16/08/2023 - 3ª - Comissão de Comunicação e Direito Digital

Horário	Texto com revisão

09:32 R	O SR. PRESIDENTE (Eduardo Gomes. Bloco Parlamentar Vanguarda/PL - TO. Fala da Presidência.) - Bom dia. Havendo número regimental, declaro aberta a 3ª Reunião da Comissão de Comunicação e Direito Digital da 1ª Sessão Legislativa Ordinária da 57ª Legislatura. A presente reunião destina-se à realização de audiência pública com o objetivo de comemorar os cinco anos da Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709, de 2018, em atenção ao Requerimento nº 3, de 2023, da Comissão de Comunicação e Direito Digital, de nossa autoria e de outros Parlamentares. Convido para tomar lugar à mesa os seguintes convidados: Sr. Waldemar Gonçalves Ortunho Júnior, Diretor-Presidente da Autoridade Nacional de Proteção de Dados (ANDP); Sra. Estela Aranha, Assessora Especial de Direitos Digitais do Ministério da Justiça; Sr. Bruno Bioni, Diretor-Fundador do Data Privacy Brasil e Professor da Escola Superior de Propaganda e Marketing.
09:36 R	Participarão, por meio de videoconferência, a Sra. Caroline Tauk, Juíza Federal do Tribunal Regional Federal da 2ª Região; a Sra. Laura Schertel Mendes, Advogada, Professora do IDP e da Universidade de Brasília, Doutora em Direito Privado pela Universidade Humboldt de Berlim; o Sr. Fabricio da Mota Alves, Advogado, Professor, Conselheiro Nacional de Proteção de Dados; a Sra. Patricia Peck Pinheiro, Professora da Fundação Escola Superior do Ministério Público, Advogada especialista em Direito Digital, Conselheira Nacional de Proteção de Dados. Antes de passar a palavra aos nossos convidados, comunico que esta reunião será interativa, transmitida ao vivo e aberta à participação dos interessados por meio do Portal e-Cidadania ou pelo telefone 0800 0612211, número emblemático do nosso Senador Esperidião Amin. O relatório completo, com todas as manifestações, estará disponível no portal, assim como as apresentações que forem utilizadas pelos expositores. Na exposição inicial, cada convidado poderá fazer uso da palavra por até dez minutos. Antes de conceder a palavra ao Dr. Waldemar, eu quero também agradecer pelo acompanhamento feito por diversos gabinetes, Comissões, e aos Parlamentares que estão ainda se dirigindo a esta Comissão, devido à grande Marcha das Margaridas, que acontece na Esplanada dos Ministérios, dificultando sobremaneira o acesso ao Senado Federal e à Câmara dos Deputados, pelo custo da democracia, a qual nós respeitamos - mas ainda teremos a presença de outros convidados a esta sessão. Concedo a palavra ao Sr. Waldemar Gonçalves Ortunho Júnior, Diretor-Presidente da Autoridade Nacional de Proteção de Dados (ANPD). O SR. WALDEMAR GONÇALVES ORTUNHO JÚNIOR (Para expor.) - Bom dia a todos. Inicialmente, gostaria de cumprimentar a mesa: a Juíza Caroline Tauk, Juíza do TRF; a Sra. Estela Aranha, representando o Ministro da Justiça e Segurança Pública; a Profa. Laura Schertel; e os Conselheiros do nosso primeiro CNPD, Fabricio da Mota, Bruno Bioni, Patricia Peck. Quero cumprimentar a todos os presentes e a todos que, remotamente, acompanham o nosso evento. Senador, mais uma vez, obrigado pelo convite. Parabéns à Comissão de Comunicação e Direito Digital do Senado pela organização deste evento. É um passo importante para o Brasil esta comemoração de cinco anos da nossa Lei Geral de Proteção de Dados. A gente vê a importância do tema, tendo em vista que, esta semana, praticamente todos os dias estamos participando de eventos de grande vulto, comemorando esta data que, a meu ver, traz o marco legal ao Brasil em proteção de dados. A aprovação da Lei Geral de Proteção de Dados modifica o cenário brasileiro em termos de proteção de dados, quando, numa única lei, traz os direitos que o titular tem, as responsabilidades que o nosso controlador de dados também passa a ter.
09:40 R	Desde o início, falamos que a ANPD vem para o cumprimento da lei; ela não vem travar e impedir o uso de dados, o compartilhamento de dados, mas apenas que os mesmos sejam tratados com responsabilidade, em conformidade com a nossa lei. O que mudou no Brasil após a aprovação da lei? Nós vemos claramente que o cidadão tem mais uma ferramenta para proteção nessa área de dados pessoais. A sociedade vê essa importância quando uma lei baseada na lei europeia nos coloca no mesmo patamar do mundo. Estamos em parceria com o mundo atualmente. A transferência internacional passa a ser mais possível em função de nós termos uma lei moderna, uma lei que nos coloca numa posição de destaque no cenário de proteção de dados. As empresas ganham uma responsabilidade, mas têm um ponto de destaque, quando passam a estar em conformidade, que é a sua reputação, que é poder estabelecer negócios com outros países em função de cada um obedecer à sua parte. As entregas da nossa autoridade. Vamos rapidamente falar da autoridade. A lei tem cinco anos, a autoridade, 2,5 anos, então teve uma defasagem, mas isso nós recuperamos de uma forma mais rápida, através de requisição de profissionais altamente qualificados e habilitados para o desempenho da função que viriam a ter na ANPD, mesmo sem ter o contato com proteção de dados. Então, normalmente, quando alguém chega à ANPD, nós temos essa fase de qualificação, de adaptação e, depois, de produção e entrega. As entregas da ANPD. Então, desde o início, nós já fizemos, de uma forma acelerada, entregas, sempre usando o que há de moderno. Então, usando transparência, nós consultávamos todos os setores através de consulta pública, tomada de subsídio, audiência pública. Isso chamou a atenção do mundo. Vários países têm nos procurado, na busca de adequarem as suas leis para as modernidades do Brasil. Esta semana, nós fizemos a publicação da nossa consulta pública para transferência internacional. Era algo que o país e o mundo estavam esperando. Também estamos tomando subsídios para uma das bases legais, que é o legítimo interesse. Também temos participado de todos os temas relativos à proteção de dados, como, por exemplo, a parte de inteligência artificial, a regulação de plataformas digitais, em que nós entendemos que temos a proteção de dados como um eixo central.
