -: a Srª Laura Schertel Mendes, Doutora em Direito Privado pela Universitat de Berlim, Mestre em Direito, Estado e Constituição pela Universidade de Brasília e Coordenadora do Centro de Direito, Internet e Sociedade do Instituto Brasiliense de Direito Público; o Exmº Sr. Frederico Meinberg Ceroy, Promotor de Justiça e Presidente do Instituto Brasileiro de Direito Digital (IBDDIG). (Pausa.) Convido também - está na sala ao lado - o Sr. Leandro Vilain, Diretor de Política de Negócios e Operações da Federação Brasileira dos Bancos (Febraban) e representante da Confederação Nacional das Instituições Financeiras (CNF); a Srª Carol Conway, Diretora do Conselho de Estudos Jurídicos da Associação Brasileira de Internet (Abranet); o Sr. Fabricio Missorino Lazaro, Chefe de Gabinete da Secretaria Nacional do Consumidor do Ministério da Justiça (Senacom/MJ). Informo que temos uma ausência justificada por motivo de saúde do Sr. Renato Bueno da Cruz, jornalista e colonista de O Estado de S.Paulo. Enquanto chega a Profª e Drª Carol, comunico que esta reunião será realizada em caráter interativo com a possibilidade de participação popular. As pessoas que tenham interesse em participar com comentários ou perguntas podem fazê-los por meio do Portal e-Cidadania, no endereço www.senado.leg.br/ecidadania e por meio do Alô Senado, através do número 0800-612211. Vamos passar às exposições. No final, os Senadores falarão por ordem de inscrição, garantindo prioridade ao Senador Telmário Mota, que fez o pedido da audiência, e ao Senador Aloysio, que é o Relator. Vamos conceder 15 minutos para cada expositor. Não seremos rígidos exageradamente, mas, para termos tempo para um debate, serão 15 minutos para cada. Passo a palavra, na ordem, iniciando pela Profª Laura Mendes. A SRª LAURA SCHERTEL MENDES - Muito obrigada, Senador. Muito bom-dia a todos!. Gostaria de cumprimentar, primeiramente, todos os Senadores aqui presentes, na pessoa do Exmº Sr. Presidente da Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática do Senado Federal. Cumprimento todos os meus colegas de Mesa e todos aqui presentes. Agradeço imensamente o convite feito por esta Comissão. Eu gostaria de parabenizar a iniciativa da realização desta audiência pública sobre um tema tão relevante e tão atual. Parabenizo também a apresentação do relatório do Exmº Sr. Senador Aloysio Nunes. É um projeto extremamente bem trabalhado, de altíssimo nível técnico, atual e em compasso com as principais legislações e normas que estão sendo discutidas atualmente no mundo.
09:31 R	Eu gostaria de começar destacando a importância deste debate hoje. Quando estamos discutindo a regulação do marco normativo de proteção de dados pessoais, parece-me que o espaço locus do Congresso Nacional é fundamental para que possamos debater esse tema e para que possamos compreender todos os interesses envolvidos e todos os stakeholders envolvidos nesse debate, especialmente quando estamos falando das tecnologias de comunicação e informação, que perpassam hoje todos os aspectos da vida, estando encrustado no cotidiano do indivíduo e da sociedade - cunhou-se até o termo ubiquidade, onipresença dos meios informáticos, porque eles estão no nosso cotidiano -, eu acho que é fundamental discutirmos da forma mais democrática, mais ampla e mais plural um tema como esse. Fica muito claro, quando falamos dessas tecnologias, que elas trazem inúmeros benefícios para a nossa sociedade e para a nossa economia. Surgem novos modelos de negócios, dá-se a ampliação das formas de comunicação pessoal e pública, de mobilização social, de representação da personalidade e da circulação do conhecimento. Por outro lado, ficam também cada vez mais claros os riscos trazidos por essas tecnologias. Ampliaram-se as formas de controle social, a violação à privacidade, disposição indesejada de discriminação e de restrição à liberdade individual. Acho que a complexidade dessa temática mostra que o Congresso é, de fato, um lugar importante para fazermos esse debate, é um lugar em que a pluralidade de interesses e os mais diversos atores sociais têm voz, e acho que é um lugar em que o regime jurídico, o marco normativo de proteção de dados pode ser discutido com muita efetividade e muita qualidade. Antes de entrar nos principais pontos do relatório, para que possamos discutir de fato o mérito de diversas questões, eu queria passar rapidamente pelo contexto internacional da proteção de dados, cujas principais legislações sobre o tema se iniciaram na década de 70, e muito rapidamente também sobre o que é a proteção de dados pessoais. Ela surge na década de 70, especialmente na Europa e nos Estados Unidos, como uma forma de tutelar a privacidade e a personalidade do cidadão. Percebeu-se que o fluxo de dados pessoais, o processamento de dados pessoais afetava a vida e a liberdade do cidadão, exatamente porque aqueles dados que circulavam na sociedade se referiam àquele cidadão. A partir do cruzamento daqueles dados, pode-se extrair informações extremamente valiosas daquele cidadão e, por isso, afetar a vida do indivíduo de uma forma muito intensa e muito dramática. A partir dessa constatação, os países perceberam a necessidade de regulamentar e, de fato, criar um regime jurídico para regulamentar o processamento e o fluxo de dados. A principal característica desses regimes jurídicos... Na verdade, surgiram os mais diversos regimes jurídicos tanto nos Estados Unidos quanto na Europa, mas eles convergiram para um modelo... Existe até um estudioso internacional, Colin Bennett, que fala em uma convergência internacional, porque todos eles acabam convergindo para um modelo que poderia se traduzir em um modelo de controle do cidadão em relação aos dados pessoais. Então, é um conceito baseado no fato de que o cidadão deve ter o controle sobre os dados e que ao cidadão deve ser garantida a autodeterminação sobre os seus dados pessoais. Esse regime jurídico, a convergência desses regimes também se baseou no fato de que não se diferenciou se os dados eram públicos ou privados, se os dados eram íntimos ou de acesso irrestrito. Em geral, bastava que o dado se referisse a uma pessoa, bastava aquela referência, ou seja, que o dado se referisse àquela pessoa, aquele fato objetivo bastava para que ele fosse regulamentado, para que caísse no âmbito de aplicação desse regime.
09:36 R	E, mais uma vez, a ideia de controle, a ideia de autodeterminação informativa, que depois foi formulada também pelo tribunal constitucional alemão, na década de 80. Então, esse conceito de autodeterminação informativa, autodeterminação sobre os dados pessoais foi muito relevante e muito importante, que pautou toda discussão de proteção de dados pessoais no mundo. Se pudéssemos dividir em três grandes fases dessa evolução internacional, eu diria que, na década de 70, as primeiras legislações surgiram em razão do temor do cidadão, em razão do temor da sociedade em relação àqueles grandes bancos de dados públicos. Havia muito medo - e a figura clássica é a do Big Brother, do George Orwell - daquele Estado que tudo sabe, que tudo vê. Nesse período, na década de 70, as legislações visavam a impedir a junção de vários bancos de dados, buscando sempre proteger o cidadão, o indivíduo, em face desses bancos de dados, digamos, com muito poder. Essa era a visão inicial na década de 70, assim que surge esta disciplina, esta matéria de proteção de dados pessoais no mundo. Passando para uma segunda fase, é claro resumindo bastante aqui, poderíamos mencionar a década de 90. E a Directiva nº 9.546, da União Europeia, uma Directiva extremamente influente, já é um momento em que se percebe que não é apenas o Estado que ameaça a liberdade e que processa os dados pessoais. Há também uma vasta constelação de empresas, uma vasta constelação indistinta de redes privadas, que processam dados pessoais, que cruzam dados pessoais e com um objetivo muito claro de personalizar os produtos, de personalizar os serviços e, muitas vezes, de diminuir os riscos do negócio. A Directiva Europeia é muito clara nisso. Ela estimulou que os estados fizessem uma legislação que abrangesse tanto o setor público quanto o setor privado. Eu diria que a tendência, na década de 90, é abarcar ambos os setores. Especialmente quando se fala do setor privado, fica muito claro o conceito, ganha ainda mais força o conceito de autodeterminação informativa, o conceito de um consentimento, o conceito de um controle, o conceito do direito que o indivíduo tem de controlar seus dados pessoais, de controlar as informações que circulam na sociedade. Eu diria que, talvez no século 21, a terceira tendência, digamos a terceira fase que podemos identificar, e é por isso que a própria Directiva Europeia está em reforma neste momento, a Europa está discutindo um regulamento europeu de proteção de dados pessoais, discute-se, é claro, a internet, a Web 2.0, discute-se Big Data, então, as inovações tecnológicas mais recentes. Percebeu-se também que essa legislação da década de 90 não era mais apta, não estava mais tão atual para enfrentar esses desafios mais recentes da tecnologia. Eu diria que algumas tendências podemos ver nestas novas legislações ou nestas novas propostas, que sequer foram aprovadas ainda. Esse conceito de controle e autodeterminação continua sendo importante? Sim. Esse conceito continua muito vinculado à ideia de proteção de dados, mas a ideia de controle não é mais o único conceito no qual se pode basear a proteção de dados pessoais. Hoje se fala muito, quando falamos de Big Data, por exemplo, que são bases de dados imensas que podem ser cruzadas, processadas para que tenhamos previsibilidade a respeito de certos fatos e comportamentos, fala-se muito em AccountAbility, em responsabilização. Hoje, na Alemanha, tem-se falado muito em autorregulação regulada. A ideia é de que as próprias empresas também têm que fazer códigos de conduta, muitas vezes aprovados, homologados ou construídos em conjunto com o setor público, no sentido de fazer um compliance com essas normas e não apenas se ter a fiscalização clássica, mas que esse compliance e essa autorregulação regulada ou, de certa forma, acompanhada pelo setor público, também seria um mecanismo importante neste mais novo contexto normativo de proteção de dados.
09:41 R	E outro conceito bastante importante também que vai um pouco além de controle e de autodeterminação é o conceito de privacy by design, que seria o conceito de que os próprios produtos tecnológicos, os próprios serviços já teriam que vir de certa forma cumprindo com a legislação. De nada adianta a empresa dizer que cumpre com a legislação se aquele serviço, aqueles produtos - aquele aparelho celular, aquele sistema - são vendidos de uma forma que não permite que aquele sistema cumpra com aquela norma. Hoje se fala muito de que o sistema já tem que... É como se a privacidade já estivesse embutida tecnologicamente, para adaptar essa expressão de privacy by design. Aqui apenas um contexto internacional com a evolução das normas. Isso mostra a importância dessa discussão aqui hoje. O marco normativo de proteção de dados sempre vai evoluir, porque a tecnologia evolui e a sociedade está em constante mudança. Agora chegando, talvez, ao principal mérito do projeto, do relatório apresentado pelo Exmº Senador Aloysio Nunes, é o fato de o formato de projeto ser uma lei geral. Então, parece-me que quando estamos falando de um tema tão passível de mudança e tão sujeito à mudança, como a proteção de dados pessoais, é importante que tenhamos um marco normativo que traga conceitos gerais, que traga princípios gerais, que traga direitos básicos a fim de que possamos, de fato, ter um framework normativo, para que possamos ter um quadro normativo básico e que esse quadro possa nos auxiliar a interpretar, a aplicar depois e tentar resolver os diversos conflitos que vão aparecendo ao longo do tempo. Então, eu diria que o principal mérito do projeto e do relatório que estamos discutindo aqui hoje é o formato de uma lei geral de proteção de dados. Também acho que todos aqui já têm conhecimento, mas é sempre bom destacar, que não há no País, hoje, uma lei geral de proteção de dados nos moldes propostos aqui pelo Relator. Hoje o marco normativo no País é um marco com leis esparsas, pontuais; não temos uma lei geral ou nada parecido com uma lei geral de proteção de dados pessoais. Assim, parece-me que o formato da lei geral é fundamental. Outro conceito extremamente relevante, previsto no relatório, e no projeto é o conceito do controle do cidadão. É um conceito ainda muito relevante. Não há uma lei geral de proteção de dados sem se preservar a ideia de consentimento, a ideia de controle. E, agora, já chegando ao terceiro ponto, que eu considero muito importante no projeto, é que esse conceito de controle também pode ser ponderado, porque o controle não é absoluto. O próprio projeto faz, talvez, uma ponderação bastante inovadora em relação aos outros projetos que têm sido discutidos no País, que é a ideia do interesse legítimo do responsável pelo tratamento. Então, temos no próprio projeto uma ponderação em relação ao controle. E a ideia do interesse legítimo está no art. 12, inciso VII, do projeto. Acho que o projeto tem méritos importantes, conceitos importantes e, como já comentei, estão em compasso com a legislação e com projetos hoje que estão sendo discutidos no País e no mundo. Só para terminar, eu posso, depois, eventualmente, trabalhar nas perguntas na parte das eventuais... De fato, concluí no sentido de que há conceitos fundamentais hoje nas legislações no mundo e, especialmente, conceitos atuais que o projeto traz, elogiando, portanto, esse formato da lei geral de proteção de dados. Muito obrigada. O SR. PRESIDENTE (Cristovam Buarque. Bloco Apoio Governo/PDT - DF) - Nós que agradecemos. Quero dizer aos que estão aqui que, em geral, na assessoria, preparamos uma série de perguntas para que cada um chegue aqui mais ou menos na linha do que o Senador Telmário provavelmente quer. Eu não as li antes, porque recebi há pouco, inclusive acrescentei algumas. Vou lê-las bem rapidamente. Quais são os principais aspectos a serem contemplados em uma lei de proteção de dados pessoais? Essa é uma questão. Segunda: considerando as irregularidades e o dinamismo do setor de tecnologia da informação, faz-se necessária a criação de um órgão para regular, fiscalizar e tutelar o cumprimento das normas de proteção dos dados pessoais? E coloquei uma outra questão: quais são os riscos de manter a desregulamentação total da compilação, classificação e distribuição de dados pessoais? E quais os riscos de medidas reguladoras? Que órgão ou que entidade da sociedade civil deveria coordenar os serviços de regulamentação? A tentativa de proteger a privacidade não é uma causa perdida no mundo de hoje? O prejuízo da liberalidade sobre os indivíduos justifica o prejuízo à sociedade pela perda de transparência? E, mais duas: como deve ser feita a harmonização entre a proteção aos dados pessoais e o desenvolvimento das atividades jornalísticas de pesquisa científica, bem como de segurança pública? E, finalmente: em relação à transferência internacional de dados, é suficiente assegurar o livre e prévio consentimento do cidadão, dono de seu dado, ou faz-se necessária a atuação de um órgão certificador para assegurar que o país destinatário proporciona o mesmo grau de proteção fornecido pelo Brasil? Essas são algumas perguntas que gostaríamos de submeter a vocês.
