Notas Taquigráficas
23/06/2022 - 9ª - Comissão de Ciência, Tecnologia, Inovação e Informática
| Horário | Texto com revisão |
|---|---|
| R  | O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF. Fala da Presidência.) - Declaro aberta a 9ª Reunião da Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática do Senado Federal da 4ª Sessão Legislativa Ordinária da 56ª Legislatura. A presente reunião ocorre de modo semipresencial e destina-se à realização de audiência pública com o objetivo de debater a instituição do Dia Nacional da Proteção de Dados, em cumprimento ao Requerimento nº 1, de 2022, CCT, de autoria do Senador Eduardo Gomes, aditado pelos Requerimentos nºs 4, 5, 6 e 23, de 2022, da CCT. O público interessado em participar desta audiência pública poderá enviar as perguntas ou comentários pelo endereço www.senado.leg.br/ecidadania ou ligar para 0800 0612211. Encontram-se presentes, por meio do sistema de videoconferência, os seguintes expositores: Waldemar Gonçalves Ortunho Júnior, Diretor-Presidente da Autoridade Nacional de Proteção de Dados (ANPD) - vou colocá-lo para falar inicialmente por questão de outros compromissos -; Carlos Oliveira, Ministro-Conselheiro da Delegação da União Europeia no Brasil; Fabricio da Mota Alves, membro titular do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD), representante do Senado Federal; Laura Schertel Mendes, membro titular do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, representante das instituições científicas, tecnológicas e de inovação; Cláudio Simão de Lucena Neto, membro titular do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, representando aqui as instituições científicas, tecnológicas e de inovação; Patricia Peck Pinheiro, membro titular do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, representando entidades do setor laboral; Samanta Oliveira, Líder do Comitê de Proteção de Dados da Associação Brasileira Online to Offline (ABO2O); Paulo Milliet Roque, Presidente da Associação Brasileira das Empresas de Software (Abes); Juliana Bierrenbach, membro da Associação Internacional dos Profissionais de Privacidade; Sergio Paulo Gallindo, Presidente-Executivo da Associação das Empresas de Tecnologia da Informação e Comunicação e de Tecnologias Digitais (Brasscom); e Andriei Gutierrez, Secretário-Geral do Fórum Empresarial LGPD. |
| R | Agradeço a todos a presença. Bem, todos sabem da importância desta audiência pública, a importância da aprovação da lei, da implementação da Autoridade de Proteção de Dados, e agora esta audiência pública, a requerimento do nosso querido Senador Eduardo Gomes, que, por questão de compromissos assumidos, não pode estar presidindo aqui, mas é um prazer poder presidir esta sessão de um tema tão importante, exatamente para instituir o Dia Nacional da Proteção de Dados, que será uma data, evidentemente, importante para a reflexão e atualização das demandas etc. Então, vou passar logo para os convidados. Como nós temos aqui muitos convidados, 11 convidados confirmados, vamos dar cinco minutos e mais um tempinho de prorrogação, se necessário, para, depois, a gente voltar para as perguntas e considerações finais. Eu já vou convidar, então, por questão de compromisso, o nosso Diretor-Presidente da Autoridade Nacional de Proteção de Dados, Waldemar Gonçalves. Com a palavra. (Pausa.) Waldemar, tem a palavra. Pode colocar suas... Pode iniciar sua fala. O SR. WALDEMAR GONÇALVES ORTUNHO JÚNIOR (Para expor. Por videoconferência.) - Exmo. Sr. Senador Izalci Lucas, que preside a presente reunião, Exmo. Srs. Senadores integrantes da CCT, senhoras e senhores, é muito bom começarmos o dia falando sobre proteção de dados. Em nome da Autoridade Nacional de Proteção de Dados, inicio minhas palavras agradecendo o honroso convite dirigido à Autoridade de Proteção de Dados do país para tratar da instituição do Dia Nacional da Proteção de Dados pessoais e parabenizo os Senadores que formularam o requerimento que culminou na realização da presente audiência, tão importante para a consolidação de uma cultura de proteção de dados no Brasil. Eu lembro sempre que nós trabalhamos oito anos, praticamente, na aprovação da Lei Geral de Proteção de Dados, onde temos diversos países já bastante consolidados, com uma cultura já enraizada, e nós estamos iniciando esse processo. Então, eventos como este de hoje são extremamente importantes. Como bem salientou o Senador Eduardo Gomes em seu requerimento, o Poder Legislativo teve um papel fundamental no estabelecimento de um marco regulatório para a proteção de dados pessoais com a aprovação da LGPD e, mais recentemente, com a promulgação da nossa Emenda Constitucional nº 115, de 2022, que incluiu a proteção de dados pessoais no rol dos direitos fundamentais na nossa Constituição. O estabelecimento desse marco regulatório foi a coroação de um esforço que reuniu o Poder Executivo, o Poder Legislativo e a sociedade civil. |
| R | Hoje, novamente, representantes dessas instituições se encontram reunidos para estabelecer e debater a criação de um Dia Nacional de Proteção de Dados. Vale mencionar que proteção de dados pessoais requer uma atuação em várias frentes, dentre as quais podemos citar o estabelecimento de um sistema regulatório, a instituição de uma autoridade independente e responsável por zelar pela aplicação dessa lei e, não menos importante, o fomento de uma cultura de proteção de dados. Aqui no Brasil podemos traçar um histórico bem recente em se tratando de proteção de dados, mas que tem evoluído de uma forma célere desde a promulgação da Lei Geral de Proteção de Dados, de 2018, vigente em 2020, mesmo ano da criação da Autoridade Nacional de Proteção de Dados. Em 2021... (Falha no áudio.) ...dados conquistou um ordenamento jurídico pátrio, status constitucional de direito fundamental a partir da Emenda Constitucional 115, graças aos esforços conjugados do nosso Congresso Nacional, do poder público e de vários outros setores da sociedade. Finalmente, recentemente foi publicada a Medida Provisória nº 1.124, de 2022, que transforma a ANPD em autarquia de natureza... (Falha no áudio.) ... autonomia e independência em relação às suas competentes administrativas finalísticas. Temos, portanto, muitas datas para comemorar, mas, ao mesmo tempo, temos uma data já instituída internacionalmente e com carga valorativa que não podemos ignorar, afinal o dia 28 de janeiro é a data em que o Conselho da Europa abriu a Convenção para Proteção de Dados Individuais em relação ao tratamento automatizado de dados pessoais, ou simplesmente a Convenção 108. E é neste sentido que o requerimento do Senador Eduardo Gomes se insere: propor a mesma data para a instituição do Dia Nacional de Proteção de Dados no Brasil. Nesse esteio, só tenho a parabenizar a iniciativa do Senador, bem como agradecer o convite do Senador Jean Paul Prates para participar desta audiência e, ainda, parabenizar todos da Comissão de Ciência e Tecnologia e de outras Comissões que trabalharam e continuam trabalhando em prol da sociedade, especialmente no tocante à proteção de dados pessoais e da privacidade, sempre guiados pelo princípio da liberdade e autodeterminação informativa. Meu muito obrigado, Senador. |
| R | O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Waldemar Gonçalves, agradeço. E já passo imediatamente a palavra ao Carlos Oliveira, que é Ministro-Conselheiro da Delegação da União Europeia no Brasil. O SR. CARLOS OLIVEIRA (Para expor. Por videoconferência.) - Exmo. Sr. Presidente, muito obrigado pela apresentação. Quero, neste momento, dirigir à Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática do Senado as minhas felicitações por esta iniciativa e, ao mesmo tempo, um agradecimento muito fundo por este convite que nos é dirigido para acompanhar o Brasil nessa importante reflexão. É para nós uma honra e um privilégio poder partilhar convosco as nossas impressões sobre a matéria de proteção de dados. Aproveito a circunstância também para saudar todos os Srs. Senadores e demais pessoas que estão a acompanhar esta sessão, bem como cumprimentar os prezados colegas da mesa que participam desta audiência pública, entre os quais se encontram muitas pessoas que já tive o grato prazer de encontrar, naturalmente, o Sr. Presidente da ANPD, Sr. Waldemar Gonçalves, mas também outros amigos, Fabricio Mota, Laura Schertel, Sergio Gallindo, Andriei Gutierrez. Vou ser mais sucinto para salvaguardar a questão do tempo. A discussão que estamos a ter hoje reflete bem a relevância das questões de proteção de dados enquanto direito fundamental, com vastas implicações no nosso quotidiano, não só na dimensão social mas também no plano econômico. Nós temos hoje presente que a digitalização das sociedades resultou, digamos, na utilização muito generalizada de dados para um vasto leque de atividades e isso significa que a proteção desses dados pessoais é uma preocupação que deve estar presente em cada cidadão, instituição pública ou privada, bem como empresas. E a constituição da mesa que nós temos aqui reflete de certa forma esta preocupação generalizada. A proteção de dados pessoais está já presente no ordenamento jurídico brasileiro pela LGPD e foi reforçada com a aprovação de emenda constitucional que estabelece essa proteção como um direito fundamental e, de certa forma, isso se inscreve numa tendência mais geral que abrange os demais países do mundo. Temos mais de 120 países que já adotaram legislação para garantir o direito à proteção de dados e o direito à privacidade. Vou aqui, sim, focar num aspecto muito importante, porque, dada a dimensão global de todas estas questões, a legislação nacional tem sido reforçada com um conjunto de instrumentos regionais e multilaterais, entre os quais se destaca a Convenção 108 do Conselho da Europa, que foi já referida pelo Sr. Presidente Waldemar Gonçalves e que, de alguma forma, estabelece, por assim dizer, uma plataforma comum. E é exatamente no âmbito dessa iniciativa do Conselho da Europa, que, apesar de partilhar o nome do Conselho da Europa, é uma entidade completamente distinta das instituições da União Europeia, que o dia 28 de janeiro foi estabelecido como uma data marcante que serve de base ao Dia Internacional de Proteção de Dados, instituído há já cerca de 16 anos e que de alguma forma assinala a abertura para assinatura desta convenção. |