09:44 R	E o Brasil, através da PEC nº 115, tornou o tema proteção de dados não só um direito fundamental ao cidadão, no seu art. 5º, mas trouxe para a esfera federal a definição de legislações, de sanções, de fiscalizações e evitou que municípios e estados fizessem alguma ação diferente. Então, foi uma grande conquista do Brasil, que trouxe para todos a segurança pública e a facilidade em termos de uma lei única. São passos que nos colocaram de uma forma mais tranquila em termos de negociação, por exemplo, de transferência internacional. Transferência internacional: quando a gente vai negociar com um país onde a lei não é única para todo o país, onde cada estado tem a sua legislação própria, isso é um complicador. Então, nós superamos essa fase. Esperamos, rapidamente, poder soltar essa norma de transferência internacional. Isso seria uma conquista, se conseguíssemos ainda este ano. Nesse eixo de proteção de dados, vemos a ANPD como a garantidora deste eixo. Então, temos feito e apresentado estudos preliminares em todos os temas que nós visualizamos ter semelhanças e conflitos de outros órgãos, de outras autoridades, tratando sobre o tema proteção de dados. Acreditamos que, a cada modelo de negócio, a cada nova tecnologia, se nós formos criar autoridades para isso, será algo conflitante. Nós sentimos, até hoje, na própria carne, o que é sair do zero e passar para a criação de uma autoridade. Hoje, nós temos um grupo pequeno ainda, em termos do desafio que o Brasil possui. É claro que se recebermos algum encargo adicional, nós necessitaremos de um reforço de pessoal, de um reforço orçamentário; mas o fato de já possuirmos expertise de conhecimento em proteção de dados já nos torna, de alguma forma, candidatos a assumirmos alguns encargos que possam advir com estudos relativos à regulação de novas tecnologias. Na nossa ANPD, nós pleiteamos sempre estar com autonomia e independência. Desde a criação, já temos isso na parte técnica e na parte decisória; mas, na orçamentária, foi necessária a transformação, no final do ano passado, numa autarquia especial, em que demos mostra ao cenário nacional e internacional de que o Brasil vê a proteção de dados, a Autoridade Nacional de Proteção de Dados como um órgão de Estado e não mais um órgão de Governo. E queremos concluir essa etapa de uma forma a cortar os cordões umbilicais que possam atrasar alguns movimentos.
09:48 R	Assim como todas as agências reguladoras possuem, o próprio Cade possui, nós queremos estar nessas condições, mostrando ao mundo que, por ser um órgão de Estado, isso nos facilitaria em várias negociações e a representação em vários fóruns internacionais. Para tanto, nós temos um concurso público em andamento. Hoje está no Ministério da Justiça. Nós estamos buscando, através de um PL, o fortalecimento da nossa estrutura. Tem organismos necessários à ANPD que ainda não possuímos, como a própria auditoria, como estruturas de assessoria de comunicações. Então, são passos que já estão previstos e estão até na nossa PLOA. Além disso, queremos uma contratação de novos terceirizados de nível superior. Isso agilizaria nosso time. E para que tudo isto? A velocidade de entrega... Nós temos recebido elogios pelas entregas, mas nós temos que acelerar isto. Não é possível ficarmos com a conclusão de uma fiscalização por mês e de uma normatização a cada dois, três meses. Isso tem que ser acelerado, e a forma de se acelerar esse processo é com o fortalecimento da Autoridade Nacional de Proteção de Dados. Então, é isso que nós temos pleiteado ao longo de todo este ano e é o nosso grande desafio: o nosso grande desafio é produzir na velocidade necessária. Então, há necessidade de um fortalecimento e de uma independência ainda maior para a Autoridade. Mas é um motivo de festa o dia de hoje. É um motivo, porque são cinco anos de Lei Geral que o Brasil alcançou. E não poderia deixar de citar a figura do nosso querido Danilo Doneda. O Prof. Doneda foi um pioneiro na área de proteção de dados e, infelizmente, partiu, em dezembro do ano passado, de uma forma prematura, pelo que nós não esperávamos. Então, é até difícil em eventos como o de hoje nós não termos a presença do Danilo em nossa mesa de honra. Tivemos várias homenagens ontem. Tivemos uma belíssima homenagem ao Danilo, com a presença de toda a sua família, num evento do CGI. Então, o reconhecimento meu e da ANPD a tudo que o Prof. Danilo contribuiu no Brasil e no mundo em termos de proteção de dados. Obrigado a todos e, com isso, encerro as minhas palavras.
09:52 R	O SR. PRESIDENTE (Eduardo Gomes. Bloco Parlamentar Vanguarda/PL - TO) - Muito obrigado ao Presidente Waldemar. Neste momento, passo a palavra à Sra. Caroline Tauk, Juíza Federal do Tribunal Regional Federal da 2ª Região, representando, nesta ocasião, o Ministro Ricardo Villas Bôas Cueva, do Superior Tribunal de Justiça, que realizou um brilhante trabalho na coordenação da comissão de juristas no projeto da inteligência artificial e que tem contribuído muito para esse tema em nosso país. Com a palavra, portanto, a Sra. Caroline Tauk. A SRA. CAROLINE SOMESOM TAUK (Para expor. Por videoconferência.) - Bom dia a todos. Bom dia, Senador Eduardo Gomes, na pessoa de quem complemento os demais integrantes da mesa virtual que está aqui comigo, a Dra. Patricia, a Dra. Laura e o Dr. Fabricio, e da mesa presencial que está aí, Dr. Waldemar, Dr. Bruno e Dra. Estela. Cumprimento também os demais Srs. Parlamentares presentes. Como o objetivo é fazer uma análise desses cinco anos para celebrar a proclamação, a publicação da LGPD, eu vou avaliar o saldo até o momento, Senador, em especial relacionado ao setor público, que é o setor em que eu trabalho, que é o setor que o Ministro Cueva integra, o STJ. Como Juíza Federal e como Presidente do Comitê de Proteção de Dados do tribunal que eu integro, eu gostaria de trazer alguns avanços, apesar dos desafios, mas alguns avanços que nós tivemos, bastante evidentes, nesses cinco anos da publicação da LGPD, em especial com o destaque que eu vou dar para o Executivo, para o Judiciário e para o âmbito dos cartórios, que é onde a gente trabalha, afora, claro, a ANPD, sobre o que o Dr. Waldemar já muito bem falou. Bem, no Legislativo, não preciso nem falar, também já comentado, foi com relação à publicação da Emenda Constitucional que inseriu a proteção de dados no rol dos direitos fundamentais, o que foi um avanço bastante evidente e, com certeza, em razão da publicação da LGPD, sem a qual não teria havido essa celeridade na publicação. Na Administração Pública, Senador, nós tivemos muitos avanços - e, aqui, em homenagem também ao Prof. Danilo Doneda, que falava muito da transparência, eu vou começar com essa parte da Administração Pública -, nós tivemos muitos avanços na compatibilização da transparência, em especial da Lei de Acesso à Informação, com a proteção de informações pessoais, com a proteção dos dados pessoais. A gente teve, recentemente, um parecer da Controladoria-Geral da União, de fevereiro deste ano, que concluiu que tem que se respeitar a proteção de informações pessoais, mas sem desrespeitar a LAI, a Lei de Acesso à Informação, ou seja, garantindo o máximo de divulgação das informações que tenham algum tipo de interesse público. Isso é objeto de muitos pedidos nos tribunais, na Administração Pública em geral, pedidos com base na Lei da Transparência, e, muitas vezes, as respostas vêm barrando o acesso em razão da proteção de dados. E, nesse parecer, a Controladoria-Geral da União conclui que é possível divulgar, sim, informações de caráter pessoal de agentes públicos, como é o meu caso, como é o caso de muitos aqui, quando forem relacionadas à proteção do controle administrativo, do controle social que a sociedade faz com relação à Administração Pública, ou seja, do controle democrático. Então, por exemplo, despesas e gastos públicos que são feitos com agentes públicos devem ser divulgados. Então, depois desses cinco anos, a gente já tem alguns entendimentos iniciais com relação a essa compatibilização da transparência com a LGPD e já sabemos, a princípio, que o fundamento de ter dados pessoais naqueles documentos não pode ser utilizado como uma forma abstrata e geral de negar pedidos que sejam feitos para acesso a documentos emitidos pela administração pública; ou seja, a proteção de dados, nesse caso, deve ser flexibilizada quando houver proteção do interesse público superior preponderante naquele caso, nos termos da Lei de Acesso à Informação. Então, na administração pública, tivemos bastantes avanços com relação à transparência, muito em razão da publicação da LGPD, que permitiu essa compatibilização que a gente tem visto ultimamente.