09:46 R	O SR. TELMÁRIO MOTA (Bloco Apoio Governo/PDT - RR) - Sr. Presidente, uma questão de ordem. Essas perguntas são para todos? O SR. PRESIDENTE (Cristovam Buarque. Bloco Apoio Governo/PDT - DF) - Sim, para todos. O SR. TELMÁRIO MOTA (Bloco Apoio Governo/PDT - RR) - Sr. Presidente, poderíamos distribuir cópias das perguntas para que todos pudessem memorizá-las, porque são perguntas extensas, assim facilitaríamos as respostas. O SR. PRESIDENTE (Cristovam Buarque. Bloco Apoio Governo/PDT - DF) - Está certo. Enquanto isso, passo a palavra ao Sr. Frederico Ceroy. O SR. FREDERICO MEINBERG CEROY - Exmº Sr. Presidente desta Comissão, Senador Cristovam Buarque, é uma grande honra para o Instituto Brasileiro de Direito Digital poder participar deste debate com os senhores. Acreditamos que os debates realizados nesta Casa sempre são de altíssima qualidade. Aproveitamos, Senador, para nos colocar à disposição do senhor e da Comissão para qualquer debate, qualquer Nota Técnica, qualquer subsídio que seja necessário para discussões ligadas ao direito e à tecnologia. Senador Telmário Mota, autor do requerimento desta audiência pública, faço aqui nossos elogios à iniciativa do senhor. Quando se fala de proteção dos dados pessoais, é algo que, após a publicação desta lei, que acreditamos será lei de origem no Senado Federal, haverá um grande impacto, não só no consumidor, não só no usuário da internet, nas empresas, mas em toda sociedade. Então, louvamos a iniciativa do senhor em fazer esta discussão, em requerer esta audiência pública. Senador Aloysio Nunes Ferreira, Relator dos projetos de proteção de dados pessoais e autor do substitutivo do PLS nº 330, eu gostaria de parabenizá-lo pela maneira como tem tratado essa relatoria e pelo substitutivo proposto que, na opinião de nós do instituto, é um substitutivo de altíssima qualidade técnica. Nossa função, já distribuímos um roteiro de Nota Técnica apontando não o que se deve ou não se deve fazer, que é uma arrogância tremenda dizer isso para qualquer Senador da República, e sim dizendo como é lá fora: o que a Directiva Europeia diz, o que a legislação canadense fala. Então, esse roteiro da Nota Técnica que apresentamos para os senhores é simplesmente para facilitar esta audiência pública. Acredito que, até amanhã, iremos entregar para cada um dos senhores a Nota Técnica elaborada pelo Instituto Brasileiro de Direito Digital.
09:51 R	Há uma máxima, Drª Laura, que os dados são o novo petróleo. E, talvez, nesta Casa o maior petróleo seja o tempo. Então, por uma questão de economia processual, vou saudar os Senadores aqui presentes na pessoa do Senador Aloysio Nunes, Relator do PLS. Senadores, eu acredito que o grande desafio que os senhores têm daqui para frente é equilibrar a proteção do consumidor, a privacidade da população brasileira com um ambiente de inovação e um ambiente propício para a economia digital. Não temos ilusão nenhum de que isso seja feito de uma maneira perfeita, totalmente satisfatória. A primeira autoridade de dados do Canadá esteve no Congresso Nacional na segunda-feira passada. Eu conversei longamente com ela. E uma coisa que me chamou muito a atenção, Drª Laura, ela falou como foi essa história na Canadá. A história da proteção dos dados no Canadá foi feita em ondas. Acredito que é exatamente isso que os senhores estão fazendo aqui. A gente fala de uma primeira onda, que foi a proteção do cidadão e do dado do cidadão por meio do Direito Criminal, do Direito Penal. Isso foi feito com a Lei Carolina Dieckmann, foi feito com a alteração do Estatuto da Criança e do Adolescente... O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP. Fora do microfone.) - Lei das Contravenções Penais. O SR. FREDERICO MEINBERG CEROY - Lei das Contravenções Penais. Exato, Senador. Uma segunda onda: Marco Civil da Internet. Uma terceira onda: este PLS nº 330. E essa onda, eu acredito que não vai terminar. Quem sabe uma quarta onda, se os senhores acharem interessante, uma autoridade de dados. Então, acreditamos que é uma grande ingenuidade, nós pensadores do Direito, acharmos que o Brasil vai entregar um projeto de lei pronto e acabado, e não vai se modificar mais nada. E muito se focando no que se fez na Europa. E a Europa está, na verdade, refazendo, pensando, discutindo vários pontos. Então, acreditamos que a discussão vai continuar. E, mais uma vez dizendo, essa terceira onda, Senador Aloysio Nunes, é uma onda do PLS nº 330 muito benfeita. Vou, agora, abordar alguns pontos que a gente... O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - Dr. Frederico, Sr. Presidente, permitam-me apenas uma interrupção breve. Eu queria ressaltar que o que eu estou apresentando e que está sendo discutido aqui nesta audiência pública é um substitutivo a dois projetos de lei. Eu queria mencionar os autores, porque eu não teria feito o substitutivo não fosse a inspiração e boa parte o conteúdo desse substitutivo já estava contido nesse projeto: um dos autores é hoje Ministro do Tribunal de Contas Vital do Rêgo, e o outro é o Senador Antonio Carlos Valadares. Obrigado. O SR. FREDERICO MEINBERG CEROY - Obrigado, Senador, pelas informações. Acho que é importante para a sociedade saber a origem desses PLSs. O primeiro ponto que eu gostaria de trazer para os senhores diz respeito à jurisdição. O PLS nº 330 e o substitutivo da maneira que está, qualquer tratamento e uso dos dados feitos no Brasil, realizados no Brasil, segundo o PLS, estarão sob a jurisdição da autoridade brasileira. E quando falo autoridade brasileira não estou querendo dizer, Senador Cristovam Buarque, autoridade de dados. Pode ser, dependendo do caso, o Judiciário, pode ser uma autoridade de defesa do consumidor, mas qualquer tratamento e uso dos dados da maneira que estão hoje submetem essas autoridades brasileiras. A observação que fazemos, em primeiro lugar, diz respeito a muitas vezes uma empresa colocar um Data Center no Brasil para tratar dados de usuários estrangeiros. Um ponto que a gente coloca é talvez que não seja interessante para essa empresa fazer essa Data Center no Brasil para tratar dados estrangeiros aqui no Brasil, porque estaria sob a tutela da autoridade brasileira. Talvez um ponto a ser discuto seja esse. Será que os dados de estrangeiros tratados no Brasil precisam estar sob autoridade brasileira? Ou sob autoridade de onde esse dados foram captados, produzidos? Citando um exemplo, um dado produzido no Chile e tratado no Brasil. Nós nos inquirimos se a autoridade é a brasileira ou se é a chilena. É só um ponto para reflexões. Não temos a resposta, Senador.
09:56 R	O segundo ponto diz respeito ao tráfico. Vamos supor um tráfico de dados que veio do Uruguai, e simplesmente passou pelo Brasil. Da maneira em que está, estaria submetido à autoridade brasileira. Então, outro ponto para reflexão. Em se usando, por analogia, a Directiva Europeia nº 4.695, pois a Directiva Europeia coloca uma exceção: se o dado está simplesmente trafegando pelo território daquele país, ele não estaria sob a jurisdição daquele país. Existe uma ressalva no art. 4º, alínea "c", da Directiva Europeia. Mais uma vez eu afirmo: são pontos para reflexão de todos nós aqui. O art. 3º do PLS nº 330 - ex-Substitutivo - está em consonância, 90% dele, com o que diz a Directiva Europeia 46. A única observação que fazemos é, ao final, quando ela engloba dados, de maneira que quaisquer dados produzidos pelas empresas ou produzidos pelo cidadão, estariam submetidos à legislação. Então, Senador Cristovam Buarque, qualquer coisa que se produzisse, de determinada maneira, poderia estar submetida ao PLS. Trouxemos para a discussão, Senador Aloysio Nunes, uma definição que é dada pela legislação canadense, que diz são dados pessoais os dados de uma pessoa natural. Isso está no Estatuto do Canadá, Capítulo 32. Então, mais uma vez, trazemos isso à baila para a discussão da definição do que seriam dados. Ainda dentro da questão dos dados... O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - Você me desculpe, mas aqui no inciso I do art. 3º, na definição de dados pessoais - se me permitir, Sr. Presidente -, diz: "Dado pessoal: qualquer informação relativa a uma pessoa natural." O SR. FREDERICO MEINBERG CEROY - Sim, Senador. Aí, o restante, por exemplo, identificação direta ou indireta, incluindo número e dados locacionais. Os dados locacionais, a gente gosta de dar o exemplo, e a internet das coisas, não é? Muitas vezes, eu estou com óculos em conexão com a internet ou um relógio em conexão com a internet. A discussão que a gente traz aqui é: esses dados locacionais, se eles, na verdade, não estão vinculados a uma pessoa, por exemplo, o Senado Federal está sendo municiado com dados de celular (dados de um relógio) para formular políticas públicas de mobilidade, por exemplo. E esses dados estão anonimizados. Será que esses dados seriam considerados dados pessoais? Então, é isso o que estamos entregando ao senhor aqui. O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - Uma sugestão? O SR. FREDERICO MEINBERG CEROY - Uma sugestão; sempre uma sugestão. Esses dados anonimizados, que muitas vezes não trazem esse link entre pessoa natural e a mobilidade, se há interesse do senhor, dos Srs. Parlamentares, de colocá-los como dados pessoais. A geladeira é um grande exemplo disso, Senador. Uma geladeira inteligente que tem um protocolo de internet. A depender do caso, será que é interessante colocar essa geladeira vinculada a minha casa, se ela não está vinculada ao Frederico, como dado pessoal? Essa é a discussão que a gente traz à baila, porque esse número de internet que essa geladeira inteligente tem - esse protocolo de internet - estaria aqui como números. E trazendo ainda como subsídio para essa anonimização de dados, eu trouxe aqui a opinião ou o Parecer nº 5, da Autoridade de Dados Europeia, que traz todo trabalho de como fazer essa anonimização desses dados. Então, o Senado Federal, muitas vezes, pode pegar esses dados desse relógio inteligente para subsidiar uma decisão de mobilidade urbana, de forma anonimizada, e que não exponha a privacidade desse usuário. Então, eu trouxe esse Parecer nº 5.
10:01 R	O ponto cinco diz respeito aos chamados dados pessoais sensíveis. O art. 3º dos Dados Pessoais Sensíveis, ao final, diz o seguinte: "(...) ou que, de qualquer forma, enseje discriminação social". Trazendo um pouco a experiência da União Europeia. A União Europeia, quando trata de dados pessoais sensíveis, o faz de forma taxativa. E essa taxatividade de dados existe para cobrança da autoridade, da autoridade legislativa, judiciária e administrativa, porque, qualquer forma que enseje discriminação social poderia ser - uma coisa que falei muito em relação à regulamentação do marco civil - uma cumbuca para as empresas na qual poderia caber qualquer coisa, e vice-versa. O que a gente traz de subsídio em relação à União Europeia é: quando se fala de dados pessoais sensíveis, há uma taxação, numerus clausus, diz-se especificamente o que é. Essa é a contribuição que a gente traz com relação a dados pessoais sensíveis. O ponto seis, Sr. Presidente, nos parece que o interesse do Senado Federal, da maneira que está, é que todo ou a maioria do consentimento do usuário de internet, do consumidor, é um consentimento expresso. Então, ao abrir uma página de internet, um determinado serviço, o consumidor, o usuário de internet, na prática... (Soa a campainha.) O SR. FREDERICO MEINBERG CEROY - Sr. Presidente, eu inquiro o senhor se me permite mais cinco minutos. (Pausa.) Eu agradeço. Então, da maneira que está, parece-me que o consentimento é expresso. Aqui, nós temos uma coisa de que fui vítima ontem, que se chama fadiga do consentimento. Eu fui atualizar o sistema operacional do meu celular, só que eu estava correndo, e aquela coisa "concorda com os termos"; "concorda com os termos", e eu concordei com tudo e nem olhei. Isso se chama fadiga do consentimento. Quando a gente fala de consentimento expresso como forma primordial consentimento de usuário, o risco que vemos no instituto é esse: o chamado fadiga do consentimento, que é uma grande contradição, porque, ao mesmo tempo em que o desejo do legislador é proteger o consumidor, só que a psique humana, com aquela rapidez, acaba expondo sua privacidade pela necessidade. Então, estou precisando ligar o meu celular, ligar para alguém, então estou consentindo com os termos ali. O que acontece na Directiva Europeia? A Directiva Europeia nº 4.695 dá a entender que, na verdade, é um consentimento inequívoco. Esse consentimento inequívoco poderia abrir uma porta para o consentimento inicial, expresso, mas num segundo passo, em algum tipo de modificação da política de privacidade, um consentimento inequívoco. É uma questão terminológica que eu coloco para os senhores aqui para a discussão. O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - Só um minuto. Na Lei do Marco Civil se falar em consentimento de forma destacada, quer dizer, para não ficar perdido. "De forma destacada" é a expressão que o legislador usou no Marco Civil da Internet. Chamar a atenção de que aquilo é um consentimento, uma passagem obrigatória. O SR. FREDERICO MEINBERG CEROY - O senhor está certíssimo, Senador. Exatamente isso o que se quer. Seriam três passos: o consentimento expresso, claro, quem sabe em negrito, na hora em que se coloca aqueles termos, que parecem uma massa de informações, mas as informações importantes em destaque. Uma segunda fase, esse consentimento expresso. E colocando aqui para os senhores uma terceira fase, uma atualização de termos de serviço. Quem sabe, se os senhores acharem interessante, um "consentimento inequívoco". É uma questão terminológica, que, se os senhores acharem interessante, discutirem isso: essas três fases que a gente coloca: consentimento destacado, expresso, e, numa atualização, inequívoco.