| R | Nesse dia, entidades públicas e privadas em todo o mundo organizam inúmeras atividades para aumentar a conscientização sobre o direito à proteção de dados e de certa forma também reforçar a mensagem sobre a necessidade de melhorar a apreciação pública sobre a importância desse direito. Na União Europeia nós temos um vasto leque de ações, a cargo não só das instituições europeias, Comissão Europeia, Autoridade Europeia de Proteção de Dados, mas também outras agências, como, por exemplo, Agência da União Europeia para a Cibersegurança, a Enisa. Num conjunto das instituições europeias esse é um dia sempre muito presente, mas que também tem repercussões e eco em todos os Estados-membros onde as autoridades nacionais de proteção de dados têm um papel muito ativo. Essa é uma oportunidade normalmente utilizada para apresentar novas iniciativas, mobilizarmos a mídia, os meios de comunicação para promover a proteção de dados. Temos também a instituição de prêmios para as melhores iniciativas sobre políticas de proteção de dados. Apoio a atividades de pesquisa sobre proteção de dados, campanhas de informação junto aos cidadãos, empresas, serviços públicos: todo esse ecossistema no fundo está cada vez mais presente nesses tempos de economia de dados. E todas essas ações são, ao final, parte de uma estratégia mais geral de promoção dos direitos individuais de boas práticas em proteção de dados. São levadas a cabo com especial destaque por parte das autoridades de proteção de dados no âmbito do seu papel de supervisão. Nesse sentido, nós vemos a iniciativa de estabelecer um Dia Nacional de Proteção de Dados, em especial coincidindo com o dia internacional, como algo, digamos, de muito positivo e que saudamos de forma muito efusiva, não só pela sua relevância, mas também pelo impacto que pode ter na sensibilização dos cidadãos para essas questões. Eu gostaria de aproveitar a circunstância também para mencionar aqui duas ou três reflexões que nos parecem que são interessantes nesse contexto. A proteção de dados é um tema que tem uma dinâmica muito própria. Isso tem a ver também com o aumento das estratégias de digitalização e, por isso, carece de uma atenção permanente. Portanto, o trabalho não termina com a promulgação da legislação. É de fato uma atividade em que, de uma forma geral, as autoridades de supervisão, como é o caso da ANPD, têm um papel muito importante. E, por isso, essa tomada de consciência é muito importante. Como já foi referido, a proteção de dados, a utilização de dados pessoais pode influenciar vários aspectos de nossa vida de formas que são muitas vezes inimagináveis e seguramente desconhecidas da maior parte dos cidadãos e condiz a riscos e possibilidades de danos muito significativos. Nós temos todos recordados que, durante a altura mais crítica da pandemia, houve imensos relatos sobre situações graves de usurpação de dados pessoais que tiveram grande impacto nas pessoas. Além, digamos, de uma questão mais geral, que é a dificuldade do mundo online muitas vezes de distinguir o verdadeiro do falso. E o que nós vemos no âmbito da União Europeia, inclusive de forma muito positiva, é essa noção de abordar a questão de proteção de dados numa perspectiva centrada na pessoa humana, no indivíduo, como, digamos, uma forma de valorizar essa dimensão. |
| R | Vemos, em grande medida, digamos, o Brasil como um parceiro que partilha conosco essa nossa perspectiva, essa ideia de promover os direitos do indivíduo. É evidente que há dois aspectos aqui que eu me permito salientar. Por um lado, a questão dos direitos humanos, a circunstância de nós termos a salvaguarda da nossa identidade é algo que está também associado à nossa dignidade enquanto pessoas e cidadãos em privacidade não há espaço para que cada um de nós se sinta livre para pensar, para desenvolver as suas próprias ideias, para experimentar e seguir a sua vida da forma que achar mais apropriada, mas nós vemos também aqui uma questão de privacidade como um imperativo democrático, especialmente quando a nossa integridade está em risco e, em alguns casos, a própria integridade dos processos eleitorais e o funcionamento da democracia, que pode ser posto em risco por uso indevido de dados pessoais. Mas, por último, também, uma necessidade econômica. Sem a confiança dos consumidores na maneira como os seus dados são tratados, não há possibilidade de explorar plenamente o poder desse potencial econômico associado à economia de dados, que hoje é uma realidade onipresente e que, digamos, está integrada de forma muito interdependente em tudo aquilo que são, digamos, atividades econômicas, qualquer que seja o setor de que estejamos a falar. Como estamos convictos de que partilhamos com o Brasil esta visão de proteção de dados, queremos precisamente utilizar estas autoridades para desenvolver o mais possível a nossa cooperação e vemos, por isso, de forma muito positiva a colaboração de termos vindo desenvolver com a Agência Nacional de Proteção de Dados que, apesar de sua juventude, tem já um currículo bem relevante e um trabalho reconhecido internacionalmente, enquanto autoridade de supervisão de proteção de dados. Daqui aproveito para saudar especialmente toda a equipe da ANPD, na pessoa do Sr. Presidente Waldemar Gonçalves, e todas as pessoas que dela participam. Foi para nós, digamos, motivo de grande satisfação ter acompanhado e ter, de alguma forma, partilhado ideias sobre todas essas problemáticas durante o processo que culminou na aprovação da LGPD e, posteriormente, na emenda constitucional que está associada a essa temática. Há um aspeto também que eu iria pedir para realçar que tem a ver com o seguinte: atualmente há uma tendência para uma crescente convergência dos regimes de proteção de dados em nível nacional, regional e global. Há um conjunto de leis nacionais, mas também é muito importante privilegiar a forma como compatibilizar esta legislação. Na América Latina, por exemplo, a rede ibero-americana de proteção de dados está desenvolvendo um trabalho interessante como player regional graças às normas ibero-americanas de proteção de dados e o desenvolvimento de um conjunto de orientações e ferramentas práticas como a aprovação de contratos de modelos de proteção de dados, que têm muita influência na facilitação de todos os processos de transferências internacionais de dados. |
| R | Tivemos desenvolvimentos muito semelhantes noutros continentes, como Ásia e África. Na União Europeia, nós temos também vindo a aprofundar e a afinar o nosso quadro legislativo, o chamado GDPR, em inglês, e, em português, RGPD, mas também se levam em consideração diretrizes das autoridades de proteção de dados e a jurisprudência que têm vindo a ser estabelecidas por parte do Tribunal de Justiça e do Tribunal Europeu de Direitos Humanos. Eu gostaria só de deixar, digamos assim, uma nota em relação a um ponto que é um desenvolvimento recente e que tem a ver com a importância de aprofundar os mecanismos de cooperação transnacional entre autoridades independentes de proteção de dados. Isso, do nosso ponto de vista, constitui um pilar fundamental para um sistema eficaz e credível de proteção de dados pessoais, por um lado, para os cidadãos, porque, digamos, funciona como um portal de acesso sobre as questões que normalmente se colocam sobre essas questões, mas também por parte das empresas porque isso garante, digamos, uma aplicação consistente, uma interpretação uniforme das regras, o que é essencial para diminuir os custos de contexto e assegurar uma mais efetiva adaptação àquilo que são as evoluções no plano tecnológico, mas também no plano econômico. Por último, esse é também um aspeto essencial porque as autoridades independentes estão mais capacitadas para cumprir totalmente a sua função. E essa nossa preocupação não se restringe aos nossos parceiros fora da União Europeia, mas é também uma preocupação muito dirigida aos vários estados-membros da União Europeia em relação aos quais há um conjunto de decisões do Tribunal de Justiça que nós pretendemos reforçar como forma de assegurar precisamente essas virtudes que acabo de enunciar. Nesse contexto, eu gostaria de dizer que vemos de forma muito positiva a recente medida provisória que prevê o Estatuto da ANPD enquanto autarquia independente e que vai contribuir seguramente para aumentar a percepção pública não só no Brasil, mas internacionalmente, sobre a sua importância e a relevância da sua intervenção. Finalmente, retomando as questões que estão suscitadas nesta audiência pública, nós gostaríamos de reafirmar que vemos de forma muito positiva a instituição no Brasil de um Dia Nacional da Proteção de Dados, especialmente sendo o dia 28 de janeiro, que já está consagrado em muitos países. Manifestamos desde já a nossa total disponibilidade para trabalhar para o Brasil e com a ANPD em possíveis ações conjuntas para celebrar esse dia na sua dimensão transnacional e promover o desenvolvimento e aprimoramento desse direito fundamental que é a proteção de dados. Muito obrigado pela vossa atenção. Fico à disposição para eventuais questões e peço, desde já, desculpas por ter excedido um pouquinho o tempo. Minhas saudações. Muito obrigado. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - O.k. Agradeço-lhe. Antes de passar a palavra para a Dra. Laura, eu vou fazer algumas perguntas que chegaram já aqui no nosso Portal e-Cidadania, e, na medida do possível, os convidados já podem também responder algumas dúvidas. João Machado, aqui do Distrito Federal, pergunta: "Como pretendem conscientizar os titulares de dados dos seus direitos protegidos pela LGPD?". José Lopes, do Rio de Janeiro: "Sobre a Proteção e Privacidade de Dados, podemos acreditar que teremos uma matéria no currículo escolar?". Dalva Azevedo, da Bahia: "Criar o dia é muito importante. Mas como ir além do dia e levar à população a consciência da importância da lei?". Jeferson Cristhian, do Ceará: "Que impacto deve ser gerado no país com a instituição dessa data?". |
| R | Matheus Lemos, aqui do Distrito Federal: "Qual a ideia do Senado na fiscalização e atuação junto com a ANPD para aplicar sanções às empresas que descumprirem a LGPD?" José Brujas, de São Paulo: "[Haverá] um plano de ação para a conscientização, tanto do titular, quanto das organizações?" Quero também registrar aqui a presença da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD), com o Presidente, Prof. Davis Alves. Obrigado pela presença. A regional da ANPPD aqui do Distrito Federal também está presente, representada pelo Sr. Paulo Emerson de Oliveira Pereira. Obrigado aí pela presença, juntamente com os demais convidados. Eu vou passar a palavra agora para a Dra. Laura Mendes, que é membro titular do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, representante das instituições científicas, tecnológicas e de inovação. Dra. Laura. A SRA. LAURA SCHERTEL MENDES (Para expor. Por videoconferência.) - Obrigada, Senador. Eu gostaria, em primeiro lugar, de cumprimentar V. Exa., agradecer pelo convite. Gostaria de cumprimentar aqui também todos os ilustres participantes deste painel, Dr. Waldemar Júnior e Dr. Carlos Oliveira, que me antecederam, Dr. Fabrício da Mota Alves, Dr. Cláudio Simão, Patrícia Peck, Samanta Oliveira, Paulo Milliet Roque, Juliana Bierrenbach, Sergio Paulo Gallindo e Andriei Gutierrez. Queria parabenizar, em primeiro lugar, o Senador Eduardo Gomes por propor esse dia, por propor essa discussão, ele que inclusive também foi o autor da proposta de emenda à Constituição, da proposta agora, a Emenda 115, que acabou por, eu diria, positivar esse direito fundamental à proteção de dados na nossa Constituição Federal. Eu concordo, em grande parte, com o que foi dito até aqui, e me parece que o primeiro ponto, quando refletimos sobre toda a arquitetura da proteção de dados que nós construímos, é compreender o progresso que fizemos até aqui, não é? Nos últimos anos, discutimos aí, ao longo de quase dez anos, a Lei Geral de Proteção de Dados. Depois constituímos a Autoridade Nacional de Proteção de Dados. O direito fundamental à proteção de dados foi, em primeiro lugar, extraído, de forma implícita, a partir da interpretação da Constituição, e, em seguida, positivado na nossa Constituição. Então nós avançamos muito no marco institucional, no marco legal brasileiro, e me parece que nós temos avançado igualmente, eu diria, assim como nós já tínhamos avançado em outras áreas, como, por exemplo, no Marco Civil da Internet, como na Lei de Acesso à Informação. Então podemos perceber que é um grande arcabouço normativo-institucional, uma arquitetura normativa-institucional que estamos construindo, com o objetivo de proteção dos direitos fundamentais, com o objetivo, ao fim e ao cabo, da autonomia, da autodeterminação e da isonomia de todos. Parece-me que nós atingimos e avançamos muito ao longo dos últimos anos, mas certamente, as perguntas, Senador, as perguntas dos cidadãos que nos ouvem me fazem lembrar que certamente ainda temos muitos outros desafios. E parece-me que esse dia pode ser, sim, um dia importante para que a gente amplie a cultura, busque fortalecer a cultura de proteção de dados no nosso país, mas que também seja um momento - não apenas um dia -, mas certamente um esforço, diria, concentrado e coordenado, de todos os Poderes em prol dos direitos fundamentais, em prol da proteção de dados pessoais. |
| R | Certamente, essa não é uma tarefa de um Poder apenas, essa não é uma tarefa de um setor da sociedade apenas. Precisamos, em primeiro lugar, de uma aplicação correta da Lei Geral de Proteção de Dados. Se precisamos de 8 anos para o seu debate, para a sua discussão, precisamos agora, sim, aplicá-la corretamente, adequadamente. E isso vai ser muito importante para que, também, a interpretação que o Judiciário faça concretize a Lei Geral de Proteção de Dados no seu dia a dia, mas também a aplicação pelo Executivo. Aqui eu gostaria de mencionar a Autoridade Nacional de Proteção de Dados e o importante passo que foi dado com o fortalecimento dessa autonomia, da transformação em uma autarquia especial. Certamente, temos o desafio de fortalecer a ANPD ainda mais, de ampliar a sua estrutura para que ela possa, de forma eficaz, aplicar também a Lei Geral de Proteção de Dados. Parece-me que também temos um papel muito importante. Falei aqui do Judiciário, do Executivo, da ANPD, do Legislativo, que tem estado atento a tantas outras demandas que têm surgido nessa área. Vou citar aqui, por exemplo, a inteligência artificial, com uma Comissão de juristas criada pelo próprio Senado Federal, com a liderança do Senador Eduardo Gomes, para discutir esse tema da inteligência artificial, que também já foi objeto de projetos de lei na Câmara dos Deputados. Temos agora um outro importante tema que eu diria que também tem aparecido e se consagrado cada vez mais importante, que é o tema da proteção de dados na área criminal, na área de segurança pública, o que também tem sido objeto de atenção do Legislativo. Então, parece-me que é preciso, sim, se pensar em como complementar, em como desenvolver todo esse marco normativo e institucional sempre de forma a fortalecer os direitos fundamentais, sempre no caminho e a partir dos valores e princípios estabelecidos pela nossa Constituição Federal. Então, eu diria que avançamos muito. Foi um projeto significativo, com todo esse marco institucional e legislativo criado até agora, mas certamente o desafio ainda é grande. É preciso, sim, fortalecer a ANPD. Eu gostaria, talvez, de terminar mencionando que precisamos fortalecer e ampliar a atuação também do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. Aqui, vários membros estão presentes. Eu diria que é um ator muito importante, porque ele pode ser o espaço, o lócus da sociedade, das empresas, dos especialistas, das entidades da sociedade civil de uma forma geral dialogando diretamente com a Autoridade Nacional de Proteção de Dados. Então, parece-me que também o fortalecimento do CNPD é um desafio e um passo importante para todos nós. Com isso, eu queria parabenizar, mais uma vez, o Senador Eduardo Gomes por essa proposta e dizer que, certamente, apesar de todos os avanços, ainda temos muito o que avançar. Precisamos, como se diz, tirar essa lei do papel. Não é fácil. A Lei Geral de Proteção de Dados precisa estar na nossa prática, no nosso dia a dia. Para isso, a gente depende, certamente, de todos os atores, inclusive do setor privado, aplicarem esta lei e estarem em compliance com ela. |