09:56 R	No Judiciário, nós tivemos também muitos avanços em razão da LGPD porque nós temos hoje um ambiente de 68 milhões de processos judiciais, o que traz uma carga, uma infinidade de dados pessoais ali e nós sabemos que já tivemos alguns incidentes de segurança relatados como diversas invasões de hacker nos sistemas dos tribunais. Então, em razão disso, o CNJ, o Conselho Nacional de Justiça, vem expedindo uma série de resoluções para tentar preparar os tribunais para a proteção dos dados, tanto dos magistrados e servidores quanto dos jurisdicionados que levam o seu processo com os diversos dados pessoais para os tribunais. A Resolução 363, de 2021, do CNJ determina que todos os tribunais brasileiros criem comissões de proteção de dados. Isso foi um avanço graças à publicação da LGPD porque nós conseguimos hoje organizar programas de conscientização sobre a LGPD destinados a magistrados, servidores e terceirizados, o que é essencial para essa cultura de proteção de dados que a Lei Geral de Proteção de Dados visa a implementar. Então, todo tribunal hoje tem também um encarregado que é designado, em geral é um desembargador ou um juiz; tem também formulários de atendimento de solicitação de terceiros que venham, por acaso, a se sentir violados nos seus direitos de proteção de dados, e que podem pedir, fazer as suas solicitações aos tribunais. É muito comum que candidatos em concursos públicos pleiteiem aos tribunais informações sobre aqueles processos administrativos e várias outras medidas de segurança que vêm sendo implementadas para evitar novas invasões de hackers, como as que ocorreram. E também os nossos tribunais, que têm hoje 64 sistemas de inteligência artificial já em uso e muitos desses sistemas utilizam dados pessoais de processos, nem sempre anonimizados, nós temos também setores específicos para tratar dos cuidados da LGPD no setor de automação e de inteligência artificial dos tribunais, o que definitivamente não tínhamos antes da publicação da LGPD. Temos ainda também outra Resolução do CNJ, que é a 269, que determina que, quando houver concursos públicos, apenas o nome e o número de inscrição do candidato apareçam nas páginas dos nossos tribunais, e não mais a identidade e o CPF como ocorria na minha época de concurso, por exemplo, que tem cerca de dez anos antes da LGPD. Hoje, os cuidados com aqueles que prestam concurso público são muito mais detalhados, tem muito mais apreço pela proteção de dados como a gente vê por essa resolução do CNJ.
10:00 R	Em termos de litigância, nós temos também uma crescente litigância discutindo proteção de dados, tanto em ações diretas de inconstitucionalidade no STF quanto em processos muito simples do próprio titular de dados ajuizados em juizados especiais, o que demonstra um avanço na conscientização da população com relação aos seus dados pessoais. Então, esses foram os avanços do Judiciário que não existiriam se não fosse a publicação da LGPD. E, por fim, nos cartórios nós temos também uma resolução no CNJ, que é o Provimento 134, de 2022, da Corregedoria Nacional de Justiça, que estabelece medidas para os cartórios se adequarem à LGPD. Nós sabemos que os cartórios estão, hoje, presentes na maior parte dos municípios brasileiros, a maior capilaridade existente hoje é a dos cartórios, assim como é a do INSS. Temos, hoje, cerca de 15 mil cartórios no Brasil que lidam com nomes, CPF, identidades, dados de matrícula do imóvel, localização por GPS, cor da pele, portanto, dados sensíveis das pessoas; então, temos que ter uma atenção especial a esses cartórios, tanto nas suas atividades notariais e registrais, ou seja, quando eles forem expedir as suas certidões públicas, eles têm que se adequar à LGPD no momento dessas emissões, e, ao mesmo tempo, quando forem prestar informações aos cidadãos que pedem essas certidões, eles também têm que adequar os seus atos à LGPD em razão dessa resolução do CNJ. Então, concluindo, Senador e demais presentes, apesar de termos muitos desafios pela frente no setor público, que é o que eu vivencio, que é o que eu posso falar, eu diria que em cinco anos nós tivemos, sim, muitos avanços importantes para a cultura de proteção de dados e isso graças à publicação da LGPD, que merece hoje ser, então, muito festejada. Agradeço a atenção de todos. O SR. PRESIDENTE (Zequinha Marinho. Bloco Parlamentar Democracia/PODEMOS - PA) - Muito obrigado, Dra. Caroline. Nós queremos agora trazer para fazer a sua exposição a Sra. Estela Aranha, Assessora Especial de Direitos Digitais do Ministério da Justiça. Por favor, com a palavra. A SRA. ESTELA ARANHA (Para expor.) - Bom dia a todos e todas. Hoje é também um dia festivo e quero cumprimentar todos à mesa, cumprimentar o Senador Zequinha Marinho, que veio aqui presidir a sessão, o Senador Eduardo Gomes, que teve que se ausentar por um minuto, mas é o organizador desta sessão, e a gente vai falar muito aqui do papel dele em relação à questão desses debates de proteção de dados, cumprimentar o Presidente da ANDP, Waldemar, o Bruno Bioni, que está aqui à mesa, e, também, os outros participantes da mesa, a Profa. Laura Schertel, a Profa. Patricia, a Profa. Caroline, enfim, cumprimentar todos os presentes e, em especial, a Adriana, que trabalha aqui sendo a alma também desta Comissão, acompanhando muito de perto todos esses debates há muitos anos. Vou comentar um pouco, já que é uma data festiva, da longa jornada para chegar até a LGPD e um pouquinho dos caminhos que a gente precisa para o futuro. Vou falar da longa jornada porque a gente, enfim, tem muitos desafios pela frente, mas temos que comemorar as conquistas e entender também a importância delas e todo o seu trabalho, começando aqui com o início dessas discussões de proteção de dados, e aí também faço aqui a minha homenagem ao Prof. Danilo Doneda, que foi quem trouxe esse debate ao Brasil e quem iniciou o debate desta legislação lá, inclusive, no próprio no Ministério da Justiça, quando esteve por lá, na área do consumidor, junto com a Profa. Laura Schertel, que está aqui também em nossa festividade em relação à LGPD. Então, deixo a nossa saudação.