10:06 R	Para finalizar, o art. 6º, inciso VI, fala sobre a lógica de tratamento automatizado de dados. Diz o artigo: Art. 6º São direitos básicos do titular: VI - conhecimento da lógica de tratamento automatizado dos seus dados; Aqui, Senador, o que eu vejo é o seguinte - nós fizemos a analogia no instituto -: é algo como entregar a fórmula da Coca-Cola para o consumidor. Nós sabemos que na Coca-Cola existem os produtos x, y e z. O x, y e z sabemos que existem na fórmula da Coca-Cola; agora, a quantidade de cada um que é colocada é um segredo do negócio da Coca-Cola. Aqui, o que a gente coloca é que, talvez, essa lógica de tratamento automatizado de dados é a fórmula de algumas grandes empresas. Essa fórmula aqui deve, sim, ser entregue a quem? Para as autoridades. O Senado Federal, sim, deve e tem o dever de saber como é feito isso. A dúvida que a gente coloca é: o consumidor, será que ele tem que saber como é feita essa lógica, esse segredo do negócio dessas empresas? Então, é isso o que a gente coloca para a discussão: se esse conhecimento da lógica do tratamento automatizado é algo que deve ser entregue ao consumidor - o funcionamento do algorítimo - ou se o funcionamento do algorítimo é algo que os senhores devem saber, mas não os consumidores, de maneira vasta, porque é a fórmula, o segredo daquele negócio. Então, é esse o ponto que a gente traz para a discussão dos senhores. O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP. Fora do microfone.) - Qual é a sua sugestão? O SR. FREDERICO MEINBERG CEROY - Senador, eu acho que... Eu tenho muito receio de trazer... (Intervenção fora do microfone.) O SR. FREDERICO MEINBERG CEROY - Eu acho que esse conhecimento da lógica de tratamento automatizado dos dados... (Soa a campainha.) O SR. FREDERICO MEINBERG CEROY - ... aos senhores, Legislativos, sim, devem ter o direito. Autoridade de dados, se os senhores entenderem que ela vá existir, sim! O Judiciário, sim. O consumidor, talvez não, porque isso é o segredo do negócio da empresa. Então, é isso o que a gente coloca: a autoridade brasileira, sem sombra de dúvida, deve saber como funciona esse algorítimo de busca, de publicidade, esse algorítimo de entrega de produto. Agora, o consumidor, talvez, não, porque pode ser usado pela empresa concorrente. Ela está entregando a fórmula da Coca-Cola; a Coca-Cola está entregando a fórmula para a Pepsi. Então, é essa a pontuação que fazemos. O Senador Walter, pelo jeito, não concorda. Só fazer um aparte aqui, Senador. Eu estava naquele evento sobre segurança cibernética, e o senhor é um Senador que, há muito, tem-se preocupado com esses temas. Então, faço aqui minhas homenagens ao senhor que, há mais de uma década, já havia levantado... O SR. WALTER PINHEIRO (Bloco Apoio Governo/PT - BA. Fora do microfone.) - Eu não sou tão velho assim... (Risos.) O SR. FREDERICO MEINBERG CEROY - Mas, há uma década, o senhor havia levantado o Efeito Snowden. Quer dizer, há uma década o senhor já havia levantado isso, e eu só queria fazer essa pontuação. O SR. WALTER PINHEIRO (Bloco Apoio Governo/PT - BA. Fora do microfone.) - Foi em 1999. O SR. FREDERICO MEINBERG CEROY - Mais de uma década. Para terminar, Senador Cristovam Buarque, com relação às sanções expostas no PLS e no Substitutivo. Eu tenho certeza de que as empresas vão chiar e vão argumentar que as sanções são muito pesadas. Nesse roteiro de Nota Técnica, nós tomamos a liberdade de fazer uma comparação entre o substitutivo, o PLS nº 330 e o marco civil; o fizemos em cores para mostrar que há uma clareza - são quase iguais. Mudando a porcentagem de uma determinada multa, eles são basicamente semelhantes. Então, essas críticas que as empresas, porventura, venham a fazer, eu acho que elas não estão com muita razão, porque as sanções são basicamente semelhantes entre marco civil em vigor e PLS nº 330. O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP. Fora do microfone.) - Preclusos os direitos... O SR. FREDERICO MEINBERG CEROY - Precluso, Senador... Para finalizar, eu agradeço, mais uma vez, ao Senador Cristovam Buarque, Presidente da CCT, esta oportunidade. Coloco o Instituto Brasileiro de Direito Digital à disposição desta Casa para qualquer necessidade que os senhores tenham, seja a de audiências públicas, elaboração de Notas Técnicas, simples consulta. A função nossa, na prática, é essa. O Instituto Brasileiro de Direito Digital é uma associação de pessoas, sem fins lucrativos, e não só sem fins lucrativos, mas nós não temos nem conta bancária. Nós não recebemos influxos de empresas, de Estado brasileiro, de ONGs, nada! Nem conta bancária nós temos. Nosso material são ideias. A nossa função precípua é esta: trazer informações importantes para os senhores, os tomadores de decisão. Agradeço muito e me sinto muito honrado pela oportunidade.
10:11 R	O SR. PRESIDENTE (Cristovam Buarque. Bloco Apoio Governo/PDT - DF) - Nós que agradecemos muito suas colocações. Passo a palavra a Leandro Vilain, que é Diretor de Política de Negócios e Operações da Febraban. O SR. LEANDRO VILAIN - Bom dia a todos! Bom dia, Senador Cristovam, Presidente desta Comissão, demais Senadores presentes e integrantes da Mesa. Eu gostaria, primeiro, de agradecer a oportunidade de estarmos aqui para compartilhar e debater algumas ideias. Obviamente, temos uma enorme preocupação, sabemos, não temos dúvida de que a proteção de dados é uma questão de grande relevância e é um assunto complexo. Por essa razão, o assunto deve ser analisado, de maneira profunda, envolvendo aspectos técnicos e operacionais, problemas do dia a dia, para garantir o que justamente se busca proteger, para que o consumidor final não seja o maior prejudicado. Assim, entendemos que, apesar da nobre intenção expressa pelos autores dos Projetos de Lei do Senado nºs 330, 131 e 181, que tramitam conjuntamente, a conversão em lei da proposta, a gente acusa aqui de colocar um potencial risco de toda a estrutura de análise para o crédito do consumidor em risco, dentro do setor financeiro, o que seria extremamente danoso para o consumidor. O substitutivo, apresentado nesta Comissão pelo Senador Aloysio Nunes Ferreira, traz avanços significativos em relação ao texto original, como, por exemplo, a supressão de restrições para atividades de uso e tratamento de informação e a retirada da nulidade das autorizações genéricas. Inicialmente, estava previsto, no art. 12 do PLS nº 181, que o tratamento se daria para finalidades específicas e delimitadas, impedindo que dados coletados para uma finalidade, mas úteis para outros fins, não sejam utilizados para finalidades diversas daquelas para as quais foram originalmente coletados. Essa restrição, que estava originalmente no PLS, inviabilizaria atividades de uso e tratamento de informação para adoção de melhores decisões, como é feito hoje nas análises de crédito feitas pelos bancos. Adicionalmente, outra modificação positiva feita no substitutivo consiste na supressão da nulidade das autorizações genéricas, como falei anteriormente, para tratamento de dados pessoais, o que, certamente, traria um desincentivo à inovação, na medida em que novas tecnologias permitem às instituições financeiras programar modelos ainda mais sofisticados e mais precisos para as necessidades de cada cliente ou para cada grupo de clientes. Apesar dessas alterações, o substitutivo mantém inúmeros outros dispositivos que prejudicarão a operacionalidade e a utilização de bancos de dados para fins de análise de risco de crédito. Embora represente uma oportunidade de avanço social e econômico, a inclusão financeira exige maiores níveis de conhecimento sobre a população que ingressa no mercado de crédito, bem como o esforço de desenvolver modelos de análise ajustada à realidade de um consumidor que agora se inclui no sistema. A inclusão financeira vem, a cada ano que passa, aumentando - a gente vê os números -, e isso requer uma cautela e um cuidado muito grande, nesse novo consumidor que entra no sistema financeiro. Dessa forma, é fundamental coletar informações úteis para análise de crédito de cada novo cliente, sob o risco de haver índices crescentes de inadimplência, trazendo desequilíbrio ao sistema financeiro e prejudicando aqueles que representam bons históricos de crédito. Ao estabelecer restrições ao tratamento de dados e obrigatoriedade de publicação das metodologias utilizadas pelas instituições financeiras, a exemplo do disposto nos arts. 6º e 20 do Substitutivo, a proposição reduz a capacidade de realizar análise de crédito com acurácia, prejudicando a competição no mercado, ao impedir ofertas mais justas a cada perfil de risco. Além disso, os projetos do substitutivo propõem que os modelos de análise não seriam mais de conhecimento privativo, tornando públicas as metodologias utilizadas. Portanto, aumentando significativamente o risco de fraude. Um sistema de informação de crédito preciso e de alta eficiência confere benefícios para os consumidores, permitindo-lhes obter maior acesso ao crédito em condições favoráveis, bem como capacidade para monitorar suas dívidas. A transparência e a boa governança dos sistemas de informações também são importantes para ampliar o acesso de novos clientes aos variados tipos de crédito e, ao mesmo tempo, para melhorar a gestão do risco das instituições financeiras. Há pouco falávamos aqui da fórmula da Coca-Cola, mas, traçando um paralelo, estamos falando aqui das fórmulas dos modelos de escolas, dos modelos de avaliação de crédito.
10:16 R	Esses modelos são extremamente sofisticados, complexos e que, às vezes, dentro de uma população, dentro de uma base de cliente muito grande, um determinado banco que possa ter dois, três milhões de clientes, às vezes estamos falando de algumas dezenas de centenas de modelos distintos para diferentes tipos de cliente, diferentes tipos de perfil. Então, ao tornarmos isso público, nós tornaremos público não uma fórmula de análise de crédito, mas talvez algumas dezenas de fórmulas de crédito dentro de um universo de cada instituição financeira. Portanto, o tratamento das informações constantes dos bancos de dados, que reúnem informações sobre consumidores apresentam dupla vantagem para o consumidor: 1) contribuem para o desenvolvimento de sua reputação; 2) contribuem para o uso responsável do crédito, colaborando para o melhor gerenciamento das finanças pessoais, evitando comportamentos que levem ao endividamento excessivo. O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - O senhor me permite só uma interrupção? O SR. LEANDRO VILAIN - Claro. O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - Primeiro, nós temos uma legislação que, evidentemente todos nós a conhecemos, é a legislação sobre cadastro positivo, que aborda largamente o tema levantado pelo senhor. Mas, aqui no Substitutivo, eu fiz constar no parágrafo único do art. 3º a expressão "privativo": Considera-se privativo o uso das informações armazenadas no âmbito das instituições públicas ou privadas, respeitadas as finalidades para as quais foi criado o banco de dados e observados os princípios de garantias definidos na lei. Quer dizer, se uma instituição financeira tem um banco de dados para essa finalidade, análise de risco, o uso dessas informações é privativo da instituição. É o parágrafo único do art. 3º. Eu não suprimi a expressão "privativo". Está aí. O SR. LEANDRO VILAIN - Certo. Mas eu acho que nós estamos falando sobre a abertura dos modelos de tratamento, quer dizer, tornar a entrega desse modelo de tratamento... O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - E que foi levantada, aliás, pelo Dr. Frederico. É um assunto que merece reflexão. O SR. LEANDRO VILAIN - Vamos a alguns dos pontos que destacamos, que gostaríamos de trazer à consideração. O art. 3º, inciso VI, e o art. 6º, inciso VI, diz que o titular terá direito do conhecimento da lógica de tratamento automatizado de seus dados e comunicação individualizada sobre essas informações. Dessa forma, o PLS está comprometendo todo o processo de análise de crédito, ampliando a vulnerabilidade às fraudes, na medida em que se torna pública a metodologia da decisão de crédito, facilitando a ação de fraudadores para prover informações inverídicas para a decisão de crédito. Esse é o primeiro ponto. O segundo ponto: a proposta de tornar pública a metodologia de tratamento de dados traria ainda um ambiente de menor competitividade, na medida em que todas as instituições financeiras seriam conhecedoras dos modelos de crédito do mercado uma das outras, havendo uma tendência, em médio prazo, em adotar uma convergência no modelo de análise do sistema financeiro. Na medida em que todos têm conhecimento de todos os modelos, haveria naturalmente um sistema para convergir para um modelo único, o que trará menos competitividade. Cabe ainda lembrar a importância de cada instituição financeira e manter seu próprio conhecimento do tratamento desses dados, criando oportunidade em cada uma das instituições com sua própria estratégia comercial, de que falávamos há pouco, em avaliar o risco de um cliente se tornar inadimplente. Essas diversas estratégias comerciais também levam a uma maior competitividade e a um equilíbrio saudável do mercado, na medida em que essas ferramentas geram avaliações importantes para evitar o superendividamento por parte dos clientes. O terceiro ponto, também bastante importante: as complexidades de um modelo de uma decisão de crédito nos levam a crer que o compartilhamento dessa informação com o cliente final vai ser de quase nenhuma compreensão por parte do consumidor, e não haveria nenhuma utilidade dessa informação. De novo, os modelos de crédito... Nós estamos falando de uma instituição financeira que tem alguns milhões de pessoas como clientes que podem, às vezes, levar a algumas dezenas de centenas de modelos diferentes. Cada um desses modelos chega, algumas vezes, a levar quase que uma centena de variáveis em consideração: quantidade de renda, renda familiar, onde mora, histórico de crédito, dias de maior atraso, contratos anteriores. Chega quase que a uma centena de variáveis. Levar isso a um consumidor final vai ser quase nenhuma compreensão. O consumidor vai ficar confuso e não vai agregar nenhum valor. Lembramos, ainda, que há modelos de tratamento automatizado que leva em consideração o elevado números de variáveis. Por isso que é muito automatizado. Estamos falando de modelagens que você acaba fazendo, por um processo que nós chamamos de clusterização. Quando se tem uma base de dados muito grande, se faz segmentos dessa base e, por isso, como são modelos muito sofisticados, você tem que usar tratamentos automatizados, porque não há condições de um ser humano guardar todos aqueles modelos e aplicar na mão todos aqueles modelos devido a complexidade.