| R | Então, muitíssimo obrigada pelo espaço e fico ansiosa também para poder escutar os demais participantes dessa mesa. Muito obrigada. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Obrigado, Dra. Laura. Passo, imediatamente, a palavra ao Fabrício da Mota Alves. Ele é membro titular do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, representante aqui do Senado Federal. O SR. FABRICIO DA MOTA ALVES (Para expor. Por videoconferência.) - Muito obrigado, Presidente, Senador Izalci, na pessoa de quem cumprimento o Senado Federal como um todo, inclusive o autor do requerimento, o Senador Eduardo Gomes. Cumprimento também o Presidente da Autoridade Nacional de Proteção de Dados. Cumprimento o querido amigo, Ministro Carlos Oliveira; os meus colegas de Conselho que estão aqui presentes, Profa. Laura, Prof. Cláudio, Profa. Patrícia. Cumprimento todos aqueles que estão participando efusivamente aqui desse nosso encontro. O objetivo desta discussão, conforme o requerimento do próprio Senador Eduardo Gomes, é justamente fomentar o debate em torno da necessidade ou não de se criar uma data nacional comemorativa da proteção de dados. Eu vou me fiar, talvez, concentrar-me nos argumentos que justificam os aspectos formais para este momento. Tenho certeza de que todos aqui falarão de forma bastante complementar e eu não desejo ser repetitivo nem muito menos antecipar lugar de fala de outros colegas, uma vez que a principal razão deste momento é justamente criar um ambiente favorável à necessidade de se instituir, pela proposta de um projeto de lei, essa data comemorativa. Dentre os critérios que são estabelecidos pela Lei federal nº 12.345, de 2010, está o critério da alta significação para a instituição de uma data nacional. E, como a Profa. Laura já mencionou, e isso também foi trazido, de forma muito contundente, pelo Presidente da Autoridade Nacional de Proteção de Dados, o Diretor Waldemar, e também justificado, de maneira abundante, pelo Ministro-Conselheiro Carlos Oliveira, está muito claro que necessitamos, sim, de uma data comemorativa do direito fundamental à proteção de dados. É um direito de enorme valor para a sociedade brasileira dos tempos contemporâneos. É um direito que representa uma era dedicada às relações informacionais, às relações que dependam de elementos informacionais. Vivemos, seja por força de momentos tristes, como a pandemia, seja por força da própria evolução tecnológica da sociedade, vivemos relações cada vez mais virtualizadas, cada vez mais digitalizadas e, nessas relações, o tráfego, o tratamento, o processamento de dados se torna, talvez, o oxigênio que conduz todas as ações da sociedade, sejam elas no âmbito público, sejam elas no âmbito social privado, sejam elas intimistas, sejam elas coletivas. Tudo isso nos induz a pensar que os dados pessoais estão sendo tratados de maneira cada vez mais abundante. A Profa. Laura trouxe a importância do que estamos discutindo agora, da criação de um marco regulatório de inteligência artificial, em cujos eixos de atenção para essa proposta de regulação está a preocupação com a proteção de dados. Portanto, a necessidade de se criar a data é contundente. Com certeza, todos que estarão aqui chancelarão, como aqueles que já falaram já demonstraram, a importância de se instituir essa data. |
| R | E por que uma data comemorativa da proteção de dados? Pela necessidade de se criar um ambiente de cultura fundamental para se estimular a aderência, o respeito à proteção de dados. O cidadão precisa ter a consciência da importância de que ele tem um novo direito, consagrado, ostensivo na Constituição Federal, para dele gozar, para sobre ele cobrar em relação ao Estado, em relação às empresas, em relação a qualquer organização que trate os seus dados. É fundamental que essa informação seja promovida, e nada mais eficaz do que a instituição de uma data comemorativa. As datas comemorativas têm, talvez, um dos seus grandes elementos seja o de se manter viva uma memória coletiva relacionada a um fato, a um acontecimento ou a um valor extremamente importante para a sociedade. E esse valor, sim, é a proteção de dados. Nós precisamos definir, obviamente, qual seria a melhor proposta para a significação dessa data. Seria... O Presidente Waldemar sugeriu 28 de janeiro; o Senador Eduardo Gomes havia levantado essa possibilidade, mas penso que devemos considerar outras opções também em relação à data. Penso que, assim como eu, outros aqui participaram - a Prof. Laura participou muito abundantemente - do processo legislativo de criação da LGPD, de edição da Lei Geral de Proteção de Dados, o colega Sérgio Gallindo também participou, o Andrei Gutierrez, todos participamos em algum grau, com maior ou menor intensidade, da construção desse arcabouço que, não digo originou, mas que se fortaleceu com a LGPD. Então, eu levanto a sugestão de se considerar também, possivelmente, a data de sanção da LGPD, 14 de agosto, como uma data possível para ser considerada como a data comemorativa. Eu vejo que a proteção de dados se construiu no Brasil ao longo de um processo bastante moroso... Levamos muitos anos, comparativamente à União Europeia, comparativamente a outras rações, a instituir, a reconhecer a importância da proteção de dados, demoramos a entender a diferença entre a privacidade e a proteção de dados, mas esse momento, hoje, chegou e chegou por força da edição da Lei Geral de Proteção de Dados, a Lei nº 13.709, sancionada em 14 de agosto de 2018. Eu vejo que essa data, muito embora seja dissonante da proposta da União Europeia, que tem as suas razões políticas para instituir a data de 28 de janeiro, eu vejo que, para o Brasil, a data de 14 de agosto tem um significado próprio, um significado nacionalista, um significado muito importante, porque foi um marco na nossa história, na nossa jovem democracia, ainda muito jovem democracia. Portanto, Presidente, Senador Izalci, a minha contribuição seria no sentido de, sim, demonstrar que, preenchendo os elementos, os critérios formais da Lei n° 12.345 para a instituição de uma data comemorativa - e que ela venha pela medida de uma iniciativa legislativa, mais uma contribuição do Congresso para esse propósito -, temos que definir também o momento em que se vai fixar essa comemoração, essa homenagem. Sugestões existem diversas, mas eu gostaria de deixar aqui a minha contribuição nesse sentido. Não falo, obviamente, em nome do Conselho. Temos aqui alguns colegas conselheiros - Patrícia Peck também está aqui presente -, conselheiros que se fazem membros presentes aqui do Conselho, mas falo como cidadão, como indivíduo, sobre a importância dessa data que eu acabei de sugerir. |
| R | Senador, respeitando o prazo que me foi concedido, essas são as minhas contribuições. Muito obrigado. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Obrigado Fabrício. Passo imediatamente a palavra ao Cláudio Simão de Lucena Neto, que é membro titular, representando aqui as instituições científicas, tecnológicas e também de inovação. Cláudio. O SR. CLÁUDIO SIMÃO DE LUCENA NETO (Por videoconferência.) - Muito obrigado, Sr. Presidente, espero que estejam me ouvindo bem. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Está bem. O SR. CLÁUDIO SIMÃO DE LUCENA NETO (Para expor. Por videoconferência.) - Muito obrigado, Sr. Presidente. Um bom dia a todos. Agradeço inicialmente pelo convite, pela iniciativa da Comissão; agradeço também pelo esforço e pelo empenho da Senadora Daniella Ribeiro, essa paraibana que tem sido uma voz tão ativa e tão forte na discussão de assuntos relacionados ao desenvolvimento tecnológico e a esse processo de transformação digital, Senador, que pretende transformar - e espero que transforme - o Brasil, não só o Estado brasileiro em uma máquina mais eficiente, mas a Nação brasileira em um lugar melhor de realização humana e mais justo. Muitíssimo obrigado. Agradeço também a presença e o companheirismo de todos os colegas de conselho que aqui estão: o Dr. Fabrício, a Profa. Patrícia Peck, a Profa. Laura Schertel também, e a amizade e o relacionamento recente, ainda que virtual, com a maioria deles, mas intenso e produtivo, com Sergio Paulo Galindo e com Andriei Gutierrez. Nós temos um histórico ainda recente de sistematização, Sr. Presidente, de proteção de dados pessoais no Brasil, embora as sementes para isso já estivessem plantadas há bastante tempo. Dados pessoais já não são apenas o ativo econômico que é a primeira dimensão que se manifesta; eles são, já sem sombra de dúvidas, já sem espaço para discussão no Brasil, um direito fundamental, e esse caráter dualista de um ativo econômico e um direito fundamental, embora não seja absolutamente novo no ordenamento jurídico brasileiro e mundial, reclama, sim, um cuidado maior, e as perguntas dos cidadãos aí dão absoluta dimensão da preocupação. A preocupação principal do cidadão, há uma preocupação evidentemente aí com sanção, com fiscalização, com multas, que é natural, mas há também uma preocupação com a conscientização. E essa preocupação com conscientização é óbvia, é porque, como dizia Fabrício, é um direito com dinâmicas novas, com conformidades diferentes. Não é o primeiro. A propriedade intelectual, por exemplo, tem essa dimensão, o direito de autor tem essa dimensão de ser um ativo econômico, de ser uma coisa em negócio, mas de ser também um direito fundamental. E, no próprio direito de autor acho que nós conseguimos tirar aqui a inspiração para a necessidade e para a justificativa de separar, de destacar um dia no Brasil, para além da comemoração internacional... Não por acaso esses dois direitos têm esse caráter transnacionalmente forte. São ativos que naturalmente não têm a tendência de respeitar fisicamente as fronteiras. O direito à propriedade intelectual tem o seu dia internacional, mas talvez essa necessidade de conscientização particular em relação à conformação desse direito permite, por exemplo, que no Brasil nós tenhamos separadamente um Dia Nacional do Escritor; que na Argentina nós tenhamos separadamente um Dia Nacional do Músico, que reforçam seguramente a necessidade de conscientização da população, que é o que o cidadão reclama. |