10:04 R	Também outra saudação que é muito importante trazer é a todos os profissionais de proteção de dados, tanto da área da sociedade civil, no seu esforço cívico, que foi fundamental para a gente caminhar e chegar até aqui, como todos os outros profissionais de proteção de dados que participaram dessas etapas, sejam aqueles que trabalham no setor privado, sejam os que trabalham no setor público. Essa é uma lei que teve muita participação e empenho desses profissionais, tanto na proposta para aprovação como agora em todos os debates que seguem para a gente construir um sistema desse direito de proteção de dados no Brasil. Também é bom a gente comemorar que a nossa lei, na verdade, chegou ao Brasil até cedo. A regulação na Europa, claro, tem muito mais tempo, mas a gente está tratando de países que têm uma cultura de proteção de dados que já existe há muito mais tempo - coisa que a gente não tinha aqui no país -, e também, quando surge lá, é um debate muito em relação a regular e uniformizar o fluxo de dados, e, aqui no Brasil, quando chega, já é um debate em relação à proteção de direitos, no contexto em que ele veio. Então, isso também é um superavanço em relação ao que nós temos. Hoje a gente vê grandes países - como Índia, Indonésia, entre outros, e outros países da América Latina - criando agora leis de proteção de dados, embora nós já tivéssemos a Argentina e o Uruguai, enfim, em acordos com o bloco europeu. E outra coisa também que é importante frisar é que essa legislação passou por várias provas, inclusive legislativas. Quando ela foi aprovada, teve-se que vetar a autoridade por vício de iniciativa. Ela voltou a esta Casa e teve uma reafirmação da importância do tema quando aprovou a MP para criar a ANPD, e, depois, no período de vacatio legis, que era um período grande de adaptação, nós tivemos a pandemia. Também teve um momento crítico em que, quando a lei ia entrar em vigor, enfim, as empresas estavam todas mobilizadas, havia problema econômico em relação à pandemia, e foi proposto o adiamento das sanções ou até o próprio adiamento da vacatio. Eu acho que a decisão que esta Casa tomou de iniciar, sim, a vigência da lei, mas com o adiamento das sanções se provou hoje que foi uma decisão muito acertada. Então, há muitos acertos do Congresso em relação a esse tema, e a gente tem que parabenizá-lo por isso. E eu me esqueci, quando falando aqui da aprovação da lei, também de lembrar do papel da Câmara e da Liderança do Deputado Orlando Silva, que também foi central, assim como todas essas discussões no Senado. Ao mesmo tempo, nesse período, mostrou-se também certo, porque a gente tinha a apreensão de não ter a ANPD, um órgão regulador, e, com a aprovação da lei, foi acelerada a sua estruturação. E também aqui a gente tem que homenagear todo o trabalho hercúleo de montar do nada, do zero, do dia um, em que só tinha os diretores, essa Autoridade Nacional de Proteção de Dados. Tirar uma entidade do zero não é um trabalho muito simples. Então, uma homenagem também a toda a diretoria e aos profissionais que são altamente qualificados. Waldemar, todos com quem eu converso, sobre todos os temas, há sempre uma qualidade muito boa de debate; enfim, incentivam-nos muito todos aqueles profissionais que estão lá se dedicando no dia a dia da atuação da autoridade.
10:08 R	E nesse período acho que também a gente tem que enfatizar toda a densificação do direito à proteção de dados como direito autônomo. A gente teve uma decisão do STF que mudou a jurisprudência até então e que trouxe - fez essa densificação - todos os elementos para a gente trazer uma interpretação melhor do direito à produção de dados como direito autônomo, claramente, quando ela o interpreta como implícito dentro da nossa Constituição. A gente está falando da ADI 6387, que teve um papel central da OAB e também a colaboração do Prof. Danilo, que fez sustentação oral, e do Prof. Bruno Bione também, que trouxe os conceitos principais para a gente lidar com o que é a proteção de dados. Todos esses contornos do direito fundamental à proteção de dados também foram construídos por decisões do Judiciário, em especial da nossa Corte Constitucional, como a ADPF 695, a ADI 6649, que trouxeram esses contornos em relação ao compartilhamento de dados no poder público, que só vai, enfim, incrementando e densificando todo este debate e construindo esse conceito, esse desenvolvimento, que é muito importante também a gente ter. Por fim, uma vez tendo, implícito, reconhecido o direito fundamental à proteção de dados como direito autônomo na Constituição, nós tivemos a proposta aqui pelo Senador de explicitar esse direito - um direito que já existia, que já estava lá dentro dos direitos fundamentais, mas que precisaria de uma interpretação. Agora, com os novos tempos, a gente viu a importância de ele estar claro e explícito. A partir daí, a partir do momento em que ele está hoje como direito posto, a gente tem algumas questões importantes para trazer para o debate, para que esse direito fundamental seja efetivado. Então, o debate que nós temos que trazer agora, também, é uma discussão sobre a LGPD na área penal, que não está dentro da própria LGPD - a gente fala LGPD na área penal como apelido -, uma regulação de proteção de dados na área penal, porque ela está excluída da LGPD, mas está reconhecida por decisões judiciais da Corte Constitucional. É um direito que já existe, mas a gente precisa ter esses contornos definidos por uma legislação. Então, é um ótimo desafio também para debater aqui na Comissão. Tem uma proposta, inclusive, que veio de uma Comissão de Juristas aqui do próprio Senado, que foi presidida pelo Ministro Nefi, e a Profa. Laura foi Relatora, que é um ótimo início para este debate. Um outro ponto importante é que, com a atualização tecnológica e o desenvolvimento dos algoritmos, do poder computacional e, principalmente, do uso intensivo de dados pessoais e não pessoais - do uso de dados, mas muito dos dados pessoais -, a gente também precisa avançar um pouco na regulação de inteligência artificial. O Senador também é artífice de uma Comissão aqui do Senado, de juristas, que debateu e tem um projeto de lei em relação à inteligência artificial. Hoje à tarde vai ter uma Comissão Especial que vai iniciar os trabalhos; então, eu quero aqui referendar este trabalho, que chegou a um equilíbrio muito bom, que é o melhor ponto de partida para ser debatido e a gente, enfim, seguir esses debates. Daí a importância disso. Eu queria trazer duas outras questões que eu acho que são centrais para a efetividade desse tema da LGPD penal - claro, sem contar o desenvolvimento do que já existe, da própria ANPD, do trabalho também na área do consumidor lá no Ministério da Justiça, da Justiça de modo geral. Uma é um grande problema em relação às fraudes que nós temos em relação aos usos de dados vazados, roubados por vários, diversos artifícios. Então, a questão de credibilidade de sistemas de verificação de identidade, hoje, que podem estar ameaçados com grandes vazamentos de volumes de dados eu acho que é uma questão central desses riscos enormes que levam a esses acessos inapropriados em relação aos dados, riscos de perda de identidade, de falseamento de identidade, de usar engenharia social para golpes, os mais diversos golpes.