10:21 R	Por isso que faz de uma forma... Com uma elevada quantidade de variáveis, aquilo simplesmente não daria conta, a quantidade de contratos e transações feitas diariamente é muito grande, não daria conta, por isso que é feito de forma automatizada. Além disso, a rejeição de crédito, quando se toma a decisão de rejeição de crédito por alguns desses modelos, é complexo suficiente para podermos dizer que ela nunca é em função de uma única variável. Eu não estou rejeitando crédito para essa pessoa ou estou aprovando crédito em função da sua renda ou em função do seu passado positivo ou negativo, mas é uma composição desses fatores que levam a uma decisão de crédito. Nunca se toma uma decisão baseada numa única variável. Por isso que essas variáveis, algumas dessas modelagens, chegam a uma centena de variáveis distintas, e isso é constantemente testado. Apenas para contextualizar, por exemplo, até para trazermos um pouco à nossa realidade, vou fazer um paralelo, não tão a ponto de chegar a comparar com a fórmula da Coca-Cola, ainda que eu tenha gostado do exemplo, mas vou tentar traçar um paralelo com os critérios de análise dos processamentos do Imposto de Renda de pessoa física no Brasil. Se aplicado esse modelo no Imposto de Renda de pessoa física, poderíamos imaginar que a Receita Federal teria que abrir a metodologia de avaliação a todos os contribuintes, abrindo possibilidades para sonegação e solicitação de análise manual para uma quantidade gigantesca de declarações, o que possivelmente levaria todo o sistema a um colapso num curto espaço de tempo. Estou aqui só traçando um paralelo para entender um pouco a complexidade dos modelos. Adicionalmente à possibilidade de haver um elevado número de demandas administrativas e judiciais, levará o sistema a uma incerteza de ambiente jurídico, aumentando o risco, diminuindo a automação dos processos e, por consequência, maior restrição ao crédito ou a um maior descontrole das operações, que é um dos pilares do sistema financeiro. O outro ponto que queremos levantar é que a necessidade da comunicação individualizada ao titular da informação, prevista no art. 3º, inciso IV, elevaria sobremaneira os custos dessas análises. Já o inciso V do mesmo artigo, ao requerer que seja informada a finalidade que fundamentou a coleta de dados, impedirá que dados coletados para uma finalidade específica sejam utilizados para outra finalidade, novamente elevando injustificadamente os custos de coleta. Já no art. 10º, caput, e §1º, é assegurado ao titular dos dados a possibilidade de impugnar a avaliação de crédito, baseado no tratamento automatizado de dados, bem como direito à obtenção da decisão humana. Ora, se cada instituição financeira tem o direito de adotar sua própria política de crédito baseada em regras e controles, não faz nenhum sentido adotar uma prática de revisar uma proposta de crédito que já tenha sido declinado pelo sistema automatizado. Nesse caso, o atendimento humano simplesmente vai repetir a aplicação das regras, chegando à mesma conclusão num sistema automatizado. Ou seja, o que estamos falando aqui é que se o sistema automatizado obedece a uma quantidade grande de regras, repito, o mesmo procedimento no atendimento humano, o resultado será o mesmo. A repetição da análise sobre as mesmas regras obterão, nesse caso, os mesmos resultados, simplesmente trazendo mais incerteza ao processo, na medida em que a aplicação desse procedimento, sobre a forma de atendimento humano, vai estar sujeito a falhas, o que o sistema automatizado não teria, além de ser mais ineficiente e mais lento. Além disso, o tratamento das informações de forma automatizada gera oportunidade de aplicação de regras muito específicas para cada grupo de clientes, podendo gerar centenas ou milhares de modelos, tornando ainda mais justa a análise de crédito. Já no atendimento humano, em função da limitação do ser humano na memorização de critérios, as aplicações das regras de crédito teriam que ser mais simplificadas, trazendo decisões de crédito para uma média da carteira, podendo gerar injustiças aos clientes que estão fora dos padrões. Quem estiver nos extremos pode não ser, os extremos desses grupos, desses segmentos, que falei há pouco, podem não ser mais bem atendidos, na medida em que não tenho o processo automatizado. No mesmo artigo, há também previsão de que o titular tem direito à obtenção de decisão humana fundamentada. Importante dizer que a fundamentação para a decisão de crédito nem sempre está baseada em uma única variável, mas num conjunto de informações que, de forma agregada, compõem a decisão de crédito. O compartimento dessa decisão, conforme mencionado anteriormente - já falei anteriormente -, trará vulnerabilidade às fraudes, maior incerteza jurídica, pouco entendimento e o uso do consumidor final devido à sua complexidade. Para a análise de crédito, portanto, é livre a adoção, pelas instituições financeiras, de critérios internos de estabelecimentos limites, desde que não sejam discriminatórios, possibilitando a essas se valerem do direito de conceder crédito a quem quiser, em virtude da liberalidade da contratação.
10:26 R	Também no art. VI, inciso II, há previsão do direito a recebimento de indenização por dano moral coletivo sem haver adequado tratamento normativo do processo em que tal dano deva ser discutido. O art. 7º, caput, que dá possibilidade de titular de dados exigir, no prazo máximo de cinco dias úteis, relatório que contenha todas as informações relevantes sobre tratamento de dados, como finalidade, forma de coleta e período de conservação, trará insegurança jurídica sobre o processo da informação a ser compartilhada, o que será um retrocesso nos processos de análise de crédito e controle das instituições financeiras. O consentimento expresso por parte do titular, previsto no art. 6º, inciso IV, como coleta, armazenamento e tratamento de dados, e o conhecimento da lógica subjacente ao tratamento automatizado dos dados levará a uma grande quantidade de informações ao cliente, que não terá capacidade de interpretar e tomar nenhuma decisão favorável a ele próprio, gerando prejuízo a um sistema que hoje funciona favoravelmente. É importante lembrar também que, no Brasil, como o Senador Aloysio lembrou há pouco, os cadastros positivo e negativo submetem-se a diversas exigências, preocupados com a tutela das partes vulneráveis na relação de consumo. Entre outros limites, a consulta a bancos deles constantes depende de autorização do cliente, como no caso do cadastro positivo e a anotação do cadastro negativo. (Soa a campainha.) O SR. LEANDRO VILAIN - Já no art. 12 do Substitutivo, inciso II, há previsão de que o tratamento de dados deverá ser feito somente na execução de um contrato ou na fase pré-contratual de uma relação em que o titular seja parte. Aqui chamo a atenção: essa limitação vai trazer um impacto muito elevado no sistema de antifraude dos cartões de crédito; vai levar o sistema de antifraude dos cartões de crédito a um colapso. Por exemplo, há uma necessidade da análise comportamental prévia do cliente, para se avaliar o risco de uma transação fora dos padrões de comportamento em um ambiente de alta disponibilidade, 24 horas por dia, sete dias por semana. Acredito que muitos dos senhores aqui já tenham recebido telefonemas das centrais de fraudes dos bancos, dizendo: "Dr. Aloysio, o senhor está neste momento em Miami?" "Não, não estou, estou em São Paulo." "Porque estamos observando, o senhor não viajou para Miami nos últimos cinco anos, e tem uma transação acontecendo neste momento em Miami. Portanto, vou declinar, vou parar a transação." Esses são os processos que, os bancos, para chegarem a essa conclusão e fazerem um telefonema, muitas vezes, no meio da madrugada para o portador do cartão, há necessidade do conhecimento anterior. O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP. Fora do microfone.) - O que o banco pode fazer é adiar esses dados aleatórios. O SR. LEANDRO VILAIN - Mas não tenho a autorização da fase pré-contratual, porque há uma limitação. Então, isso precisaria ser avaliado. Se uma transação de cartão de crédito, por exemplo, pode ser aprovada, através desse padrão de compras, não haveria como executar essa análise no momento daquela transação, por causa da necessidade do conhecimento do comportamento da fase pré-transação ou pré-contratual. Ainda no Substitutivo - falávamos de multas agora há pouco -, as multas são exorbitantes, a medida prevê que até 5%, no caso dos bancos - a medida prevê que até 5% do faturamento do grupo econômico no Brasil -, excluído o tributo ou mesmo proibição total, por cinco anos, de atividade de tratamento pessoal. Portanto, como já foi dito aqui, a importância do tratamento de dados pessoais de forma automatizada é ampla e fundamental para haver equilíbrio dos controles de crédito, mas existem alguns pontos que ainda precisam merecer análise. Para concluir, apesar de se tratar de uma matéria que visa dar maior segurança jurídica à proteção e ao manejo de dados pessoais, os projetos, assim como o Substitutivo, se excedem na pretensão, a ponto de prejudicar a outra ponta da relação do consumo, que é o consumidor. No tocante ao mercado de crédito, suas disposições também atingem a avaliação de risco de crédito, o que compromete significativamente todo o sistema, tanto pressionando as taxas de juros ao consumidor para cima quanto deixando o setor mais permeável à fraude. Pelas razões expostas, a gente recomenda um aprofundamento das discussões com as equipes técnicas e uma cautela maior na avaliação desses impactos, com alterações em alguns desses pontos que levantamos. Por enquanto, é o que temos para falar. O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - Só uma pergunta: o senhor já trouxe alguma sugestão de alteração de pontos? O SR. LEANDRO VILAIN - Sim, já as mandamos; acho que já estão na Casa. O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - Pois não. O SR. PRESIDENTE (Cristovam Buarque. Bloco Apoio Governo/PDT - DF) - Passo a palavra, agora, à Diretora do Conselho de Estudos Jurídicos da Associação Brasileira da Internet, Carol Conway.
10:31 R	O SR. CAROL CONWAY - Bom dia, Sr. Presidente, Exmº Senador Cristovam Buarque. Bom dia Exmºs Senadores, colegas de Mesa, demais presentes. Primeiro, muito obrigada pela convite, em nome da Associação e em nome dos nossos associados. É sempre uma honra estar aqui debatendo esse tema, que é tão caro a toda a sociedade, não só às empresas e aos consumidores, mas ao futuro do nosso País e ao desenvolvimento tecnológico do nosso País. Rapidamente - eu trouxe uma apresentação para tornar a minha exposição um pouco mais objetiva, eis que sou advogada e a objetividade, às vezes, nos foge -, apresentando a Abranet, que é uma associação sem fins lucrativos, fundada em 1996, praticamente com o início das atividades da internet comercial no Brasil. Os diretores da Abranet são voluntários, eleitos a cada biênio entre os associados. A Abranet tem sede em São Paulo, abrangência em todo o território nacional e hoje conta com mais de 300 associados. Tivemos uma participação muito ativa no Marco Civil da Internet e, novamente, agradeço por estar sendo dada a oportunidade de a associação ter uma participação ativa nesse debate tão importante. Em relação às atividades dos associados da Abranet, seria difícil listar todas, porque a internet é uma terra de muitas oportunidades. Tentei listar aqui algumas das principais atividades dos associados. Nós temos desde atividades de Data Center - estou chamando de Data Center a parte de hospedagem, desenvolvimento, suporte para outras atividades na internet -, a parte de plataformas sociais, busca, comércio e plataformas de pagamento, que têm sido cada vez mais expressivas na inclusão bancária e no comércio eletrônico do cidadão. A plataforma de vídeos, e-mails, VoIP, a parte de conexão à internet, que nem sempre é muito visível ao usuário, porque ela é a parte lógica que mexe com o IPs (Internet Protocol), autenticações e validações e não é transparente. A parte de conteúdos; os portais de notícias, educação à distância, educação digital, que vem crescendo cada vez mais, parte de blog, fotoblog etc., além dos pequenos provedores de telecomunicações, que levam normalmente internet via rádio, telecomunicações via rádio, mas nos lugares do País onde a banda larga não é tão acessível. Nossos associados, em geral, são empresas de pequeno e médio porte, mas também temos grandes empresas, empresas de representatividade, inclusive empresas líderes nacionais de internacionais. Aqui, rapidamente, a distribuição dos provedores no Brasil. Passo direto ao debate sobre a iniciativa. Gostaria de incorporar aos nossos comentários a fala do Dr. Frederico, em nome da economia de tempo, dizendo que o debate, com certeza, é muito importante. Os pontos colocados em relação ao consentimento, o ponto do segredo da Coca-Cola também é um ponto que eu gostaria de colocar. Novamente reiterar que esse debate é importante para toda a sociedade. Muitas vezes nós percebemos que o viés consumerista imediato fica muito forte, a defesa do consumidor naquele consentimento expresso, Senador. Mas o que entendemos é que esse debate pode favorecer o consumidor, o cidadão e a sociedade com o um todo. Temos que olhar tanto a ponta imediata da defesa do consumidor quanto os aspectos mediatos, que são a inovação tecnológica, a livre iniciativa, a sociedade da informação, a liberdade de expressão e comunicação. Aqui rapidamente tentei sistematizar quem são os protagonistas desse ciclo tecnológico para embasar um pouco o que acabei de dizer. Temos o usuário final, os provedores de bens e serviços na internet, que não se limitam aos provedores associados da Abranet, os triviais, mas a toda a economia digital.
10:36 R	Aqui rapidamente tentei sistematizar quem são os protagonistas desse ciclo tecnológico para embasar um pouco o que acabei de dizer. Nós temos o usuário final, os provedores de bens e serviços na internet, que não se limitam aos provedores associados da Abranet, os triviais, mas a toda a economia digital. Hoje, um negócio pode estar off-line e amanhã pode estar on-line. Hoje alguém que tem um pequeno varejo no comércio de Brasília pode ser o gigante do comércio da internet. Então, o que nós estamos debatendo tem a ver com toda a economia digital. O Estado, nos seus diversos papéis, também é uma ponta muita importante deste debate, não apenas o Estado normatizador e fiscalizador, e é essa a atividade que os senhores tão bem desempenham, mas também o Estado, como eu disse, indutor do desenvolvimento tecnológico e como grande tratador de dados. Então, aí já fica a nossa primeira sugestão, Senador: que seja avaliada também qual é a necessidade de o cidadão ser protegido em relação às condutas do Estado. Nós reparamos no relatório que o texto do PL exclui as condutas e ações legislativas que seriam necessárias em relação ao Estado, ao mesmo tempo em que, no relatório, o senhor cita o caso americano da NSA. Eu posso citar aqui também toda a polêmica que está acontecendo na França em relação ao uso dos dados do cidadão. Então, nós entendemos que uma lei que queira ser uma lei geral tem que também considerar o Estado como tratador de dados. Exemplos rápidos: a questão do Bolsa Família ou a da Lei de Acesso a Informação, que já endereça um pouco esse tema e que pode ser avaliada também e, até certo ponto, incorporada, por exemplo, como uma lei de aplicação subsidiária, porque temos lá o CDC como aplicação subsidiária no texto do seu relatório e do projeto também. Na verdade, como racional para nossa avaliação do projeto e para as nossas sugestões, nós estamos sugerindo novamente que o consumidor, o cidadão, a sociedade sejam avaliados partindo da constituição - o senhor foi um Constituinte - integrativa de todos os pilares que vão levar ao desenvolvimento do Estado e à harmonização da proteção de dados como uma lei geral que possa produzir melhores resultados. Portanto, nós listamos aqui quatro pontos da Constituição, sem prejuízo de outros, que nós entendemos que podem contribuir para um projeto de lei que seja concretamente protetivo à sociedade: os direitos da personalidade, que são aqueles muito mencionados quando o debate se iniciou e que obviamente são de maior importância - coloquei ali em primeiro lugar -, o direito à expressão e à informação, que também são muito importantes. Como o colega citou, só para pegar carona no exemplo, falo da questão da competência ou da jurisdição sobre o projeto. Precisamos tomar cuidado para que o cidadão brasileiro possa ter acesso ao que vem de fora e também dar acesso ao que vem de dentro para quem está de fora, tomar cuidado para não retrair o acesso do brasileiro a toda a beleza da internet, que é construída mundialmente, não tem essa barreira física. Então, tráfego de dados no País, etc., é um ponto que preocupa. Logicamente, nós vamos entregar um paper com algumas sugestões e gostaríamos de pedir uma reunião com os técnicos, porque eles, mais do que ninguém, sabem explicar quais são os possíveis impactos técnicos do que nós muitas vezes queremos alcançar aqui para os dois lados: ônus e bônus. A questão do direito à liberdade de iniciativa é muito importante também que seja ponderada e eu acho que o projeto pondera isso em alguns pontos. Eu só quis realmente enumerar. A inovação é um direito do consumidor. O ciclo de inovação é muito importante.