| R | Então, nesse sentido, é absolutamente relevante e nós não podemos nos apartar do Dia Internacional da Proteção de Dados Pessoais. Aliás, a autoridade nacional de proteção de dados já deu o tom, já sinalizou muito claramente o respeito e o engajamento que pretende conseguir no Dia Internacional da Proteção de Dados Pessoais. Mas, além do reforço nacional, além do calendário do dia 28 janeiro, quando nós procuramos uma operacionalização - o dia 28 de janeiro, no meio das férias de verão, no Brasil -, é um dia que não é talvez o mais propenso para dispararmos grandes campanhas de sensibilização nacional. Então, em que pese a necessidade de nos alinharmos a essa data, ter uma data nacional, ter uma instituição brasileira com a qual a gente possa comemorar esse dia me parece absolutamente importante, principalmente aqui falando também na condição, Senador, não de representante - a coordenadora do grupo de trabalho do Conselho de Educação me segue aqui e vai falar pelo grupo -, mas na condição de membro de um grupo de trabalho de ações educativas. Para promoções educativas em proteção de dados pessoais é essencial que nós tenhamos uma data adequada destacada, que possa gerar de tudo: campanhas de conscientização; premiação, como lembrava o ministro conselheiro; pauta na imprensa, que possa reverberar esse dia, para que nós possamos aí, a partir dessa necessidade imperiosa de desenvolver esse direito fundamental à proteção de dados, a partir de uma data nacional, caminharmos juntos na construção, na solidificação desse ecossistema. E eu concordo com a Profa. Laura Schertel: ele tem sido construído a passos, que talvez não estejam na velocidade que nós gostaríamos, mas que são sólidos, são firmes, são emblemáticos. Demoramos a construir um processo legislativo e sistemático, e ele chegou. A Autoridade Nacional de Proteção de Dados está aí funcionando. O Conselho Nacional de Dados foi instituído. Nós não temos mais dúvidas sobre o caráter constitucional do direito fundamental. Então eu acho que os passos estão sendo sólidos. E um passo importante - e saúdo a Comissão nesse sentido - é a instituição desse Dia Nacional de Proteção de Dados. Agradeço também o espaço que me foi dado e desejo que nós possamos conseguir concluir essa matéria o mais rápido possível. Muito obrigado, Senador. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Obrigado, Cláudio. Passo imediatamente à Patricia Peck Pinheiro, representante de entidades do setor laboral. A SRA. PATRICIA PECK PINHEIRO (Para expor. Por videoconferência.) - Bom dia a todos. Cumprimento o Senador e a Comissão. Agradeço a oportunidade do convite para apresentar aqui a temática do Dia Nacional da Proteção de Dados. Cumprimento também o Ministro Conselheiro Carlos Oliveira; o Presidente da ANPD, Waldemar Ortunho; a Profa. Laura Schertel, e os colegas do conselho - Fabricio da Mota e o Cláudio Lucena, que já tiveram oportunidade da palavra. Inicialmente eu gostaria de colocar, como já foi dito, que fui nomeada pelo Presidente Jonathas, do CNPD, para coordenar o grupo de trabalho responsável pelas ações educativas, de maneira que o Conselho Nacional possa apoiar a ANPD nesse sentido. E aqui eu gostaria de apresentar, perante o Senado, justamente o fato de que pesquisas de 2022 já apontam que o Brasil vive uma crise de cibersegurança, de segurança pública digital. Quatro em cada cinco brasileiros têm medo de ter seus dados vazados. E um dos pontos de nós termos chegado a esse patamar é que, além da nossa legislação muito bem-elaborada, que está em implementação nas instituições públicas e privadas, cuja promulgação já faz, agora, este ano, quatro anos, nós estamos ainda defasados no sentido da realização das campanhas educativas. |
| R | Um dos pilares fundamentais para que a gente consiga, de fato, ter uma cultura nacional de proteção de dados pessoais é a realização das campanhas de conscientização para a população, é alcançarmos aulas relacionadas a ética, segurança digital, proteção de dados nas escolas voltadas para crianças e adolescentes. Para que tudo isso aconteça, a valorização de uma data nacional de proteção de dados apoiaria muito. Eu gostaria de complementar que, em geral, a celebração de datas internacionais nos países acontece quando são sugeridas por organismos internacionais. Ou seja, a data internacional de comemoração dos direitos humanos, que é colocada no dia 10 de dezembro, foi sugerida - e é celebrada por todos os países, inclusive o Brasil, no dia 10 de dezembro - por conta da ONU, Organização das Nações Unidas. E é uma comemoração relacionada justamente à mesma data em que nós tivemos a Declaração Universal dos Direitos Humanos, em 1948. Queria apontar que há outras datas internacionais também recomendadas pela Unesco. Neste caso específico, do Dia Internacional da Privacidade e Proteção de Dados, a data de 28 de janeiro foi motivada pela assinatura da Convenção 108 do Conselho da Europa para Proteção de Pessoas Singulares. Por mais que vários países hoje sigam esse calendário internacional, porque é uma data que já acontece há alguns anos, mesmo anterior à promulgação do Regulamento Geral sobre a Proteção de Dados europeu, não foi uma data pactuada em sede da ONU ou da Unesco, combinada e acordada com vários países. Por isso é uma data que acaba não favorecendo calendários educativos em países como o Brasil, porque o mês de janeiro acaba sendo um mês em que temos férias, porque, nos países com o calendário do Sul, é um período de verão. Então, é uma data que favorece mais os países do Norte. Então, para realizarmos campanhas educativas em instituições públicas e privadas, o período de janeiro e começo de fevereiro é prejudicial. Aí, novamente, uma data que possa fortalecer a cultura nacional de proteção de dados, fortalecer a promulgação da legislação no Brasil, fortalecer as instituições que foram criadas, que é a Autoridade Nacional de Proteção de Dados, a ANPD, e o CNPD, apoiaria justamente por demonstrar o quanto o Brasil coloca em prioridade a temática da proteção de dados, tendo uma data nacional, levando em consideração que isso não retira o fato de que podemos continuar também apoiando a data que foi proposta, na época, em nível internacional, mas foi pelo Conselho da Europa. Não é uma data nem da ONU nem da Unesco. Inclusive, por sugestão do próprio Conselho da Europa, pensa-se em revisar essa data. O Brasil também iria, por iniciativa do seu Senado, já que, hoje, 71% dos países do mundo possuem legislação nacional de proteção de dados, liderar a iniciativa de construção de um calendário nacional, reforçando uma data. E isso até pode vir a incentivar a construção de uma nova data internacional. |
| R | Quem sabe a data que nós criarmos poderá, depois, ser sugerida para fins de um futuro calendário internacional, pactuado entre todos os países, porque o conselho europeu já avalia isso. Eles viram que a data de 28 de janeiro, hoje, tem alguns desafios, algumas dificuldades, para esse tipo de comemoração. Então, não querendo me alongar muito, gostaria de dizer que nós realizamos pesquisa dentro do GT, do Grupo de Trabalho de Ações Educativas, visando a que o Conselho e a ANPD possam iniciar ações educativas para a população brasileira sobre proteção de dados pessoais e, contar com uma data nacional, favoreceria, e muito, no fortalecimento da cultura. Isso ajudaria que a gente pudesse melhorar as estatísticas e também que o brasileiro passasse a ter menos medo de ter seus dados vazados, ensinando a população mais sobre os seus direitos e deveres na proteção de dados. Então, eu gostaria de agradecer a oportunidade de estar presente aqui na audiência e de confirmar que nós realmente acreditamos que uma data nacional seria extremamente positiva para o Brasil. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Obrigado, Patrícia. Passo a palavra à Samanta Oliveira, que é líder também do Comitê de Proteção de Dados, da Associação Brasileira Online to Offline. A SRA. SAMANTA OLIVEIRA (Para depor. Por videoconferência.) - Olá. Bom dia a todos e a todas. Inicio agradecendo ao ilustre Senador Eduardo Gomes, na pessoa de quem estendo os cumprimentos ao Senado Federal como um todo, pelo genuíno desejo de seguir fomentando e batalhando para fortalecer a democratização do debate que circunda a proteção de dados e que nos conduziu até este momento, tão caro e esperado, não apenas pela comunidade de privacidade, mas por todos os cidadãos e cidadãs brasileiras, em razão de tudo o que a existência de um dia específico, próprio, nacional, de proteção de dados, simboliza. Com a mesma intensidade, saúdo os demais especialistas que me acompanham neste momento singular. O Sr. Waldemar, Diretor-Presidente da ANPD, o Dr. Carlos Oliveira, o Dr. Fabrício da Mota, representante aqui do Conselho Nacional de Proteção de Dados, a Professora Laura Schertel, Paulo Milliet, Patricia Peck, Juliana, Andriei e Sergio Paulo, todos por quem tenho grande e profunda admiração, e, especialmente, a todos e a todas que acompanham este debate, vibrando juntos a alegria de mais uma conquista. Minha fala de hoje representa a Associação Brasileira Online to Offline (ABO2O). Nós somos uma entidade nacional que congrega empresas do ecossistema da economia digital do país e que são responsáveis pela integração entre o mundo físico e o digital por meio da transformação de serviços de marketplace, e-commerce, bancos digitais, fintechs e plataformas digitais, que visam ao fortalecimento do sistema do comércio online to offline, e vice-versa. Em números, 133 milhões de pessoas já adquiriram algum produto ou serviço no varejo; 80% das vendas online são realizadas por meios de marketplace. A importância desses números encontra-se refletida num crescimento de 47% nas vendas online, no primeiro semestre de 2020, a maior alta nos últimos vinte anos, mesmo no momento mais crítico enfrentado pela economia mundial em razão da pandemia do coronavírus. É nesse contexto que nós, empresas aqui associadas da ABO2O, promovemos essa revolução de paradigmas no emprego de tecnologia, com sofisticado grau de disrupção, desejado pela sociedade no uso desses serviços, e impactamos positivamente 50 milhões de pessoas que usam serviços dos associados da ABO2O. |
| R | É por isso que os objetivos da nossa associação justamente consistem em participar proativamente na defesa de debates que fortaleçam o ambiente regulatório seguro, com transparência e ética, dentro do ecossistema em que vivemos. Nós aqui vivenciamos essa jornada do processo legislativo da nossa LGPD. Ainda nos recordamos ali da tímida consulta pública do Ministério da Justiça, que foi o primeiro passo da aproximação democrática entre a sociedade e políticas públicas para segurar essa ampla discussão democrática sobre uma lei de proteção de dados. Foram tantas as contribuições recebidas que essa jornada durou aproximadamente oito anos até a aprovação da Lei 13.709, de 2018 - todos farão a referência, a conexão imediata aqui -, a nossa LGPD. Sancionada em 14 de agosto de 2018, ela é resultado de um esforço de um processo democrático que uniu todos os poderes e setores. O fruto dessa conquista inseriu, inegavelmente, o nosso país no cenário mundial, transmitindo a mensagem de que o Brasil é um país cujo desenvolvimento econômico e tecnológico convive em equilíbrio com o respeito à privacidade. E foi além, como mencionado aqui, e elevou a proteção de dados a um direito fundamental, por meio da Emenda Constitucional 115, alinhada às mais modernas democracias constitucionais do mundo. Trabalho guiado, novamente, por um espírito democrático que refletiu, no texto constitucional, a importância da cultura e o clamor social pela privacidade e proteção de dados. Muitos de nós aqui também estávamos lá. A criação da Autoridade Nacional de Proteção de Dados, novamente fruto desse processo democrático que circundou todos os debates da Medida Provisória 869, de 2008, foi aclamada e recebida com alegria por todos os setores da sociedade, não apenas por sua missão de garantir a eficácia da LGPD, mas por ser responsável por detalhar a elaboração de normas e diretrizes de aplicação de conceitos abertos, introduzidos pela LGPD. Agora vivencia-se um processo de regulamentação própria, novamente, com a mesma democracia e transparência, guiada por sua agenda regulatória do órgão. Com um pouco mais de um ano de constituição, a ANPD já demonstra forte e firme atuação, tanto em sua missão pedagógica quanto no diálogo institucional com outras autoridades. Aqui é que nós, da O2O, reforçamos o nosso apoio à Medida Provisória 1.124, de 2022, editada pelo Governo, que será analisada, novamente, pelo nosso Congresso Nacional para a transformação da ANPD em uma autarquia especial dotada de autonomia técnica e decisória. Fazemos coro ao falar do Presidente Waldemar Gonçalves quando diz que a medida era esperada, tanto pela sociedade quanto pela comunidade internacional. O desejo de reforçar a competência da ANPD para tratar e regular a matéria de privacidade de proteção de dados é um consenso entre os setores e a sociedade. Por isso, nós aqui, hoje, abraçamos a importância dessa independência institucional e esperamos que ela possa produzir efeitos em breve, da mesma forma como desejamos seguir nesse caminho de aproximação com a ANPD, que, cada vez mais, possa estreitar esse diálogo entre regulador e regulado, na elaboração, inclusive, de códigos e guias, para poder tratar, de forma ética e transparente, os dados pessoais. A missão de contribuir com o debate de hoje é difícil porque, como dito pelos meus colegas que me antecederam aqui, há inúmeros desafios pela frente para manter viva essa cultura de proteção de dados, tirá-la do papel, e, inclusive, desbravar novos marcos regulatórios, nos quais a proteção de dados permanece como um dos eixos fundamentais, como bem ressaltado pelo Fabricio da Mota. |
| R | O exemplo disso é o outro marco regulatório para a inteligência artificial que está sendo discutido, como bem destacou aqui a Profa. Laura, entre inúmeros outros desafios. A escolha da data da celebração nacional, com tantas conquistas durante essa jornada, pode nos remeter a duas datas que se destacam, entre várias que houve. A primeira é o dia 28 de janeiro, como já reconhecido, o Dia da Privacidade na Europa, em homenagem à Convenção 108, e a segunda é a do dia 14 de agosto, por ter sido a data da sanção da LGPD, quando a gente, nacionalmente, celebra essa vitória do processo democrático. Defendemos aqui o dia da consagração da cultura de proteção de dados pessoais, do exercício dos direitos dos titulares, da comunidade de privacidade, que permanece engajada na promoção da governança ética que equilibre inovação e proteção de dados da democracia brasileira, tudo isso em um perfeito equilíbrio com o cenário internacional por meio dessa importante comemoração do Dia Nacional da Proteção de Dados que seja na mesma data. Fato é que, independentemente da data escolhida, o simples fato de sua existência simboliza uma luta de várias vitórias e conquistas e um novo desafio pela frente, tudo isso fruto, novamente, de um Estado democrático de direito que apenas se inicia e que continua nessa sua jornada permanente da comunidade. Em respeito ao meu limite de tempo, era essa a minha fala em nome da associação, que parabeniza a iniciativa, saúda e felicita, e vamos seguir, certamente, nessa jornada com todos os demais. Muito obrigada. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Agradeço à Samanta e já passo, imediatamente, a palavra ao Paulo Milliet Roque, da Associação Brasileira das Empresas de Software. O SR. PAULO MILLIET ROQUE (Para expor. Por videoconferência.) - Bom dia a todas e a todos! A Abes agradece inicialmente ao Senador Izalci Lucas pelo convite feito à Abes para participar desta audiência pública, mas também por todo o trabalho incansável que ele vem fazendo na Câmara e, agora, no Senado em defesa da tecnologia e da inovação. A Abes é favorável à criação do Dia Nacional da Proteção de Dados, entendendo que essa data será utilizada para promover a cultura e a conscientização das empresas e da população brasileira sobre o tema. Mais importante do que a data é o que faremos durante essa data e nos preparativos para ela. Nós ouvimos agora, acabei de ouvir uma sugestão de que deveríamos ter a matéria de proteção de dados nas escolas. Eu acho uma excelente sugestão e acho que nós deveríamos trabalhar para incluir isso no currículo escolar, por exemplo. A Abes é a Associação Brasileira das Empresas de Software, que representa, aproximadamente, duas mil empresas, que totalizam 85% do faturamento de software no Brasil, e ela está distribuída em 24 estados brasileiros e no Distrito Federal. Nós somos responsáveis pela geração de mais de 210 mil empregos diretos. A Abes expandiu seus objetivos e está engajada em criar um Brasil mais digital e menos desigual. É o nosso slogan no momento: "Brasil mais digital e menos desigual". E esse objetivo passa, obviamente, pela proteção de dados do cidadão. A Abes tem trabalhado constantemente junto ao Governo Federal na pauta de proteção de dados, oferecendo estudos, sugestões e apoio. Nós temos, por exemplo, uma ferramenta de diagnóstico LGPD gratuita e aberta a qualquer um, que pode entrar lá de forma anônima, preencher um questionário sigiloso - nós nem perguntamos o nome da empresa nem o nome da pessoa -, ela responde como ela está, quais são os seus processos e como está o seu tratamento da informação. |