10:12 R	Então, essa questão de sistema de verificação de identidade, de identidade digital e de como a gente vai tratar esses dados vazados é muito central para a gente seguir com a proteção de dados e também para a gente avançar um pouco no debate, que é um debate que está avançando no mundo inteiro em relação a toda a regulação e tecnologia, que é o debate da criança e do adolescente. Nós chegamos aqui, temos esse mundo de dados depois de adultos, mas os impactos para quem está nascendo agora, ou para quem está começando a vida agora, em relação ao uso de dados, à exploração dos dados e a toda essa exposição desses dados em relação à vida futura, inclusive, são riscos desconhecidos. Então, é muito importante a gente centrar parte dos nossos esforços em um tratamento especial para o uso de dados pessoais e em outras regulações em relação à tecnologia, em relação às crianças e aos adolescentes. Quero agradecer mais uma vez o convite e parabenizar toda a comunidade de proteção de dados por esta data. O SR. PRESIDENTE (Eduardo Gomes. Bloco Parlamentar Vanguarda/PL - TO) - Quero agradecer à Dra. Estela Aranha, Assessora Especial de Direitos Digitais do Ministério da Justiça. Passo a palavra, neste momento, à Dra. Laura Schertel Mendes, Advogada, Professora do IDP da Universidade de Brasília e Doutora em Direito Privado pela Universidade de Berlim. Com a palavra, Dra. Laura. A SRA. LAURA SCHERTEL MENDES (Para expor. Por videoconferência.) - Obrigada, Senador Eduardo Gomes. Eu queria, então, em primeiro lugar, cumprimentar o senhor, cumprimentar todos os colegas aqui, amigos presentes, neste painel, nesta audiência, o Dr. Waldemar Ortunho, a Dra. Estela Aranha, o Dr. Bruno Bione, o Dr. Fabricio da Mota Alves, a Dra. Caroline Tauk e a Dra. Patricia Peck, assim como todos os Parlamentares e todos os presentes e aqueles que assistem a esta audiência. Senador, eu queria, em primeiro lugar, parabenizar não apenas a realização deste importante momento para a gente poder refletir sobre esses cinco anos e também comemorar os cinco anos de edição da LGPD, mas também eu queria parabenizar aqui o senhor e lembrar o importante trabalho que o senhor tem feito nessa área. Eu acho que, em primeiro lugar, a criação desta Comissão no Senado é algo muito importante e mostra - e aqui quero parabenizar também o Presidente do Senado, Rodrigo Pacheco, por esse passo - a prioridade que o Senado está dando e tem dado para esse tema, acho que isso é fundamental. Nós sabemos que hoje, e esse vai ser um dos pontos da minha fala, a proteção de dados está cada vez mais relacionada e intrincada com outros temas, sejam eles as redes sociais, as plataformas, a inteligência artificial ou os algoritmos. Então, é muito interessante e muito importante poder tratar esses temas numa Comissão como esta. Então, eu queria parabenizar aqui essa iniciativa e também a sua Presidência. Quero parabenizar e lembrar a importante iniciativa que o senhor teve na PEC 17 - acho que esse foi um passo fundamental. Não há como a gente pensar em LGPD, pensar nesses cinco anos, sem se lembrar da aprovação da PEC. Hoje, temos um direito fundamental à proteção de dados pessoais e que foi de iniciativa do senhor. Então, acho que isso é muito importante e também acho que é muito importante lembrar que o senhor deu muito apoio à criação da Comissão de Juristas do Senado Federal para a regulação da inteligência artificial, para apoiar essa regulação. E hoje o fruto do trabalho desta Comissão acabou gerando o PL 2.338, de 2023, que é um PL que busca regular a inteligência artificial e que traz uma série de princípios, de direitos, toda uma arquitetura normativa bastante robusta para a regulação de inteligência artificial e que não está atrás de nenhum outro projeto, ao contrário, é um projeto que está à altura de muitos outros projetos internacionais.
10:16 R	Então, eu acho que é importante lembrar que isso mostra o protagonismo do Senado e, sem dúvida nenhuma, eu diria que se hoje também estamos falando aqui da LGPD e desses anos todos, eu acho que o Senado, a Câmara e o Congresso, de uma forma geral, têm um papel muito, muito importante, lembrando que a LGPD foi aprovada por unanimidade há cinco anos. Então, eu acho que isso mostra o importante papel do Congresso Nacional nesses temas, atuando nesses temas para a proteção dos direitos, para a garantia de um mercado justo, de um mercado em que nós todos sabemos quais são as regras, em que as empresas podem competir com segurança jurídica e também de forma justa e leal. A partir de tudo isso, então, eu queria falar um pouquinho apenas do que significou, o que eu acho que é o significado da LGPD; do que, de fato, foram esses anos; qual é essa construção; qual é um pouco esse legado, e não dá para falar disso sem falar aqui também do legado do Prof. Danilo Doneda, tantas vezes aqui já mencionado, mas é sempre importante lembrar - o Dr. Waldemar lembrou, a Dra. Estela também lembrou, também a Dra. Caroline - e eu queria também de render minhas homenagens mais uma vez ao Prof. Danilo Doneda, porque é impossível falar de LGPD sem ele. Então, eu acho que isso também é muito importante. E se a gente for pensar, o que foram esses cinco anos? Para que a gente precisa da Lei Geral de Proteção de Dados? Eu acho que quando a gente fala de LGPD a gente está falando, em primeiro lugar, de poder, porque aqueles que tratam dados pessoais, aqueles que coletam dados pessoais estão numa situação de poder muito diferente dos titulares que, muitas vezes, estão submetidos a decisões que foram tomadas com base nos seus dados e em outros dados também, mas que, muitas vezes, eles não conseguem controlar e eles não sabem sequer que informações foram essas. Então, quando a gente está falando de poder nós que precisamos ampliar a transparência, nós precisamos também atribuir poder para este titular de dados. Não é à toa que esse tema começa na Alemanha com a alcunha, com o termo "autodeterminação informativa", que nada mais é do que também atribuir um poder semelhante ao que nós temos nos agentes de tratamento ou pelo menos para que a gente possa equilibrar esse poder, atribuir também a titularidade a esse titular de dados para que ele possa se autodeterminar, para que ele possa controlar o seu fluxo de dados. Talvez o grande marco da LGPD, talvez o grande marco desse paradigma da proteção de dados seja compreender que não existe nenhum dado insignificante, essa é uma frase muito importante falada pela Corte Constitucional alemã, quando ela decidiu, quando ela acabou criando esse direito fundamental, a autodeterminação informativa, e que na verdade quer dizer o seguinte: qualquer dado tem uma relevância, qualquer dado pessoal pode ter uma relevância para o indivíduo, porque afinal nós podemos tomar decisões acerca dele, e não apenas informações íntimas ou informações sensíveis. Eu acho que esse, talvez, se a gente tivesse que resumir - embora seja difícil resumir tudo que a LGPD significa -, se a gente fosse resumir em uma linha o que significa, por que a LGPD... O que ela muda no cenário brasileiro, no cenário europeu, no cenário mundial? Por que essa matéria ficou tão importante, tendo sido criada há 50 anos, mas agora parece que ela fica cada vez mais importante? O que muda é o reconhecimento de que qualquer dado pessoal merece proteção, e não apenas como a gente entendia antes, num paradigma do sigilo ou da privacidade, em que apenas dados íntimos ou dados em sigilos mereceriam proteção. Eu acho que esse é um grande passo que o Brasil deu. Isso também é um grande significado, eu diria, do direito fundamental.