10:41 R	E o direito ao desenvolvimento tecnológico, que está lá no art. 219 da Constituição. O mercado interno integra o patrimônio nacional. E o desenvolvimento tecnológico é um pilar do desenvolvimento nacional. Nós queremos que o Brasil passe para essa nova era como protagonista. Aqui, já passando para os pontos mais concretos do projeto de lei, vou-me limitar a alguns. Novamente reitero que vou deixar um paper. Gostaria de solicitar uma reunião para trazer o pessoal técnico e louvar o que aqui foi dito mais uma vez, que o projeto de lei tem a belíssima característica de trocar aquele consentimento que o colega citou como fadiga de consentimento, que seria um direito muito mais formal do que material, por algo realmente material, que é o consentimento informado, a possibilidade de tratamento dos dados para fins legítimos. Isso incorpora na lei de dados o princípio da boa-fé e traz para quem está tratando os dados também a grandíssima obrigação de provar que está... (Intervenção fora do microfone.) O SR. CAROL CONWAY - Exatamente. Então, além de louvar a boa-fé e acabar... Vou fazer um paralelo aqui. Todo mundo fala que existem muitos recursos no Judiciário, muitos meandros, etc. Acho que o Brasil, neste projeto, está privilegiando um sistema que, muitas vezes, vem do anglo-saxão, etc., que é aquela coisa de que a boa-fé e a legitimidade são obrigações do empresário, de quem trate dados em geral. Fica aí o nosso louvor a esse ponto. Definições normativas. Também foi citada aqui a questão dos dados que não são necessariamente vinculados a uma pessoa. Nós gostaríamos de colocar luz nesse tema: o Big Data. O tratamento de dados anonimizados é relevante e atual. E acho que não é intenção que se furte dessa deliberação. Então, se queremos colocar o Brasil à frente na questão tecnológica, precisamos, sim, debater o Big Data e colocar uma definição, Senador, de dados anonimizados, que não se confundem com os dados pessoais. Então, fica o nosso pedido para que isso seja debatido e seja incorporado na lei para que tenhamos uma lei moderna no País. Livre iniciativa e desenvolvimento tecnológico são pontos que coloquei aqui mais uma vez por efetiva crença de que nosso País pode se destacar, inclusive como um polo tecnológico da região. A questão estatal, acho que também temos que debatê-la. O Estado é um grande tratador de dados. Não podemos fechar os olhos para esse debate. O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP. Fora do microfone.) - E nem tudo comporta uma autorização prévia. O SR. CAROL CONWAY - Exatamente. Então, acho que... O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP. Fora do microfone.) - Receita Federal, alguns dados sobre saúde, sobre mobilidade, que são úteis para a formulação de políticas públicas. Eu só fiz exceção de segurança e defesa. Talvez fosse o caso de meditarmos sobre um alargamento dessas possibilidades. O SR. CAROL CONWAY - Eu me permito, novamente, parabenizá-lo... (Soa a campainha.) O SR. CAROL CONWAY - ... pelo sistema adotado do consentimento legítimo, para o uso legítimo. Quando temos esse consentimento para o uso legítimo, a Receita está fazendo um uso legítimo. É importante, talvez, refinar um pouco o conceito de segurança pública e debater um pouco mais esses temas, porque NE6 ou agências francesas e outras - estou citando exemplos que me vêm à cabeça -, muitas vezes, se apoiam nesse conceito de proteção à vida, proteção à segurança. (Intervenção fora do microfone.) O SR. CAROL CONWAY - Exatamente, Senador. Então, acho que é uma preocupação que deveríamos debater. E as empresas também aqui elucubrando. Trabalho para uma empresa nacional, mas não gostaria de ver uma autoridade me requisitar dados, falando: "Olha, você não pode evocar o projeto de proteção de dados", enfim, a autoridade fiscalizadora. É necessária? Não é necessária?
10:46 R	Novamente, eu gostaria de deixar aqui a nossa sugestão para que o debate fosse feito. O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - Eu só queria lembrar que, como estamos tratando de projeto de iniciativa parlamentar, não poderíamos propor a criação de uma entidade dessa natureza. Penso que, no Ministério da Justiça, existe - claro, no Ministério da Justiça! - um projeto que está em audiência pública, recolhendo sugestões. Penso até que esta fase já se encerrou, aliás, onde fui me abastecer, no Ministério da Justiça, mas esta iniciativa depende do Poder Executivo, não estava ao nosso alcance. Acho que talvez seja necessário, dependendo da maneira como serão compostos os membros dessa autoridade pública... Porque, se for seguir o batidão atual, não sei não. É um tal de nomear gente a pedido de Deputado, de Senador, de partido político! O SR. CAROL CONWAY - É. Senador, novamente, estamos completamente em linha com a argumentação. Essa também é uma dúvida que temos, inclusive, temos algumas discussões na associação, uns concordam, outros, não. Eu, particularmente, acho que se deve pensar, se se pensar em uma autoridade, em um modelo de representação de setores. A internet tem o comitê gestor da internet, por exemplo, que conta com representantes dos provedores, da sociedade civil, dos consumidores, do Estado, quer dizer, acho que sempre é tempo de inovar e pensar: como construir? Podemos também pegar o exemplo dos tribunais de impostos, que têm representantes dos contribuintes, representantes do Fisco, enfim, mais robusto. O que realmente gostaríamos de deixar pedido é que essa iniciativa nos ajude a debater esta questão: quem é essa autoridade? Porque, se não, toda essa intenção, muitas vezes, lá na ponta, no dia a dia, acaba se frustrando. (Soa a campainha.) O SR. CAROL CONWAY - Já estou terminando aqui. Outros pontos. A questão da competência e da abrangência já citei; a transparência e os segredos empresariais são um ponto que também já foi citado. Atualização e comunicação: o projeto fala que os provedores são obrigados a atualizar, de ofício, as informações. Isto é materialmente impossível: que os provedores atualizem, de ofício, todas as informações em seus bancos. Temo pela ineficácia, novamente, e pelo eventual descumprimento do termo da lei. Normas subsidiárias. O Código de Defesa do Consumidor é importante, e mais outros. Vamos também mandar sugestões. O regime de sanção. Apesar de o marco civil já ter um regime de sanção, novamente entendemos que toda lei tem espaço para discussões e melhoras, assim como V. Exª também está fazendo em relação ao marco civil, Senador. Então, de tudo o que puder ser melhorado, não pode ser vedada a discussão. A regulamentação de outros países o colega trouxe. E, quanto à consulta pública, a Abranet está contribuindo ativamente em todos os fóruns que o Ministério da Justiça tem colocado. Muito obrigada pela atenção. O SR. PRESIDENTE (Cristovam Buarque. Bloco Apoio Governo/PDT - DF) - Nós que agradecemos. Vou passar a palavra ao último inscrito, que é o Sr. Fabricio Missorino Lazaro, Chefe de Gabinete da Secretaria Nacional do Consumidor, do Ministério da Justiça. Eu gostaria de pedir ao Senador Lasier para assumir a Presidência porque há alguns projetos meus tanto na Comissão de Economia como na de Educação. O SR. PRESIDENTE (Lasier Martins. Bloco Apoio Governo/PDT - RS) - Com a palavra Dr. Fabricio.
10:51 R	O SR. FABRICIO MISSORINO LAZARO - Sim. Bom dia a todos. Eu gostaria de agradecer o convite feito pela Presidente da Comissão e de parabenizar o trabalho feito pela relatoria. Nossas equipes estão em conjunto. As equipes técnicas do Ministério da Justiça com a relatoria também já estão fazendo as reuniões para tratamento técnico do assunto. Eu gostaria de justificar a ausência aqui da Secretária nacional, Juliana. Nós temos um calendário de reuniões ordinárias com o Sistema Nacional de Defesa do Consumidor. Essas reuniões são agendadas no início do ano e hoje, coincidentemente, está acontecendo a terceira reunião do ano no Nordeste. Então, a equipe toda da Secretaria está nessa reunião, mas ela gostaria muito de estar aqui participando deste debate. Como eu disse, nossas equipes técnicas já estão em contato com a equipe da relatoria, do Ex^mo Sr. Relator, e, diante de toda a fala técnica que foi trazida já aqui, acho que me cabe trazer um pouco de um dado a mais de contextualização dessa necessidade de proteção dos dados pessoais. Eu acompanhei um pouco esse início, em 2005, de uma primeira alavancagem dessa discussão no Mercosul. A Argentina provocou essa necessidade de padronização dessa proteção dos dados. Estou falando de ambiente de Ministério da Justiça, como isso começou lá, essa discussão, para a gente. A Argentina começou com uma proposta de padronização da proteção de dados pessoais no Mercosul. A gente passou a fazer debates internos com o Ministério da Indústria e Desenvolvimento, Ministério da Ciência, Tecnologia e Inovação, Ministério da Justiça. Isso foi mais ou menos por uns cinco anos, de 2005 a 2010. Debates técnicos aconteceram até surgir uma primeira proposta legislativa. E essa primeira proposta legislativa passou por uma consulta pública em 2011, novos debates aconteceram. Em 2015 a gente faz uma nova versão do anteprojeto e abre-se um segundo debate público. Esse debate público recebeu mais de 1.110, foram 1.167 contribuições da sociedade civil. E é importante registrar isso, essa nova fase de legislação no Brasil de a gente poder contar com a participação não só do mercado, não só das agências mais especializadas, até da academia, mas também do cidadão comum, que pode acessar a plataforma e dar a sua opinião sobre a proposta legislativa. Acho que essa interação é importante registrar, essa possibilidade. Em parceria, nos dois Poderes, se pensou nisso. Acho que esta é uma iniciativa interessante de se registrar: a possibilidade de o cidadão, que é o maior beneficiado por essa proposição legislativa, poder também dar a sua opinião e isso ser levado em consideração no bojo dos debates. É importante registrar que, dentre as preocupações técnicas pontuais específicas da proposta, acho que o mote maior nosso é a proteção ao cidadão em relação a um certo desequilíbrio de forças que existem entre quem detém os dados, quem detém as informações pessoais e quem está ali acessando o mercado de consumo para um crédito ou acessando o mercado de consumo para fazer um crediário, expondo seus dados, ou nas telecomunicações. Enfim, são vários os papéis que esse cidadão tem nos mercados de consumo e é necessário a gente olhar para ele de uma forma diferente, porque essa exposição realmente acontece. O papel regulatório, nesse sentido, seria mais de acentuar dois pontos principais: acentuar a transparência nas regras e no comportamento desses atores que detêm as informações dos consumidores e também aumentar a privacidade, a proteção da privacidade daqueles que têm os seus dados ali comercializados.
10:56 R	Eu acho que é comum você ter no mercado várias variáveis de análise, por exemplo, de crédito. É normal que isso aconteça, é um sinal do novo mercado, mas é importante, também, que o cidadão conheça quais são as regras do jogo. A ausência desse conhecimento prévio, de um conhecimento um pouco mais elementar dos critérios que são colocados para se deliberar ou não pela concessão de crédito é um ponto que ele leva em consideração. E isso também o motivaria a acessar mais o sistema se ele tivesse mais transparência em relação às regras. O Brasil, hoje, não só no ambiente interno de proposição de normas, também participa, fora do País, dos debates que acontecem. O Ministério da Justiça representa o Governo brasileiro na ONU, em ambientes de discussão técnica, sobre proteção de dados pessoais. Há uma parceria com a Alemanha e a China nessa discussão sobre proteção de dados pessoais. E é interessante ver que o Brasil, mesmo com uma internet relativamente nova, com um comércio eletrônico relativamente novo, com a qualidade técnica dos atores que participam desses debates, já é protagonista nessas discussões. É interessante isso! E, no momento lá, em 1990/1991, na edição do CDC, mesmo não havendo esse ambiente na norma de defesa do consumidor, o tempo fez com que a gente se aprofundasse e tivesse essa necessidade de debater isso. Na Lei de Defesa do Consumidor, Senador, não há nenhuma expressão em relação a comércio eletrônico, mas, mesmo assim, a gente tem essa preocupação em fazer essa atualização. Um decreto de 2013 trouxe algumas regras mínimas - o Decreto nº 7.962, se eu não me engano, de 15 de março de 2013 - e também trouxe alguns direitos básicos, regulamentando um pouco do Código de Defesa do Consumidor. Então, essa evolução da proteção é o ponto principal, que nos deixa cada vez mais imbuídos dessa missão, tanto quanto o Poder Legislativo, e em parceria com este, na proteção de dados dos consumidores. Eu queria trazer aqui só um dado oriundo do debate público: naquelas 1.167 contribuições que nós recebemos, o cidadão, de maneira geral, tanto o organizado em associações, como representantes do mercado que participaram do debate, fez ressaltar alguns pontos que apareceram com maior frequência, seja em relação ao escopo e à aplicação da norma, seja em relação aos dados pessoais, dados anônimos, dados sensíveis, como em relação aos princípios que se teria nessa norma, bem assim: consentimento e término do tratamento, direitos dos titulares, comunicação, interconexão e uso compartilhado, transferência internacional de dados, responsabilidade dos agentes, segurança e sigilo de dados pessoais, boas práticas, sansões administrativas e a estrutura administrativa. Acho que esses foram os pontos que mais permearam o debate público, que ainda se estende mais por reuniões agora com alguns atores específicos. Contudo, os dados que eu pontuei agora são os que mais foram mencionados pelos cidadãos. Foram enviados também 67 documentos ao Ministério da Justiça em relação ao debate público, além das contribuições no site; e todas essas contribuições estão disponíveis no endereço www.dadospessoais.mj.gov.br. Então, ali, está publicada toda a participação e os documentos que a sociedade ofertou aos governantes, a quem está participando dessa concentração das informações. Repito: as informações estão disponíveis em www.dadospessoais.mj.gov.br, dentro do portal do Ministério. Então, há ali esse acúmulo todo registrado da participação da sociedade civil.
11:01 R	A minha fala é mais no sentido de retratar esse panorama do que está acontecendo no âmbito do Poder Executivo. Registro que a nossa equipe técnica, da Secretaria, está em conexão direta com a equipe da Comissão, com a equipe da relatória, participando dos debates técnicos para aprofundar esses pontos sensíveis que o debate público trouxe. Seria interessante a nossa participação para abrir esses pontos que o debate trouxe e fazer a conexão com a proposta legislativa. A nossa missão está sendo essa, ouvindo sempre os atores envolvidos. Acerca dessa participação, Senador, fico à disposição aqui para maiores esclarecimentos. O SR. PRESIDENTE (Lasier Martins. Bloco Apoio Governo/PDT - RS) - Muito bem, Dr. Fabricio. Ouvidos todos os nossos convidados, Senador Aloysio. O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - Eu achei utilíssima esta audiência pública. Foi sensata também a sugestão do Senador Telmário, de eu aguardar a apresentação do relatório formalmente perante a Comissão para colher sugestões que viessem desta audiência pública. A senhora disse que mandaria um texto, já está aqui conosco; A Febraban enviou para, penso, o Relator anterior, tanto é que o senhor menciona o relatório que já foi prejudicado... (Risos.) O SR. FABRICIO MISSORINO LAZARO - Vou me corrigir: acabei de checar com o meu pessoal, estamos mandando isso hoje. O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - Isso. Mas, de qualquer forma, a sua contribuição foi muito boa. Aguardo sugestões. Senti que, enquanto o senhor falava, a Drª Laura se impacientava, querendo aparteá-lo, talvez para trazer ao conhecimento da Comissão a forma como a União Europeia, o Canadá e outros países, que têm um sistema financeiro razoavelmente desenvolvido - talvez não tanto quanto o brasileiro, mas bastante desenvolvido - e uma consciência cidadã bastante forte, como a nossa está se tornando, pudessem ter uma ponderação sobre a maneira como esse assunto, que é delicadíssimo, não tenho dúvida nenhuma, é tratado nas legislações de outros países. A minha preocupação, como foi ressaltado por todos, é ter uma lei geral. Creio que não é o caso de ter uma lei específica sobre o setor financeiro. Vamos tratar as questões específicas dentro desse marco geral mediante a aplicação dos conceitos, dos procedimentos previstos em lei, deixando, inclusive, espaço para regulamentação e evolução da jurisprudência. Muitas questões novas foram levantadas, questões que não foram tratadas no substitutivo, como o problema dos dados anonimizados - expressão que eu não conhecia - e a questão do tratamento desses dados, da coleta desses dados, da necessidade de autorização prévia por parte do Estado, do Governo. Aqui faço exceção aos dados relativos à segurança e à defesa. A Drª Carol levanta os riscos da bisbilhotagem, mas, por outro lado também, é preciso considerar que muitas políticas públicas são estabelecidas mediante coleta de dados que nem sempre podem ser objeto de autorização prévia. Enfim, é um tema delicado, que precisa ser tratado com prudência. O SR. CAROL CONWAY - Mas o sistema que o senhor adota é um sistema absolutamente compatível, Senador,... O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - Compatível. O SR. CAROL CONWAY - ... com o meu elogio, a questão da legitimidade. O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - Isso. Mas esse é um tema que tem sido bastante debatido. É uma questão que a senhora coloca. Tratamos de uma forma, mas vamos ver se há outras sugestões, eu as aguardo, para aperfeiçoar. Há o problema da jurisdição, o tratamento de dados que apenas circulam pelo nosso País. Recentemente, tivemos o caso do site Tudo Sobre Todos, que traz à nossa reflexão uma complicação danada. Esse site tem o endereço, o domínio sueco, mas a empresa detentora do domínio está localizada nas Ilhas Seychelles, paraíso fiscal e também digital.