| R | Nós fazemos, após o preenchimento, um sistema, feito em conjunto com a Ernst & Young, que emite um diagnóstico de como está a empresa, qual é o grau de adequação, que sugestões contextualizadas ao resultado da empresa ela pode ter. Isso já ajudou atualmente mais de 2 mil empresas do país, e acabou que esse relatório de LGPD se tornou uma referência nacional estatística para a imprensa e para decisões políticas sobre o tema. A Abes também tem a Abes Academy, com cursos sobre capacitação de privacidade e proteção de dados, que é uma formação contínua. Esse curso é continuado: a cada dois ou três meses, nós temos novamente o curso, e já formou centenas de pessoas. E nós temos a parte de fundamentos e as técnicas de implementação da LGPD explicados nesse curso. Dentro dos nossos associados, nós criamos um grupo, bastante ativo, aliás, que é o Grupo de Trabalho de LGPD. Foi criado em 2018, e esse grupo reúne as empresas associadas mensalmente e também por chats na mídia, no WhatsApp, tratando de matérias que interessam e da preparação de sugestões para o governo. Nós também fazemos, pela Abes, a organização de eventos nacionais e internacionais - já fizemos vários eventos com essa conotação - e fazemos também webinários constantes sobre o tema. A Abes é fundadora e líder do Fórum Empresarial da LGPD, que congrega mais de 70 entidades de diferentes setores da economia brasileira: saúde, educação, agronegócio, telecomunicação, varejo, comércio eletrônico, comunicação, indústria etc. Então, eu passei esses dados para mostrar que nós estamos realmente empenhados em participar desse trabalho de apoio à LGPD. Nós somos uma parte ativa nisso, e bastante proativa. Estamos favoráveis à criação da data. Muito obrigado. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Obrigado, Paulo. Passo agora a palavra ao Sr. Sergio Paulo Gallindo, que é o Presidente-Executivo da Associação das Empresas de Tecnologia da Informação e Comunicação e de Tecnologias Digitais (Brasscom). O SR. SERGIO PAULO GALLINDO (Para expor. Por videoconferência.) - Bom dia a todos! Queria saudar nosso Senador Izalci, que está no comando aqui desta audiência pública, e queria, na pessoa do nosso Presidente Waldemar Ortunho, saudar todos os que estão aqui para fazer suas considerações. Eu vou colocar aqui uma rápida apresentação. Deixa eu ver se eu consigo... (Pausa.) Acho que todos estão vendo já. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - O.k. O SR. SERGIO PAULO GALLINDO (Por videoconferência.) - A Brasscom é uma associação que representa o setor de tecnologia da informação e comunicação e também de empresas digitais, esse é o nosso cartão de visita. As nossas associadas trazem vários modelos de negócio. Todos eles aqui já estão determinados, e também a origem do capital das empresas que compõem a Brasscom. |
| R | A Brasscom tem um conselho de administração e uma assembleia geral, a gente tem uma governança muito parecida com empresas de capital aberto, isso traz uma característica bem forte, inclusive para atuação junto aos governos. E temos um propósito de trabalhar para um Brasil digital conectado e inovador, com três pilares estratégicos. Aqui nós estamos tratando desse pilar "Vida e Cidadania na Era Digital". É aqui que a gente trabalha a temática de proteção de dados. A jornada da LGPD e a sua relevância são notórias, mas vale a pena a gente perpassar um pouco pela história para entender a revolução que a LGPD fez no Brasil. Esse foi um advento importante, um marco institucional singular, principalmente pela forma como tramitou a lei, com um debate altamente qualificado que arregimentou toda a sociedade civil e os setores produtivos, numa matéria absolutamente relevante para o país, principalmente por prover garantias para todos nós cidadãos. Tivemos, então, a lei sancionada na data de 14 de agosto de 2018, e todos festejaram como sendo um diploma moderno, principiológico, abrangente e inovador no trato de questões ínsitas à era digital, e isso é o que fez a Brasscom ter uma atuação muito forte durante a tramitação. Na sequência, tivemos a criação da Autoridade Nacional de Proteção de Dados; depois, a formação do Conselho Nacional de Proteção de Dados, que foi completando o arcabouço institucional. E, para coroar isso, nós tivemos a jornada, iniciada neste Senado Federal, com ampla clarividência, que promulgou a Emenda Constitucional nº 115, emenda essa que colocou a proteção de dados pessoais na nossa Constituição, o que não é pouco. Na verdade, é um reconhecimento importante dessa matéria e também um reconhecimento importante das competências da União no que diz respeito a zelar pela proteção de dados pessoais e também a competência para legislar sobre a matéria, o que consignou um alto grau de segurança jurídica na matéria. Pois bem, quais são os desafios que a proteção de dados enfrenta hoje? O primeiro deles é aperfeiçoar o arcabouço institucional, transformando a ANPD em autarquia. Para isso, temos a ventura agora da medida provisória que trata desse assunto. O segundo desafio importante é disseminar a cultura de proteção de dados pessoais para toda a população brasileira, bem como para todos os atores econômicos. Então, a utilidade de uma data comemorativa se passa exatamente nessa disseminação de cultura. Nós temos uma jornada desafiadora - está certo? -, para que o país tenha uma consciência das garantias individuais para que os cidadãos possam fazer uso e estejam conscientes dos riscos de segurança e de como tratar os seus próprios dados pessoais e trabalhar com isso sobre as suas próprias garantias. Então, uma data comemorativa é um instrumento útil para que a gente se lembre recorrentemente de que a proteção de dados pessoais e da privacidade é uma tarefa contínua. Nesse sentido, então, nós entendemos que a data é uma data importante e ela pode ser feita de forma a operacionalizar esse nosso desafio. |
| R | Nós fizemos na Brasscom uma rápida enquete entre os nossos associados colocando três datas possíveis. Eu mesmo no início tinha uma predileção pessoal pela promulgação da emenda à Constituição, porque é o mais alto grau de segurança jurídica que a gente poderia ter, mas os nossos associados, na sua maioria, preferiram a data de 14/08. E aí, pensando um pouco sobre o resultado dessa enquete, eu acabei me convencendo de que ela tem muitas vantagens, porque, dentro da questão de a gente colocar uma data de comemoração, mas uma data que possa ser útil para os nossos desafios, de fato, a data de 14/08 é uma data que parece ser mais interessante. Então, levando-se em conta o valor histórico da data da sanção e pela intensidade da tramitação da LGPD, bem como a possibilidade de maximizar iniciativas de conscientização, lembrando que as outras duas datas são logo no início do ano - nós temos ali Carnaval, nós temos as festas, temos férias no Brasil -, não é uma data propícia para uma grande mobilização. Então, temos aqui a sugestão de que seja adequado para o Senado contarmos com a data de 14 de agosto para que seja não só uma data comemorativa, mas principalmente uma data de conscientização da proteção de dados pessoais e da privacidade para todos nós brasileiros. Com isso encerro a minha fala, agradecendo a oportunidade de participar desta audiência pública. Muito obrigado. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Obrigado, Sergio. Passo já para, então, o nosso último convidado, Andriei Gutierrez, Secretário-Geral do Fórum Empresarial LGPD. O SR. ANDRIEI GUTIERREZ (Para expor. Por videoconferência.) - Bom dia, Senador Izalci, Senadores, colegas que estão participando aqui desta audiência pública. Eu fico muito feliz de estar aqui entre amigos, colegas, parceiros que eu admiro muito durante todo esse processo dessa jornada da construção da LGPD e da cultura de privacidade no Brasil. |
| R | Primeiro, eu queria elogiar aqui o Senador Eduardo Gomes pela iniciativa desta audiência pública de hoje e agradecer ao Senador Izalci pela lembrança e nomeação aqui, pela indicação do Fórum Empresarial LGPD para a gente participar. Faço menção, Senador Izalci, de que o senhor tem sido um guerreiro na defesa da ciência, da tecnologia e da inovação desde a sua atuação na Câmara. A gente, o setor privado, tem atuado e tem acompanhado com muita admiração a sua participação. Muito obrigado, Senador. Aproveito aqui, em nossa fala, para falar brevemente sobre o que é o Fórum Empresarial LGPD. A gente congrega várias entidades empresariais. Hoje somos um pouco mais ali de cerca de 50 entidades empresariais membras. A gente procura trazer o setor privado para debater de forma aberta e de forma colaborativa a segurança jurídica em torno da privacidade no Brasil e a promoção da cultura da privacidade no Brasil. Hoje a gente tem uma governança que funciona com um secretariado executivo voluntário, do qual eu faço parte, liderado pela Associação Brasileira das Empresas de Software. Está aqui o seu Presidente, o Paulo Roque, muito me honra estar aqui junto com ele, muito me honra também estar aqui com o nosso colega, o Presidente da Brasscom também, Sergio Paulo Gallindo, e os outros colegas. A Brasscom também faz parte do Fórum Empresarial LGPD. A nossa ideia é ter esse hub de empresas, de entidades do setor privado para debater o que a gente pode fazer, onde a gente pode buscar um senso comum para promover a privacidade, sobretudo a segurança jurídica e a cultura da privacidade no Brasil. A gente congrega um universo ali de 50 entidades membras, um