10:20 R	Nisso a gente tem muitos exemplos. A gente tem exemplo de uma consumidora, adolescente que foi fazer compras. E é possível que algum supermercado ou uma loja de departamento, nos Estados Unidos, extraiu uma informação, uma inferência de que ela estava grávida apenas a partir das compras que ela tinha feito. Então, há muitos exemplos. Eu posso extrair, por exemplo, também a informação - hoje se faz isso nos Estados Unidos, por meio daquele Sistema Compass - de qual é a probabilidade de uma pessoa reincidir, de qual é a periculosidade daquela pessoa, a partir de um formulário que é preenchido a partir do comportamento que é observado dela, ou seja, eu consigo extrair uma série de informações valiosas por um lado, mas também que podem impactar aquela pessoa de uma forma muito significativa, inclusive na seara penal. Tudo isso demonstra que nós precisamos proteger sim os dados pessoais para além de dados sensíveis, para além de dados íntimos. Todos os dados precisam ser protegidos, de modo que nós possamos ter liberdade, igualdade e justiça também na era digital. Eu acho que isso é muito interessante. Eu me lembro muito das aulas, das conversas com o Prof. Danilo Doneda, e parece que, no século XXI muitos se perguntam: "Mas será que ainda existe privacidade? Será que faz sentido ainda falar de proteção de dados?" Eu acho que a pergunta é exatamente o contrário: seria possível viver sem a proteção de dados num mundo interconectado, em que, se nós tivermos uma smart home, por exemplo, o Google, Amazon, Apple e Meta sabem absolutamente tudo das nossas vidas, né? E será que é possível a gente pensar que, se nós não tivermos algum tipo de proteção contextual, inclusive, de como esses dados podem ser tratados, de quando eles podem ser usados, de quando esses dados podem ser compartilhados com o Estado, simplesmente seria impossível pensar inclusive no próprio conceito de liberdade, nesse mundo conectado, em que nós produzimos mais dados em um ano do que se produziu praticamente ao longo de toda a humanidade. Então eu acho que este é o grande objetivo da proteção de dados: é a proteção da liberdade, é a proteção da igualdade, é a proteção da pessoa como um todo e muito além da privacidade. A gente está falando de muitos outros direitos fundamentais. E aqui eu queria também falar da proteção da democracia. Esse acho que é um tema que tem sido cada vez mais falado. Nós sabemos que também há uma ligação muito grande do fluxo de informações, de como essas informações circulam e de como isso pode afetar também processos eleitorais. Então, eu acho que a formação da vontade dos eleitores, a formação da vontade das pessoas também é algo muito relevante nesse processo. Portanto, a proteção de dados também está ligada a um elemento, eu diria, ainda maior, ainda mais relevante, que é o nosso regime democrático.
10:24 R	Talvez tudo isso foi para dizer que a gente avançou muito no Brasil, quando a gente fala nos últimos cinco anos. Eu pude participar, com o Prof. Danilo Doneda, na primeira redação, na primeira versão do anteprojeto de lei que acabou, depois de muitos anos, gerando a Lei Geral de Proteção de Dados. Confesso que não era nem possível a gente imaginar, naquele primeiro momento - era 2009 quando a primeira versão foi gerada, e depois foi levada à consulta pública em 2010 -, era impossível pensar em tudo o que aconteceu agora, nesses últimos anos: a criação da ANPD, o reconhecimento de um direito fundamental, tanto pelo Supremo quanto também pelo Congresso... Porque naquele momento não parecia que a proteção de dados era algo tão relevante para o... sei lá, para a sociedade brasileira talvez, para o cidadão brasileiro de uma forma geral. E eu acho que essa conscientização, essa cultura, a gente foi construindo, o Brasil foi construindo ao longo destes últimos anos. Então, eu acredito que a LGPD - aqui terminando também de falar do passado -, então, foi muito importante para a criação dessa cultura. É claro que a gente precisa continuar com isso, essa cultura precisa continuar sendo desenvolvida. Nós construímos... Na verdade, isso não é apenas uma lei, a gente está falando de toda uma arquitetura normativa e institucional - o Dr. Waldemar aqui também já falou a respeito. Nós temos uma autoridade que tem como finalidade aplicar a Lei Geral de Proteção de Dados, tornar essa lei efetiva, tirá-la efetivamente do papel. Nós estamos falando de um Poder Judiciário que tem aplicado cada vez mais essa lei. Eu coordeno um projeto no IDP chamado Painel LGPD nos Tribunais. É um projeto realizado em conjunto com o Jusbrasil, e lá nós fazemos uma série de pesquisas sobre essa evolução da jurisprudência. E é interessante que, no primeiro ano de vigência, nós tivemos cerca de 600 decisões que aplicavam a LGPD de forma direta; no segundo ano, já cerca de mil e poucas; e agora, neste terceiro ano - que a gente vai encerrar em setembro -, a gente já vai ter entre 5 e 6 mil decisões. Então, isso mostra também como esses temas têm chegado mais ao Judiciário e vão demandar cada vez mais atenção também do Judiciário. Então, eu acho que, no fim, nós avançamos muito ao longo destes últimos anos, construindo essa grande arquitetura de proteção de dados, com uma autoridade, com um direito fundamental, com uma Lei Geral de Proteção de Dados; mas é claro que nós precisamos também olhar para o futuro. Eu acho que, quando a gente comemora o aniversário da lei, também é um momento para olhar para o futuro. E olhando aqui para o futuro - e agora já chegando no fim da minha fala -, eu queria comentar um pouco aqui dos desafios que eu vejo para a proteção de dados. Eu vejo, de certa forma, essa disciplina hoje cada vez mais pressionada para responder a alguns anseios e alguns desafios que hoje estão mais prementes do que cerca de oito ou dez anos atrás, quando essas discussões começaram no Brasil. Quando nós falamos hoje de uma sociedade das plataformas, em que as plataformas hoje têm um grande papel - elas são gatekeepers, a nossa comunicação social, individual, seria impossível sem as plataformas -, nós estamos falando hoje de sistemas, de plataformas que detêm uma quantidade muito grande de dados, imensa de dados, e que utilizam esses dados para fazer recomendação o tempo inteiro - a gente chama de sistemas de recomendação. E essas recomendações só são possíveis por meio desses dados pessoais, que nós produzimos diuturnamente.