11:06 R	Eu penso que é o caso - e falei com o representante do Ministério da Justiça - de caminharmos para o estabelecimento de acordos, de protocolos, de convenções, como nós temos na área penal com outros países. Agora, falando com um representante do Ministério da Justiça, quero me basear em experiências anteriores que eu tive como relator e mesmo autor de proposições, em que o diálogo foi muito produtivo com o Governo. O pessoal diz: "Ah!, o Senador Aloysio é ranheta, vive brigando com o Governo!" É verdade. (Risos.) Mas, em várias ocasiões, houve uma colaboração, que evidentemente não é registrada pela grande mídia, mas que foi útil para mim e creio que para a nossa elaboração legislativa. Refiro-me ao projeto de lei de minha autoria que estabelece um marco jurídico do relacionamento entre as organizações não governamentais e o Estado brasileiro. Relatei aqui no Senado o projeto de lei que criou a Comissão da Verdade. Também com o Ministério da Justiça a interlocução foi muito positiva. E, recentemente, ainda o Senador Lasier Martins tinha uma participação muito ativa na elaboração, na Comissão de Relações Exteriores, da nova Lei de Imigração. Estamos caminhando com o Ministério da Justiça hoje para uma interação muito útil e proveitosa para mim. Eu quero agradecer aqui, na pessoa do Dr. Fabricio, a colaboração da sua equipe. De modo que, depois de ter registrado o elogio à iniciativa do Senador Telmário, que não estava aqui para registrá-la - viu, Senador Telmário Mota? -, achei muito útil. A sua sugestão foi muito boa: fazer a audiência para eu apresentar, depois da audiência, recolhendo as sugestões que já foram apresentadas e outras que virão, eu posso apresentar, o meu relatório e, a partir disso, teremos uma nova rodada, já a partir das propostas de emenda parlamentar, o que também é algo que precisa entrar agora na dança. São as emendas parlamentares que vão ser apresentadas à medida que tivermos já um substitutivo publicado e pronto para receber as emendas. O SR. PRESIDENTE (Lasier Martins. Bloco Apoio Governo/PDT - RS) - Senador Aloysio, considerando a sua qualidade de Relator, há uma previsão da criação de um órgão fiscalizador e disciplinador dos dados pessoais? O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - Senador Lasier, é um tema que está sendo debatido no Ministério da Justiça. Vários dos nossos convidados já falaram da necessidade de pelo menos se estudar com cuidado esse assunto. O SR. PRESIDENTE (Lasier Martins. Bloco Apoio Governo/PDT - RS) - A sua opinião também é nesse sentido? O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - Eu tenho dúvida, eu não tenho certeza, mas, em todo caso, não está ao meu alcance, porque, como é um projeto de iniciativa parlamentar, eu não posso apresentar a criação de sugestão de órgão. Talvez, se pudesse, no projeto, tratar de atribuições de um órgão que vier a ser criado, mas eu tenho dúvida inclusive sobre a constitucionalidade disso, do ponto de vista da iniciativa. Mas é algo que não está ao nosso alcance, como Parlamentares, criar. O SR. PRESIDENTE (Lasier Martins. Bloco Apoio Governo/PDT - RS) - O.k. O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - Eu quero, mais uma vez, agradecer muito as contribuições. Espero que possamos continuar a trabalhar juntos, a partir, agora, das sugestões, das propostas de emendas que virão. E aí nós teremos novamente uma rodada, talvez não numa audiência pública, mas uma rodada de exposições técnicas, como foi sugerido pela Drª Carol. Muito obrigado. O SR. PRESIDENTE (Lasier Martins. Bloco Apoio Governo/PDT - RS) - Pois não. O requerente da audiência pública, Senador Telmário Mota. O SR. TELMÁRIO MOTA (Bloco Apoio Governo/PDT - RR) - Primeiro, eu quero agradecer a presença de todos os nossos convidados. Esta audiência, naturalmente, tinha este objetivo: enriquecermos os conhecimentos, para buscarmos o mais próximo daquilo que seria o ideal. E, com certeza, o nosso Relator, que é um grande Senador, uma pessoa extremamente estudiosa - eu acho que o Senador Aloysio é daqueles que, antes de dormir, lê uma folha, para, no final do ano, ter lido trezentas e tantas folhas... (Risos.) O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - Eu só leio romance. O SR. TELMÁRIO MOTA (Bloco Apoio Governo/PDT - RR) - É? O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - É verdade. (Risos.) Obrigado, Senador Telmário. O SR. TELMÁRIO MOTA (Bloco Apoio Governo/PDT - RR) - Ele sabe que o sono é o inimigo do homem, e ele fica acordado e vai se aprimorando. Então, eu não tenho nenhuma dúvida de que este assunto é extremamente relevante, mexe com a nossa vida, mexe de uma forma geral, e precisa ser regulamentado de uma forma que garanta ao usuário, aos provedores, enfim, a todos. E aqui todos, na sua área, contribuíram muito.
11:11 R	Frederico, eu o vi com um senso crítico, é importante isso. Poderia ajudar, se for possível ainda, nessa fase da construção do relatório, ou então com emendas, para que depois possamos aprimorar aquilo que você acha que é fundamental. A mesma coisa a Laura, que tem um estudo profundo. Ainda bem que você escolheu outro lugar para trabalhar e com muita maestria. Mas se fosse locutora de rádio, você era fenômeno, com certeza; tem uma voz extremamente propícia para isso. O Fabrício já está contribuindo, o Leandro, todos. Eu vim de banco, Leandro, e sei também qual foi a sua maior preocupação. Fui gerente e auditor em instituições financeiras. O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - Você era o sujeito que falava "não" sem consultar, por todo esse sistema informatizado, essa coisa toda. O SR. TELMÁRIO MOTA (Bloco Apoio Governo/PDT - RR) - O gerente é como uma moça bonita: ele senta para pegar cantada diariamente. Então, o cara chega e mata a família inteira. E se você botar o coração, meu amigo, você vai para a rua rápido. Então, eu fiz logo a opção pela parte de auditoria. A Carol já se propôs também a ajudar, porque tem muito a ajudar aqui. Aquilo que for preciso contextualizarmos, ainda dentro da construção do relatório, eu tenho certeza de que o Senador Aloysio vai estar de portas abertas, enriquecendo mais esse trabalho. Aquilo que não for possível, vamos manter o contato, para que possamos trazer, através de emendas, e aprimorar o máximo. Com relação, por exemplo, a um órgão regulador, ou regulamentador, ou que fiscalize, há essa complexidade da origem, mas acho que, a partir desse trabalho que está sendo feito, podemos sair com uma proposição de sugestão ao Executivo, para que seja criado. A Carol colocou que partisse dos órgãos envolvidos, da própria sociedade, para evitar o que o Senador Aloysio já disse: que alguns sem escrúpulos... Porque hoje os políticos não se conformam em ser só políticos. Eu aprendi muito quando eu era auditor de banco. Quando eu trabalhava em banco, havia um político do PSDB, o Mário Covas, em quem me inspirei muito, que dizia assim: "Eu sou político, eu vivo da política. Eu não uso a política para ser empresário, para ser outras coisas. Se fosse para ser empresário, eu ia ser empresário." Mas alguns não param por aí. Então, é muito perigoso. Por isso a sua sugestão é muito bem-vinda. Quero agradecer a todos. Eu, pelo menos, saio daqui com muito mais clareza e imagino o nosso Relator, que estava muito atento. Eu tenho certeza de que todo esse corpo técnico vai melhorar esse trabalho, que vai atender a demanda e a ansiedade da população. Meu muito obrigado. O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - Senador Lasier. O SR. PRESIDENTE (Lasier Martins. Bloco Apoio Governo/PDT - RS) - Pois não. O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - Permita-me só um complemento sobre a questão desse órgão. Nós temos a limitação, aqui no Senado, evidentemente, de incluirmos esse ponto, se houver uma maioria favorável a isso, no projeto de lei. Mas, saindo do Senado e indo para a Câmara, o Governo poderá, mandando o seu projeto, o projeto do Senado seria apensado ao projeto da Câmara, e o problema de iniciativa não haveria. Fica apenas a sugestão ao Dr. Fabricio. O SR. PRESIDENTE (Lasier Martins. Bloco Apoio Governo/PDT - RS) - A Drª Laura havia pedido a palavra porque quer fazer referência ao que disse aqui o Dr. Leandro, da Febraban. A SRª LAURA SCHERTEL MENDES - Obrigada, Senadores. Na verdade, fiquei bastante impressionada com a fala do Dr. Leandro Vilain pelo seguinte: eu até tinha preparado na minha fala, mas, infelizmente, não tive tempo de comentar - se o Senador Aloysio me permite -, que eu achei o projeto tímido em relação à avaliação de crédito, porque, na verdade, ele não traz nenhum dispositivo novo. Pelo contrário, ele traz normas que já existem na nossa legislação atual, como o senhor mesmo mencionou, Senador, do cadastro positivo. Eu queria ler aqui o art. 5º da Lei do Cadastro Positivo, que traz um artigo muito semelhante a esse que os senhores aqui comentaram, da questão da Coca-Cola:
11:16 R	Art. 5º São direitos do cadastrado: ................................................................................... IV - conhecer os principais elementos e critérios considerados para análise de risco, resguardado o segredo empresarial. Então, me parece, Senador, que eventualmente uma sugestão seria, às vezes, colocar este adendo: "resguardado o segredo empresarial", e a gente salvaria, talvez, uma disposição tão relevante quanto essa de conhecer, de que o cidadão, de que o consumidor possa conhecer essa análise de risco, conhecer a lógica e o que levou a essa nota. Porque acho que - isso talvez não tenha ficado claro aqui -, muitas vezes, o cidadão, o consumidor não sabe por que ele teve o crédito rejeitado, simplesmente recebeu uma nota, e, às vezes, nem conhecimento dessa nota ele tem. Então, ele fala: "Ah, por que eu não tive" - e não é nem só o crédito - "um contrato de celular?" Por exemplo: "Por que eu não tenho direito a uma conta de celular pós-pago?" As empresas, muitas vezes, não explicitam isso. Contrato de seguro também. Às vezes, a pessoa não tem nem direito a um seguro de saúde ou vai ter um contrato que ela não pode pagar. E isso muito baseado nessa análise de crédito, de que, quando muito, ele vai receber a nota; essa nota, quando muito. E o que dirá a lógica por trás desses dados! Então, eu fiquei bastante impressionada, porque minha posição é bastante - se me permite, Dr. Leandro - contrária mesmo. Eu achei o projeto tímido e que, na verdade, ele traz as disposições que a legislação já traz hoje. Então, pensar em colapso achei bastante complexo, já que a legislação já traz isso. E não só nesse inciso, mas também no inciso seguinte, desculpe-me, no inciso anterior, que diz o seguinte: "V - ser informado previamente sobre o armazenamento, a identidade" [...]. É o inciso VI que estou olhando: "Solicitar ao consulente a revisão de decisão realizada exclusivamente por meios automatizados". Então, a possibilidade de você solicitar a revisão também já está prevista, hoje, na legislação do cadastro positivo. Então, até onde sei, não houve nenhum colapso nem nada em relação ao setor financeiro. Muito pelo contrário. Eu queria agora lembrar aqui aos senhores as decisões recentes do STJ. Se os senhores se lembram dos RESPs, são dois RESPs, depois que foram julgados, recursos repetitivos: 1457199 e 1419697, em que estavam sendo discutidas 250 mil ações judiciais. Então, mostra como esse tema é conflituoso. (Intervenção fora do microfone.) A SRª LAURA SCHERTEL MENDES - A decisão do Superior Tribunal de Justiça foi no sentido de que o credit score, que os sistemas de avaliação são legítimos, são lícitos, mas que eles estão submetidos a certos limites. E o que eu gostaria de trazer aqui é que me parece que essas 250 mil ações judiciais demonstram que o conflito ainda está muito patente na nossa sociedade, apesar da lei do cadastro positivo. Então, por isso, eu até gostaria de trazer aqui alguns outros exemplos de legislações. Claro, se os senhores imaginarem que talvez não seja o caso de colocar esses dispositivos na lei geral de proteção de dados, eventualmente, mas em outras legislações específicas, parece-me que esse tema, em razão desse teor dos conflitos atuais que a nossa sociedade tem vivido, merece, sim, uma regulamentação mais específica. Então, por exemplo, aqui vou citar apenas duas legislações: a gente tem hoje a lei alemã de proteção de dados. A lei geral mesmo traz, no seu §28-B, diversas disposições só sobre análise de crédito. É uma disposição mais recente, não é a disposição que veio na lei original. Vou trazer aqui algumas coisas que ela traz. Ela traz como condição para legitimidade do score de crédito que ele se baseie em um critério matemático e estatístico reconhecido e passível de comprovação, conforme se extrai da lei federal de proteção de dados. Porque muitas vezes os senhores falaram da questão da lógica, da coisa da Coca-Cola, que estará entregando um segredo e tal. Mas como é que a gente vai saber que essa avaliação, essa nota que foi dada ao consumidor se baseou em um critério científico-matemático e estatístico e que, de fato, é legítimo que o consumidor tenha algum contrato, que os contratos sejam recusados, ou que a ele seja dado acesso só a contratos mais onerosos, com base em uma análise que não é nem passível de verificação, de supervisão?