universo de 100 entidades que participam ou ajudam a construir os nossos posicionamentos no setor de tecnologia da informação, saúde, educação, comércio, varejo, seguros, setor financeiro, economia digital, setor de crédito e telecom. Enfim, a gente tem aí um ambiente muito grande de entidades empresariais com quem a gente constrói esse debate. Aqui eu queria aproveitar esse momento que, eu entendo, é um momento muito positivo, talvez até um dia de festa para construir um dia de festa e reflexão, sobretudo em torno da privacidade, da promoção da cultura de proteção de dados no Brasil. Eu acho importante a gente pensar o passado, o presente, o futuro. Eu acho que eu ouvi algumas falas aqui e já foi trazido esse histórico bonito que a gente teve de construção da LGPD. Estou vendo aqui o Fabricio, que fez parte, o Cláudio Lucena e vários outros, o próprio Ministro-Conselheiro também, Sergio Paulo, de uma construção multissetorial, ampla, democrática, aberta, para chegar a esse texto que, dependendo do ponto de vista, não é o melhor texto do mundo, que é a LGPD, que poderia ser aprimorado, mas é um texto que atende a todos. Eu acho que esse é um ponto muito importante. As grandes coalizões que foram feitas para a gente chegar a esse equilíbrio, esse é um outro ponto importante. A criação do nosso fórum empresarial num momento mais à frente, eu diria que também é um outro momento que, para a gente, é muito importante - sentar setores tão diferentes, com realidades tão diversas e pensar como a gente pode atuar junto de maneira colaborativa e voluntária para aprimorar a privacidade. A criação da ANPD foi um grande marco, que é importante a gente sempre lembrar. Eu estava ouvindo aqui a fala do Sergio Paulo, que trouxe a Proposta de Emenda à Constituição nº 17, que virou a Emenda 115, de autoria do Senador Eduardo Gomes. Temos aqui o Fabricio também, que teve uma participação efetiva nesse processo. São elementos-chave, na minha opinião, para a gente lembrar de onde a gente parte. |
| R | Entendo eu que o Dia Nacional da Proteção de Dados pessoais, na linha da fala de quem me precedeu aqui, deve, sim, ser um dia de reflexão sobre o passado, sobre o histórico dessa LGPD. O presente. Trago aqui o presente: o trabalho importantíssimo, heroico que a ANPD tem feito para regulamentar e para fazer esse trabalho de educação e de regulamentação em torno dos temas da LGPD. Eu falo um trabalho heroico, sem os recursos necessários, eu imagino. Está aqui o Diretor-Presidente da ANPD, Waldemar; muito me honra estar com ele aqui nesta audiência pública. É preciso que a gente lembre que a ANPD ainda não tem os recursos necessários, pouco mais de 50 funcionários. Basta lembrar, por exemplo, outras agências regulatórias: a Anatel, por exemplo, com mais de mil funcionários. Como é que a ANPD, com o alcance que ela tem de olhar todos os setores, de ajudar a fazer educação de toda uma sociedade brasileira, pode executar esse trabalho com unicamente e tão somente 50 funcionários, 50 colaboradores? Então, é importante que no presente a gente reconheça esse trabalho que tem sido feito, importante para o país, importante para a segurança jurídica do setor privado. Na esteira dos que me precederam, é importante, sim, a gente celebrar também no presente a Medida Provisória 1.124, que traz a independência da ANPD, transformando-a em uma autarquia especial, e deixar no radar, sim, no futuro - espero que breve -, o seu fortalecimento por meio de uma dotação orçamentária efetiva. Eu acho que são passos adicionais. A gente está rumando para lá, mas é sempre bom já deixar no radar do Congresso Nacional a necessidade de discussão do fortalecimento financeiro também da ANPD. Bom, outro item do presente superimportante para a gente ter no radar é esse fortalecimento e coordenação da atuação do setor privado, que a gente tem feito. Junto a isso eu trago um dos principais pleitos do Fórum Empresarial LGPD, que é o fortalecimento da regulação responsiva no Brasil. Trabalhamos para que o setor privado e o poder público, as autoridades, possamos avançar cada vez mais na regulação responsiva. Nesse sentido, eu trago alguns avanços muito importantes. Várias entidades empresariais que trabalham com a gente, que compõem a frente ou já têm os seus guias e códigos de boas práticas em proteção de dados e privacidade ou eles estão em fase de elaboração. Menciono aqui a Confederação Nacional da Saúde, que já tem o seu guia; a Confederação Nacional dos Dirigentes Lojistas; a Fecomércio, de São Paulo; a Associação Brasileira de Agricultura de Precisão, que lançou recentemente o seu vídeo de boas práticas junto com a Brasscom. Além disso, ainda temos ali, em fase de elaboração, a Associação Brasileira das Empresas de Software, que está trabalhando no seu guia de boas práticas, e a Associação Nacional das Universidades Particulares, que também está trabalhando e deve entregá-lo em breve. Enfim, o setor privado tem trabalhado, feito a sua parte para a gente avançar a regulação responsiva. A educação, no presente, eu acho que é um elemento importante de a gente reconhecer. Muito tem sido feito em torno da educação. A ANPD tem tido um papel central, as entidades empresariais têm tido um papel central. Destaco aqui o curso de formação de encarregados de proteção de dados, por exemplo, da Associação Brasileira das Empresas de Software, e várias outras entidades do setor privado estão trabalhando para formar esses encarregados. Enfim, temos avançado, senhores, mas vamos olhar no futuro: o Dia Nacional da Proteção de Dados pessoais, eu acho, vai ser um dia muito importante, talvez uma semana. |
| R | Parabenizo, nessa esteira da educação, a ANPD. No dia 28 de janeiro, a gente celebra o Dia da Proteção de Dados pessoais, é algo mais amplo e global, a gente poderia ter uma semana inteira de reflexão, uma semana inteira de discussões. Então, é muito importante também que isso seja feito nesse nosso dia, seja lá qual for a época do ano, para que a gente possa fazer essa concentração e refazer o nosso pacto por ações e, sobretudo, por reflexões de como estamos. Como estamos na educação? Muito tem sido feito, mas é possível ir além, a gente precisa ir além. Como estamos no fortalecimento da regulação responsiva? É preciso ir além, é preciso avançar no art. 50 da LGPD, reconhecer todo esse trabalho que o setor privado tem feito, estimular outras entidades a fazerem mais e fortalecer a coordenação institucional entre a ANPD e as outras agências regulatórias, entre a ANPD e o Poder Executivo, o Poder Legislativo e o Poder Judiciário. É importante lembrar que esses Poderes são fundamentais, e também têm que se avançar na sua educação. E, por fim, a segurança jurídica. Eu acho que é sempre importante parar e ponderar: estamos no caminho correto para trazer segurança jurídica não só para o cidadão, mas também para o setor privado e para o setor público, que também processam dados? Eu acho que esse tripé - cidadão, setor privado e setor público - tem sempre que ser o elemento de reflexão do nosso ponto de equilíbrio da LGPD. Paro por aqui. Já encerrando, eu só tenho um pleito sobre o dia, de caráter muito pessoal, sendo até egoísta: o mês de junho, para mim, é o mês de aniversário de casamento, do Dia dos Namorados, de aniversário da minha esposa. Não sendo no mês de junho, qualquer época do ano, para mim, estaria excelente. Brincadeiras à parte, parabenizo, mais uma vez, o Senador Eduardo Gomes pelo pleito, felicito todos os meus colegas - é uma honra estar aqui com vocês - e agradeço também ao Senador Izalci, esse bravo guerreiro da ciência e da tecnologia no Brasil. Muito obrigado. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Eu que lhe agradeço e quero aproveitar a oportunidade para agradecer a todos os convidados. A instituição dessa data é um marco importante. Acho que essa data, como acontece, como foi citado aí, em diversos segmentos, é um momento de reflexão, é um momento de debate, de encontros, de congressos para o aperfeiçoamento da lei, e não só o aperfeiçoamento da lei, mas a difusão, porque o grande problema hoje em grande parte das leis é a falta de comunicação, a falta de divulgação. Muitas vezes, nós temos muitas leis, mas que não chegam na ponta. Então, esse dia é importante para exatamente difundir e levar isso ao conhecimento da população como um todo e também como momento de reflexão nas escolas, que são meios importantes em todos os momentos. Então, eu quero aqui agradecer muito. Nós tivemos aqui a participação de vários representantes da sociedade civil, da área de tecnologia, da área científica, da área tecnológica, da área de inovação. O nosso querido Senador Eduardo Gomes, o requerente desta audiência pública, deve apresentar, então, o projeto - já me disponho a relatá-lo - para instituir imediatamente esse dia, que é um dia importante para a Lei Geral de Proteção de Dados Pessoais. |
| R | Então, agradeço, mais uma vez, a participação de todos os convidados. Nada mais havendo a tratar, declaro encerrada a presente reunião. Obrigado a todos. (Iniciada às 09 horas e 22 minutos, a reunião é encerrada às 10 horas e 52 minutos.) |