10:28 R	Então, hoje, eu acho que há um grande desafio para se pensar, acho que a gente vê hoje o mundo todo pensando em como fazer com que esses sistemas de recomendação continuem permitindo pluralismo, continuem coletando dados de forma legítima, de forma justa. Como garantir pluralismo de informações, algo que também é relevante para a democracia - a gente não vai ter pluralismo sem democracia -, como garantir, então, que esses sistemas de recomendação atuem de forma justa e conforme a lei? Eu acho que esse é um ponto muito importante. Eu falo aqui de pluralismo, e isso mostra que, de certa forma, a gente já começa a enxergar que há outros temas e há outros valores que começam a tocar a área da proteção de dados. É nesse sentido que eu tenho falado muito que a gente precisa sempre continuar a pensar no fortalecimento da Lei Geral de Proteção de Dados, no fortalecimento da proteção de dados de forma geral, no fortalecimento da própria ANPD, a Autoridade Nacional de Proteção de Dados. No entanto, a gente precisa observar que os desafios têm, cada vez mais, se ampliado, como, por exemplo, quando nós falamos desses sistemas de recomendação, dos riscos ao pluralismo democrático, dos riscos... Inclusive, quando a gente fala de concorrência também, acho que é outro grande risco. Nós temos... É também cada vez mais difícil você ter concorrência nessa área, porque, quando você tem grandes plataformas que detêm uma quantidade de dados muito grande, é muito difícil você ter, digamos, empresas que possam surgir no mercado sem ter e sem deter essa mesma quantidade de dados. Ou seja, também o valor da concorrência passa a entrar e passa a ser uma preocupação nova nesse cenário. E aqui eu acho que também outro tema - ele não é antigo, mas tem cada vez ficado mais em voga - é o tema da igualdade. Quando a gente fala de algoritmos e de decisões que podem ser tomadas com base em dados pessoais e em dados também não pessoais, nós estamos falando de um risco à discriminação, porque esses sistemas de inteligência artificial, sistemas algorítmicos, podem discriminar, podem, na verdade, em razão dos dados históricos que eles utilizam, ter vieses, e aí a gente tem um outro valor, que é o valor da igualdade. Tudo isso para dizer que eu acho que nós precisamos ficar atentos - pensando aqui para o futuro - para que a proteção de dados possa continuar trazendo valor para a nossa sociedade, possa continuar sendo efetiva. Para isso, é fundamental que ela também se reinvente. Eu tenho falado bastante isto: a gente precisa estar atenta aos novos desafios. Eu tentei trazer aqui alguns deles, como os sistemas de recomendação. Outro grande tema: dark patterns. De que forma o próprio design dos sistemas que a gente utiliza todos os dias pode nos influenciar ou nos manipular? Isso tem muito a ver com autonomia, com autodeterminação. Acho que não é à toa que nós temos uma nota técnica do European Data Protection Board do ano passado só sobre dark patterns, ou seja, falando de como o próprio design desses sistemas, dessas plataformas, pode influenciar o comportamento dos titulares, do consumidor. Tudo isso para dizer que são temas novos de que nós precisamos tratar também no âmbito da proteção de dados. Para terminar, eu acho que a gente não poderia deixar de falar da inteligência artificial, que a Estela já mencionou. E, pensando nessa transformação para o fortalecimento da proteção de dados, nós precisamos, sem dúvida nenhuma, de uma regulação da inteligência artificial.
10:32 R	Como comentado aqui já desde o começo, acho que Senador Eduardo Gomes foi um grande apoiador da Comissão de Juristas. Hoje será instalada a outra Comissão de Inteligência Artificial no Senado Federal, e eu acho que isso é um passo fundamental. Nós não teremos proteção dos direitos fundamentais no mundo atual se nós não regularmos os sistemas de inteligência artificial. Então, aqui, como Relatora da Comissão, eu queria apenas terminar dizendo que eu acho que, de fato, nós produzimos um projeto de lei bastante equilibrado. Ele tentou trazer os principais eixos, então princípios, direitos, uma categorização de riscos, sanções e também toda uma estrutura administrativa e quais as competências necessárias administrativas para lidar com esse tema, sem, contudo, criar um outro órgão, o que seria inconstitucional. Na verdade, a gente deixou a cargo do Executivo indicar qual seria a melhor autoridade. É impossível se falar em proteção de dados, a meu ver, no futuro e talvez num futuro muito próximo, se nós não regularmos esse sistema de inteligência artificial. Então, eu acho que esse é um grande desafio que nós temos pela frente, Senador Eduardo Gomes, mas que certamente, com esta Comissão também de inteligência artificial no Senado, eu acho que isso vai ser um passo muito importante para que a gente possa discutir o projeto, o PL 2.338, e outros projetos que estão em tramitação. E eu acredito muito nesse diálogo com a sociedade. Eu acho que esse é um momento muito importante para que o Congresso possa debater, e, sem dúvida nenhuma, a melhor forma de a gente fazer esse diálogo com a sociedade vai ser a tramitação desses projetos por meio desta Comissão. Então, agradeço aqui imensamente o convite. Os desafios não são pequenos, como a gente pode perceber, mas eu tenho certeza de que este congresso está à altura desse desafio. Obrigada, Senador, e parabéns. O SR. PRESIDENTE (Eduardo Gomes. Bloco Parlamentar Vanguarda/PL - TO) - Muito obrigado, Dra. Laura Schertel. Nesse momento, eu passo a palavra ao Dr. Fabrício da Mota Alves, advogado, Professor e Conselheiro Nacional de Proteção de Dados. O SR. FABRICIO DA MOTA ALVES (Para expor. Por videoconferência.) - Muito obrigado, Senador Eduardo Gomes, Presidente desta Comissão. Agradeço imensamente o convite, parabenizando primeiramente o Senador pela iniciativa desta celebração deste momento aqui desta audiência pública, que é um momento comemorativo. Cumprimento os membros da mesa, Presidente Waldemar, Profa. Estela, Bruno Bione, meu querido amigo Bruno Bione, Profa. Laura, que me antecedeu com muita honra aqui agora, nessa fala, Dra. Carolina e Profa. Patrícia Peck, que falará logo na sequência. Senador, primeiramente, antes de fazer um breve balanço sobre esses cinco anos da Lei Geral de Proteção de Dados Pessoais, eu preciso registrar o meu orgulho e a minha admiração pessoal ao empenho do Senador e de sua assessoria extremamente competente, na pessoa da Adriana, que está acompanhando os trabalhos, por todo o seu empenho, por toda a sua dedicação ao tema. Eu acho que a proteção de dados pessoais - e eu acompanhei isso de perto, como assessor parlamentar que fui aí da Casa - é um assunto extremamente novo para o ambiente brasileiro. Não é novo na sociedade internacional. Nós temos esse tema já discutido, já amadurecido, já concebido, já revisitado e já regulado por diversas nações, mas no Brasil é um assunto relativamente novo.