11:21 R	O SR. FREDERICO MEINBERG CEROY - Drª Laura, se me permite... A SRª LAURA SCHERTEL MENDES - É claro. O SR. FREDERICO MEINBERG CEROY - Mas é isso que levantamos no Instituto Brasileiro. Sim, as instituições financeiras devem informar, sim; os provedores de aplicação na internet devem informar, sim; mas não necessariamente para o consumidor. É o Legislativo, é o Judiciário, é, quem sabe, uma autoridade de dados. A SRª LAURA SCHERTEL MENDES - Perfeito. Eu ia até mencionar essa disposição. O SR. FREDERICO MEINBERG CEROY - Obrigado. E desculpe pelo aparte. A SRª LAURA SCHERTEL MENDES - Exatamente. Ela precisa ser minimamente transparente para que a sociedade possa verificar, supervisionar, fiscalizar qual é o fundamento, muitas vezes, dessa negação do contrato ou dessa negação de crédito que o consumidor está recebendo. Se decisões estão sendo tomadas que afetam a esfera econômica dele, é importante saber em que essa decisão se baseia. Por isso a legislação alemã prevê a necessidade desse critério matemático e estatístico reconhecido e passível de comprovação. Ele fala que é fundamental que o titular tenha acesso não apenas ao próprio valor, mas também que ele conheça essa lógica. De extrema relevância também são os tipos de informações que formam esse scoring. Vou trazer mais alguns dispositivos da lei alemã. Ela diz que mesmo quando o credit scoring for baseado, por exemplo, num geolocalizador, numa questão de endereço, que ele não seja baseado apenas na localização desse consumidor. Se só pelo endereço você já vai qualificar ou extrair o risco daquele consumidor, essa informação pode ficar sujeita a muitos equívocos. Então a lei exige que outras informações também, que essa decisão se baseie também em outras informações, não apenas na informação relativa ao endereço da pessoa. Eu queria também trazer outra legislação, já antiga, dos Estados Unidos, além da legislação clássica, do Credit Reporting Act, referente à avaliação de crédito e aos relatórios de crédito. É uma legislação da década de 70. Uma das primeiras legislações de proteção de dados do mundo foi a legislação de crédito americana, que mostra como esse tema era sensível para a sociedade, uma sociedade que está se desenvolvendo. O acesso ao crédito é muito relevante. O que é interessante na legislação americana... Essa lei geral de crédito, de relatórios de crédito é muito conhecida, mas existe uma lei menos conhecida nos Estados Unidos, que é a lei da igual oportunidade de crédito. É a Equal Credit Opportunity Act, a qual, semelhante a esse dispositivo que eu citei da lei alemã, também prevê critérios matemáticos e estatísticos verificáveis. Isso serve apenas para mostrar como nós, ao contrário do que o Dr. Leandro mencionou, na verdade, estamos bem atrasados nesse tema. A Lei do Cadastro Positivo, por exemplo, não trouxe a necessidade, infelizmente, de haver mesmo esse critério matemático e estatístico. Eu queria apenas trazer isso para os senhores, porque considero importante avançar nesse tema. Os senhores avaliem se é o caso de trazer isso para uma lei geral ou, eventualmente, para uma lei específica. Esse tema é tão relevante! Eu queria tratar rapidamente de uma pesquisa americana já antiga, de 2002, que demonstra os graves efeitos que um processo de scoring equivocado pode acarretar para o consumidor. A Consumer Federation of America (CFA), federação dos consumidores americanos e também a associação nacional de crédito, desses relatórios de crédito, pesquisaram 500 mil notas ou avaliações de crédito e concluíram que um quinto de todos os consumidores americanos tinham sido classificado em categorias de risco mais altas em razão de credit scores equivocados. As consequências financeiras para o consumidor, com base nesses estudos, eram desastrosas. Eles disseram que calcularam a perda de US$124 mil por consumidor na hipótese de um crédito hipotecário, considerando que o consumidor obtivesse as taxas de juros da categoria de risco superior, subprime, em vez das taxas mais vantajosas correspondentes à categoria prime marketing.
11:26 R	Esse é apenas um exemplo que mostra como essa é uma questão sensível para os cidadãos, para os consumidores brasileiros. Acho que é realmente importante que o Congresso Nacional debata, discuta e possa avançar mesmo na legislação que temos hoje. Apenas aqui para expressar minha preocupação, fiquei muito preocupada com uma posição da Federação Nacional dos Bancos, que é uma instituição que reúne bancos e instituições que tratam de dados tão sensíveis para os cidadãos brasileiros. Pelo menos, como cidadã brasileira, como estudiosa da área, fiquei muito preocupada ao ver essa posição exatamente de quem a gente imagina que trate de dados tão sigilosos e tão sensíveis dos cidadãos. Na verdade, a ideia dessa legislação é a proteção de dados pessoais. Então, com uma posição contrária a essa proteção, confesso que fiquei bastante preocupada, especialmente quando percebemos, nessa legislação que o Dr. Frederico também mencionou, que esse projeto está baseado em diversas legislações e normas que já existem em muitos países no mundo. Apenas para mencionar um outro dado que o Ministério da Justiça também sempre traz, hoje a gente já tem 102 países no mundo que têm leis de proteção de dados pessoais. Desses 102 países, 92 têm autoridades competentes. Então, na verdade, infelizmente não estamos falando de um tema... De fato, é um tema em que estamos atrasados. O que me preocupa nesse aspecto é que talvez toda a proeminência que o País teve na aprovação do marco civil - acho que a gente teve um papel extremamente importante -, todo avanço que tivemos e a proeminência que o País teve na aprovação do marco civil infelizmente acaba sendo compensada de forma negativa, com um atraso tão grande na proteção dos dados pessoais e da privacidade dos cidadãos brasileiros. Apenas isso eu queria mencionar. O SR. PRESIDENTE (Lasier Martins. Bloco Apoio Governo/PDT - RS) - Perfeito. Obrigado. O SR. LEANDRO VILAIN - Senador, posso usar da palavra por três minutos? O SR. PRESIDENTE (Lasier Martins. Bloco Apoio Governo/PDT - RS) - Sim. O SR. LEANDRO VILAIN - Acho muito importante esse ponto que Drª Laura colocou, quando traz à tona a discussão no mercado americano. O mercado americano é o mercado onde se tem a maior diversidade de dados e o maior acesso de dados possível. Quando se vai ao setor financeiro, por exemplo, há lá o bureau positivo em que todo cidadão americano, independentemente de autorização dele ou não, tem lá nos seus repositórios suas informações. Todos os bancos, Drª Laura, todos os bancos baixam a integralidade desse banco de dados do cadastro positivo para suas bases locais, que traz as informações mesmo de não clientes, para aumentar os seus dados estatísticos. Então, a complexidade... Estamos falando do seguinte: se nós queremos ter um sistema financeiro mais justo, como a senhora colocou, que é o modelagem, infelizmente, no Brasil, não conseguimos ter o modelagem, como a senhora chamou há pouco, que é chamado de Risk-Based Pricing, quer dizer, o preço associado ao risco que aquele consumidor individual apresenta. Como a gente consegue fazer isso? Conseguimos fazer isso à medida que tivermos mais dados do cliente. Quanto mais dados, mais justos seremos. Agora, toda decisão de crédito é absolutamente correta? Não, não é correta, nem as nossas avaliações subjetivas. Quando alguém, um amigo ou um parente vem à nossa casa e pede um dinheiro emprestado, quem de nós já não ficou sem receber? Porque foi uma avaliação subjetiva, não necessariamente... Não estou querendo trazer aqui... Os bancos não trabalham com avaliação subjetiva. Antes de mais nada, todos eles - pelo menos os que eu conheço - trabalham com avaliações matemáticas, modelos matemáticos complexos e absolutamente... Nós trabalhamos num setor regulado e o Banco Central, inclusive, fiscaliza esse modelo apara evitar o colapso e determinar a estabilidade do sistema financeiro, para saber se esses sistemas estão aderentes às inadimplências. Agora, é perfeito? Não, não é perfeito, nem a nossa avaliação é perfeita. Se fôssemos perfeitos, o banco não teria inadimplência. Do mesmo jeito que a gente nega crédito talvez para uma pessoa que seja merecedora, os bancos também aprovam crédito para uma pessoa que também não é merecedora, é por isso que existe inadimplência, que, por sinal, no Brasil, é uma das mais altas do mundo, por diversos fatores. Um dos fatores também é a falta de informação. Porque no Brasil hoje, infelizmente, o bureau positivo, o cadastro positivo, que é um passo importante nessa direção, apresenta diversas limitações e lá não temos todas informações, como teríamos, por exemplo, no mercado americano.
11:31 R	O mercado americano ainda vai mais longe. Todas as instituições financeiras baixam para suas bases locais mesmo dados de não clientes para fazer esses tratamentos estatísticos. Então, ele tem condições, por exemplo, de ver se o Leandro, lá nos Estados Unidos, chega a um nível. Se eu for ao Peru, por exemplo, eu chego a um nível de uma instituição, baixado o bureau positivo, não só os meus dados do meu bureau positivo, mas inclusive os detalhes do meu contrato com o meu competidor. E é possível, então, que, se aquele cliente for bem avaliado no meu risco de crédito, e eu acho que o meu competidor está abusando da taxa de juros, eu tenho condição de ir lá e fazer uma oferta mais agressiva. Então, a competição é que vai trazer essa vantagem e essa justiça maior entre clientes de maior risco e menor risco. O problema todo é quando trabalhamos na média. E a média, sim, eu concordo que ela acaba não sendo tão justa, na medida em que eu nego crédito talvez para algumas pessoas que seriam merecedoras, mas eu também aprovo crédito para pessoas que não são merecedoras. E, na média, isso acaba sendo compensado pela taxa de juros, que é alta. Esse é um dos fatores. Eu não sei se ficou claro. Obrigado. O SR. PRESIDENTE (Lasier Martins. Bloco Apoio Governo/PDT - RS) - Incrementando o debate, veio uma pergunta aqui pelo Portal e-Cidadania do Sr. José Maria Eulálio Neto, aqui do Distrito Federal. Quero ver quem é dos senhores ou das senhoras que quer responder. O Sr. José Maria pergunta seguinte: "Fazendo uma analogia entre restrição e oferta de crédito para um cidadão comum e um corrupto que lava dinheiro do tráfico de drogas e corrupção, qual a responsabilidade desta instituição? O gestor será responsabilizado?" O SR. LEANDRO VILAIN - Hoje, muitos dos senhores sabem que a gente trabalha numa atividade regulada. Há diversos mecanismos hoje para a gente fazer os controles, incluindo o próprio Coaf. Apenas para citar um número, no ano passado... Nos bancos, nós temos sistemas de alertas que são baseados em dados comportamentais. Portanto, aqui há que se fazer uma avaliação se isso envolve segurança pública ou não, como é que pode ser tratada a exceção. Mas vou dar um exemplo prático: se eu tenho lá uma conta corrente de uma senhora, uma costureira de 53 anos, e, da noite para o dia, começam a entrar algumas centenas de milhares de reais nessa conta, isso é um dos indícios que correspondem a um sinal de alerta. É claro que eu tenho algumas regras, que é obrigatória a comunicação ao Coaf, mas outras podem ser indícios de movimentação. Então os sistemas dos bancos tratam esses comportamentos fora do padrão e acabam apontando. Só para dar um número, no ano passado, só de transações acima de R$100 mil - e obviamente estou falando de R$100 mil para cima, porque esse é o seu limite obrigatório; abaixo disso, a gente também comunica, mas eu não tenho um número -, acima de R$100 mil, foram 970 mil alertas, ano passado, fornecidos ao Coaf e, inclusive, alguns dos quais contribuíram para as operações que foram feitas pela Polícia Federal. Então, esse é um trabalho incansável das instituições financeiras, que têm os seus modelos. E se os executivos das instituições financeiras, se esses alertas não foram dados, e houver evidências de que tiveram conhecimento, e não foi executado, são responsabilizados por essas movimentações criminalmente. O SR. PRESIDENTE (Lasier Martins. Bloco Apoio Governo/PDT - RS) - A palavra continua à disposição, mas vamos aproveitar, Srs. Senadores, para votar um requerimento sobre outro tema, aproveitando a reunião de hoje da CCT. É um requerimento que vem do Senador Cristovam Buarque, Presidente dessa Comissão. ITEM 1 REQUERIMENTO DA COMISSÃO DE CIÊNCIA, TEC., INOV., COM. E INFORMÁTICA Nº 56, de 2015 - Não terminativo - Requeiro, de acordo com o disposto no art. 58, § 2º, inciso II, da Constituição Federal, e nos arts. 90, inciso II, e 93, inciso II do Regimento Interno do Senado Federal, a realização de Audiência Pública a ser realizada nesta Comissão de Ciência e Tecnologia, para analisar e debater os impactos conjunturais e estruturais dos cortes orçamentários de 2015 sobre os programas de pós-graduação. Para a referida audiência pública sugiro os seguintes convidados: - Prof. Dr. Carlos Afonso Nobre, presidente da Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (Capes), do Ministério da Educação (MEC); - Prof. Dr. Hernan Chaimovich Guralnik, Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq); - Prof. Dr. Roberto Leher, reitor da Universidade Federal do Rio de Janeiro (UFRJ); - Prof. Dr. João Carlos Salles Pires da Silva, reitor da Universidade Federal da Bahia (UFBA); e - outros estudiosos indicados e julgados pertinentes pelos senadores membros. Autoria: Senador Cristovam Buarque e outros Relatoria: Relatório: Observações:
11:36 R	Se não há nenhuma objeção... (Pausa.) Aprovado o requerimento. Senador José Medeiros, o senhor teria alguma pergunta? O SR. JOSÉ MEDEIROS (Bloco Socialismo e Democracia/PPS - MT) - Sim, Sr. Presidente. Vou ser o mais breve possível. Sr. Presidente, senhores convidados, todos que nos acompanham pela TV Senado, eu tenho uma pergunta para o Dr. Leandro e outra para a Drª Carol. Em geral, as normas que protegem os dados pessoais garantem a inviolabilidade da honra e da imagem do cidadão, sendo vedada a utilização desses dados para prejudicar o titular. Diante dessa perspectiva, como as instituições financeiras vislumbram a utilização de dados bancários, de natureza pessoal e sigilosa, para fins de concessão ou restrição de crédito? Quais os limites e cuidados a serem observados pelas instituições financeiras ao tratarem dados pessoais de seus clientes? E uma pergunta para a Drª Carol: em que medida as leis destinadas à segurança dos dados pessoais impactam no desenvolvimento da internet, concebida como um ambiente de liberdade, que foi concebida com esse caráter? Quais são os principais aspectos a serem contemplados em uma lei de proteção de dados pessoais? São essas duas perguntas. Talvez até já tenha sido tratado o tema aqui, mas eu estava em outra Comissão. Muito obrigado, Sr. Presidente. O SR. LEANDRO VILAIN - Eu vou começar pela parte da segurança de dados. Usualmente, dentro dos bancos, existe uma área chamada segurança da informação, que fica embaixo de uma área de risco operacional. Esse assunto é tratado. Há hoje investimentos pesados na área de tecnologia para ter toda a parte de segurança. A base de dados de uma instituição financeira é o coração do negócio. Hoje, todo o resto, você constrói em volta daquilo ali. Mas a base de cliente é a informação mais importante que a instituição financeira tem, com todo o seu histórico de dados do cliente, com todas as suas movimentações ali dentro. Não estou nem falando da questão segurança pessoal do cliente, que é outro fator também muito relevante hoje no País. Só sob o ponto de vista comercial, essa infraestrutura conta hoje com diversos firewalls. Eu diria que a infraestrutura de tecnologia dos bancos no Brasil é uma das mais modernas do mundo. Eu tenho a tranquilidade de dizer: hoje, o sistema financeiro gasta algo em torno de R$20 bilhões por ano em tecnologia, justamente para proteger essas informações. Obviamente que, além disso, ainda há os firewalls do Internet Banking, que são acessíveis pelo sites, para você acessar dentro de um ambiente seguro. Então, a conservação dos dados é um ponto absolutamente prioritário dentro dos bancos e conta com uma infraestrutura de segurança da informação massiva. Eu pediria só para repetir a primeira pergunta, porque acho que eu perdi a primeira. Eu falei de proteção de dados... O SR. JOSÉ MEDEIROS (Bloco Socialismo e Democracia/PPS - MT) - A utilização de dados bancários, de natureza pessoal e sigilosa, para fins de concessão ou restrição de crédito. O SR. LEANDRO VILAIN - Claro. Vou usar as palavras da Drª Carol. Eu vou dar um exemplo. Gosto de tangibilizar as coisas, para vermos como funciona na prática. Então, entra uma pessoa numa agência bancária e vamos imaginar que peça lá um empréstimo de R$10 mil. Obviamente, a primeira pergunta que você faz é: quanto você ganha? Isso é natural. Nós faríamos essa pergunta se fôssemos emprestar o nosso próprio dinheiro. Obviamente, se o sujeito diz que ganha R$5 mil, essa é uma informação, está certo? Agora, eu vou lançar um desafio. Se esse cliente, que diz que ganha R$5 mil, for um jovem universitário recém-formado, morando na casa dos pais, a sua decisão de crédito, possivelmente, vai ser uma. Se essa pessoa é de uma faixa etária maior, já está na maturidade da vida profissional dele, a mulher não trabalha, tem cinco filhos, duas ex-mulheres - como diria meu chefe, mais pensão que Rua do Catete, lá no Rio de Janeiro -, então a decisão de crédito é outra; só para tangibilizar um pouco que a decisão de crédito nunca é baseada numa única informação.
11:41 R	Claro que há informações que têm mais peso e outras que têm menos peso. Quanto maior a quantidade de informação, mais justos seremos na decisão de crédito, mais justos os bancos serão na decisão de crédito, inclusive pegando, como eu falei há pouco, os extremos, as pessoas que fogem muito ao padrão. Talvez essa pessoa que tem lá uma renda de R$5 mil e tem seis filhos - não é muito natural que as pessoas tenham seis filhos nos dias de hoje, mas pode acontecer - pode acontecer de ter lá dez dependentes ou qualquer coisa do tipo. Mas quanto mais informações eu tiver, eu também consigo diferenciar esse consumidor que tem a mesma renda de um jovem universitário recém-formado numa boa universidade e, se me derem mais detalhes, eu posso talvez traçar aqui uma experiência, posso traçar uma expectativa de vida profissional desse jovem universitário. Então, as decisões de crédito são muito diferentes. De novo, aqui o ponto é: quanto maior a quantidade de informação, mais teremos capacidade de inferir uma decisão de crédito. E isso acontece - o que estou falando aqui não é nenhuma novidade - na nossa vida pessoal. Se chegar uma pessoa estranha para você e lhe pedir dinheiro, talvez sua decisão de crédito seja diferente da de um parente, de um amigo próximo que venha a lhe pedir dinheiro, o qual você já conhece e sobre quem tem mais informações. É meio intuitiva essa questão. Então, esse é o ponto. Como falei antes, como os bancos lidam com uma escala muito grande, nós estamos falando aqui em alguns bilhões de transações - não estou nem falando em bilhões de reais, estou falando em bilhões de transações por ano -, há necessidade de automatizar esse processo. E aí esse processo acaba fazendo o que a gente chama de segmentação ou clusterização, que é dividir, pegar uma base de dados muito grande e começar a segmentar em comportamentos, em grupos de comportamentos semelhantes. E para cada grupo desses são elaborados modelos matemáticos. E esses modelos levam em consideração diversas variáveis. Há modelos que chegam até a uma centena de variáveis: idade, gênero, formação, casado, solteiro, tem dependente ou não dependente. Então, essa é uma informação muito complexa. São dezenas e centenas de modelos para cada diferente grupo, e todas as informações, então, são modelos matemáticos que são levados em consideração pelo sistema no momento em que se toma a decisão de crédito. E, obviamente, cabe ao banco - aí sim -, existem equipes de pessoas, equipes extremamente capacitadas, que ficam monitorando esses modelos. Esses modelos são acompanhados, para cada um desses modelos. Digo: olha, esse modelo aqui está reagindo - é o que a gente chama de discricionário. Esse modelo, especificamente, para esse grupo de população, está sendo discricionário para essa população? Isso significa dizer que ele está dentro do aceitável. Ele está conseguindo tomar a decisão do que é certo e do que é errado dentro do que é aceitável. Como eu falei antes: claro, nenhum modelo é perfeito. Nós, provavelmente, os bancos talvez neguem crédito para pessoas merecedoras de crédito - isso acontece; até nas nossas vidas pessoais isso também acontece -, mas também aprovam crédito para pessoas que não sejam merecedoras. Porque, senão, caso contrário, nós não teríamos inadimplência, todo mundo pagaria, porque os modelos estão absolutamente perfeitos, não seria preciso fazer nada, seria o mundo ideal, em que ninguém deixa de pagar, e isso não acontece. A gente sabe que a inadimplência está aí e que, aliás, vem subindo nos últimos meses. Então, existem vários modelos. E aí levam em consideração o tipo de setor em que o cliente trabalha, a região geográfica, idade, renda, dependentes. Eu diria que é extremamente complexo. Eu trabalho em banco há quase trinta anos, e esses modelos têm um nível de complexidade gigantesca. E cada vez mais, com os sistemas, com os computadores, hoje, com maior capacidade de processamento e maior capacidade de variáveis podendo ser levadas em consideração, esses modelos estão se tornando cada vez mais sofisticados. O SR. PRESIDENTE (Lasier Martins. Bloco Apoio Governo/PDT - RS) - Obrigado. O SR. CAROL CONWAY - Senador, bom dia. Muito obrigada pela pergunta. Em relação a se uma lei é benéfica ou maléfica para a liberdade na internet, a resposta mais objetiva é: depende. Há aquele ditado que a diferença entre o remédio e o veneno é a dose. A internet, por natureza, é um mercado que nós chamamos de mercado de dois lados. Precisam ter interesse nela tanto os usuários quanto os empresários, vamos dizer assim, além do Estado e da sociedade em geral. Mas há de haver alguém de um lado de um computador acessando e alguém do outro lado colocando conteúdo. Para que exista esse interesse, essa simbiose, é necessário que exista algum tipo de segurança e interesse de que, naquele ambiente, a navegação seja uma navegação segura, inteligente, produtiva. E por outro lado, do lado de quem está na nuvem, é necessário que exista o estímulo para que a atividade se desenvolva na nuvem.
11:46 R	Então acho que um projeto de lei pode ser muito benéfico, sim, na medida em que ele traga segurança jurídica e equilíbrio entre os diversos pilares sobre os quais, na minha apresentação, eu tentei refletir um pouco, como o direito à privacidade. São pilares baseados na Constituição Federal. E a internet não é imune à Constituição Federal, ao nosso DNA. Então, o senhor tem o direito à privacidade, o senhor tem o direito à liberdade de iniciativa, que traz a inovação da qual o consumidor é o maior beneficiário. O País é o maior beneficiário dessa inovação, porque ela traz receita, traz produtividade, traz liderança no cenário internacional. A inovação tecnológica, a Constituição traz expressamente que o mercado interno é patrimônio nacional e é dever do Estado promover a inovação tecnológica. Há outros tantos princípios que devem ser harmonizados para que se obtenha um produto que se chama desenvolvimento do País. Então, ter uma lei interfere na liberdade da internet? A resposta é: depende. Uma lei pode ajudar a liberdade da internet, separando, digamos assim, os bons dos ruins, porque, se tiver bons parâmetros, o sistema brasileiro se consolida e quem é ruim não vai ter interesse em vir para cá. Não adianta também puxar a corda para um determinado lado. É o que eu sempre falo: às vezes, a gente vê a defesa do consumidor - e eu sou consumidora, o senhor é consumidor, todos nós somos, todos nós temos interesse -, agora, é necessário enxergar o que é a defesa do consumidor. E eu dou o exemplo do consentimento, a diferença entre um clique e um excesso de cliques, uma fobia de cliques como consentimento, diferentemente do consentimento que o Senador Aloysio propôs no relatório, no projeto, que é o consentimento pela legitimidade da relação. Se tenho uma relação com o senhor, como provedor, eu tenho obrigação de apenas e tão somente fazer uso legítimo daquele tratamento. (Intervenção fora do microfone.) O SR. CAROL CONWAY - Exatamente. Então, de novo, a legitimidade traz a boa-fé para o sistema, algo muito mais material do que formal, um mero clique que todo mundo dá, e ninguém lê. Entendemos, sim, que pode ser muito bom ter uma lei geral que traga segurança jurídica e coloque às claras os temas, inclusive o tema dos dados anônimos, Big Data, etc. E esta Casa está, digamos, muito próxima da realidade ao nos permitir debater esse tema aqui. O SR. PRESIDENTE (Lasier Martins. Bloco Apoio Governo/PDT - RS) - O Senador Walter Pinheiro saiu? Eu estava por encerrar a reunião, mas ele havia mandado um recado de que faria uma intervenção aqui. Então creio que podemos aguardar um pouquinho, não é? O SR. LEANDRO VILAIN - Se me permite, só para usar as palavras da Carol, quando se fala em legitimidade, considero essa questão importante e complexa. Não tem uma solução muito fácil. Como colocar no papel a questão de ter uma legitimidade do uso aquela informação? Acho que esse é o grande desafio que teremos que discutir um pouco mais. Eu vou trazer à tona, por exemplo, a questão de fraudes, as fraudes que acontecem hoje no sistema financeiro. Hoje acontecem fraudes, e todos os senhores sabem, seja pela internet, seja por boleto bancário, seja por cheques clonados. Existe todo o tipo de fraudes, e infelizmente o sistema financeiro paga pela sua eficiência. Como hoje nós temos processos de transferência de numerário muitas vezes eletrônicos, on-line, através de TEDs e DOCs, a movimentação do fluxo desse dinheiro de fraudes acontece de uma forma muito rápida.
11:51 R	O que não se pode incidir aqui - de novo, só para tangibilizar - é que nós temos hoje uma enorme dificuldade, por exemplo, quando uma fraude é detectada num determinado banco, a gente identifica que aquele dinheiro saiu do banco a e foi ao banco b e eu não tenho mecanismo legal hoje para avisar ao banco b que aquela conta corrente destinatária do dinheiro tem um alerta ou ela deveria ter uma base de dados. Não contamos com uma base legal. Essas são algumas das fragilidades e não podemos incidir no erro de novo. É legítima a intenção de proteger o real detentor daquele dinheiro, o real detentor daquela conta corrente? Claro que é legítima e estamos aqui, só que as coisas acontecem em minutos, não há tempo de buscar uma autorização do cliente, de buscar uma autorização judicial ou envolver Polícia Federal, envolver Polícia Civil... O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - Então, precisa-se tomar cuidado. De repente, o sistema financeiro passa a ser o detentor legítimo de tudo quanto é tipo de informação que a gente produz ao longo da vida. O SR. LEANDRO VILAIN - É verdade. O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - Inclusive, com os aplicativos agora que acompanham sua vida, aonde você vai e aonde você deixa de ir. O SR. LEANDRO VILAIN - Este é o grande desafio: como separamos o joio do trigo? É verdade. O SR. PRESIDENTE (Lasier Martins. Bloco Apoio Governo/PDT - RS) - Vamos aguardar um minutinho ou dois... O SR. ALOYSIO NUNES FERREIRA (Bloco Oposição/PSDB - SP) - Tenho um problema, preciso ir agora a uma reunião da Comissão Executiva do PSDB para analisar essa coisa tranquila que é a conjuntura atual do País. Sou Vice-Presidente do Partido, estou sendo chamado para ir discutir essa coisa. É só uma rotina, enfim. (Risos.) Preciso ir. Mas agradeço imensamente. Infelizmente, eu já havia previsto um horário de entendimento com o Presidente da Comissão para poder participar da reunião. Cada um de nós, como os senhores viram, tem muitas atividades: colegas vêm e participam de uma parte da reunião, têm que votar em outra, têm que relatar em outra. Enfim, essa é a nossa... Para mim, estou amplamente satisfeito e vou explorá-los um pouco mais até a conclusão desse processo. Muito obrigado. O SR. PRESIDENTE (Lasier Martins. Bloco Apoio Governo/PDT - RS) - O.k. Bom, como a reunião está sendo gravada e transmitida, se os senhores ainda tiverem uma participação, sugiro dois ou três minutos a quem quiser se manifestar, enquanto esperamos a chegada do Senador Walter Pinheiro, que tanto se interessou por esta reunião e tem conhecimento da matéria. Ele foi votar numa outra Comissão. O SR. FREDERICO MEINBERG CEROY - Sr. Presidente... O SR. PRESIDENTE (Lasier Martins. Bloco Apoio Governo/PDT - RS) - Dr. Frederico. O SR. FREDERICO MEINBERG CEROY - Eu teria interesse de colocar o Instituto Brasileiro de Direito Digital à disposição desta Casa para trazer o que há de melhor em relação à legislação e experiência estrangeira... Só um minuto, Presidente. (Pausa.) Colocar, então, o Instituto Brasileiro de Direito Digital totalmente à disposição desta Casa para trazer, para municiar esta Casa com o que há de melhor em relação à legislação e experiência estrangeira no que tange a direito e tecnologia. Obrigado, Sr. Presidente. O SR. PRESIDENTE (Lasier Martins. Bloco Apoio Governo/PDT - RS) - Pois não. Algum dos senhores ainda tem alguma manifestação a fazer? Senão, acho que vamos ter que encerrar esta reunião, aguardamos bastante. Os senhores e as senhores trouxeram subsídios muito importantes a essa matéria que está em pauta e vai evoluir. Afinal, proteção aos dados pessoais é algo que interessa a todos. Já está no corredor? (Pausa.) Não. Então, agradecemos a todos, às senhoras e aos senhores, às assessorias e à imprensa, que nos acompanharam aqui. Não havendo mais nada a tratar, declaro encerrada a presente reunião. Obrigado. (Iniciada às 9 horas e 24 minutos, a reunião é encerrada às 11 horas e 55 minutos.)

Atividade Legislativa

Notas Taquigráficas

18/08/2015 - 31ª - Comissão de Ciência, Tecnologia, Inovação e Informática