10:36 R	A Lei Geral de Proteção de Dados foi a concretização do ápice desse amadurecimento, mas é um ápice que tende a ser superado por novos ápices que surgirão. Um deles, inclusive, também iniciativa do Senador, foi a proposta de emenda à Constituição que foi consagrada na figura da Emenda Constitucional 115, que foi mencionada aqui, inclusive, pelos que me antecederam, pelo Presidente Waldemar, pela Profa. Estela, pela Profa. Laura e pela própria Dra. Caroline. Eu acho que o Brasil abraçou essa ideia, abraçou essa causa, e nós temos demonstrado para a comunidade internacional que estamos extremamente comprometidos com a proteção de dados pessoais, com o direito de proteção de dados pessoais do cidadão. Esse comprometimento tem se manifestado de várias e diversas formas, entre elas as regulações jurídicas, como acabamos de falar, a própria Lei Geral de Proteção de Dados, que é a consolidação desse amadurecimento, mas não somente isso, a constitucionalização, que, antes mesmo da emenda constitucional, já havia sido feita em 2021, pelo próprio Supremo Tribunal Federal, em um julgamento impulsionado por medidas que visavam à proteção do cidadão ante riscos de abusos que o próprio Estado poderia estar promovendo no interesse de obter o compartilhamento de dados pessoais ali, durante o próprio período pandêmico. Então, todo esse comprometimento vem sendo materializado cada vez mais do ponto de vista jurídico, através dessas medidas e várias outras que são compatibilizadas com elas. Nós temos hoje dezenas de leis federais e normas estaduais e municipais que estão buscando adensar a proteção de dados pessoais à realidade da sociedade brasileira. Ou seja: de fato, a partir da LGPD e da Emenda Constitucional 115, nós temos, então, um momento de impulsionamento sempre avante, sempre para frente no que diz respeito a garantias e direitos informacionais e informações pessoais do cidadão. Mas, também do ponto de vista administrativo, a própria implementação, a própria instituição da ANPD e a maneira como a ANPD evoluiu como organismo, como organização, como ente administrativo... (Falha no áudio.) ... é extremamente digno de confirmar... Parece-me que houve um pequeno congelamento. Eu estou de férias, Senador, então, estou num momento aqui de dificuldade de conexão. Mas vamos em frente. Claro que a ANPD surgiu, ela foi concebida juridicamente pela legislação, inclusive o próprio Senador, de forma muito magistral, presidiu a Comissão Mista que promoveu a análise da medida provisória que trouxe a ANPD ao ordenamento jurídico e administrativo brasileiro, e a ANPD se consolidou numa velocidade impressionante. Eu acho que todos que são acostumados a lidar com a evolução do Estado brasileiro e com a organização da administração pública federal são capazes de testemunhar e de ratificar o testemunho que eu apresento. A ANPD evoluiu, e muito disso foi mérito do próprio Presidente Waldemar. A ANPD evoluiu muito rapidamente, conseguiu se posicionar numa estrutura de possibilidade orçamentária, jurídica e administrativa como um ente da administração pública direta vinculado à Presidência da República. Em um curtíssimo intervalo de tempo, conseguiu se consagrar e ser transformada como uma autarquia, um ente autárquico especial, com capacidade e autonomia completamente diferenciados, e isso tem realmente um posicionamento na história da evolução do Estado brasileiro, merece um capítulo próprio para ser avaliado por todos aqueles que estudam a proteção de dados de um ponto de vista doutrinário e acadêmico.
10:40 R	Então, todo esse avanço que nós temos constatado, sempre pela perspectiva pública, também tem um reflexo, um espelhamento na perspectiva privada. A LGPD veio, de fato, se posicionar, no ambiente social brasileiro, como uma norma mater, uma norma que, de fato, irradia uma visão de proteção de direitos informacionais, como o próprio Danilo Doneda, nosso saudoso amigo, professor de todos nós, muito tratava disso, muito mencionava. A LGPD era um dos pilares de uma sociedade informacional, ao lado de outros que o Estado já havia promovido, o Marco Civil da Internet, a própria Lei de Acesso à Informação e tantos outros, que vêm sendo implementados aos poucos. E a LGPD hoje já se torna uma referência para a construção de visão de regulação em relação a tecnologias emergentes. Eu acho que alguém compartilhou uma apresentação... Ah, a Profa. Patrícia. Isso, obrigado. Então a própria LGPD vem promover uma visão de maturidade regulatória absolutamente revolucionária, e isso está sendo replicado, isso está sendo absorvido como conhecimento e experiência também com novas propostas, inclusive essa que foi muito falada aqui, sobre a regulação jurídica, o marco regulatório de inteligência artificial, também uma outra norma que se pretende criar, com grande apoio do nosso ilustre Senador Eduardo Gomes, que, cada vez mais, se fortalece como um dos, senão o principal nome no Congresso condutor dessas discussões. Isso é muito de nossa admiração. Então, vejam todos que a LGPD promoveu um avanço muito significativo. Estamos falando aqui de amadurecimento, de conscientização, de aculturamento, mas precisamos passar a falar... E, aí, é a perspectiva que eu apresento: precisamos passar a falar em efetiva aplicação. Obviamente que a ANPD tem feito o seu papel, tem desempenhado as suas atribuições. Evidentemente a ANPD, para esse desempenho, necessita de melhores condições, obviamente. Afinal de contas, traçando um paralelo, não é uma agência reguladora, mas é como se tivesse uma função similar à de agência reguladora, é uma autarquia especial, mas a ANPD não tem um desafio setorial, porque todos os setores estão submetidos a suas atribuições legais, a sua competência legal, a sua, entre aspas, "jurisdição". Isso é extremamente desafiador para a própria entidade. Então, a ANPD precisa, sim, de uma formatação robusta, que lhe dê capacidade. Nós estamos falando de um país de estrutura e nível continental, ou seja, enquanto a própria União Europeia reúne diversas nações e, em sua estrutura supranacional, ela já entendeu a relevância e a necessidade de se promover essa formatação das suas próprias autoridades, o Brasil também necessita, traçando um paralelo em relação... (Interrupção do som.) O SR. FABRICIO DA MOTA ALVES (Por videoconferência.) - ... desafio da sua própria população, mais de 200 milhões de brasileiros... Cada vez mais efetiva da ANPD. Então, em linhas gerais, o que nós esperamos para os próximos cinco anos, para daqui a cinco anos, em que teremos condição de voltar a celebrar a primeira década da LGPD, o que nós aguardamos e desejamos é que haja um efetivo balanço sobre o nível de conformidade que o Brasil apresentará para a comunidade internacional e para sua própria população. O que nós desejamos é isso.
10:44 R	Hoje, estamos num momento, ainda, de transição, em que, apesar de a LGPD já possuir cinco anos, ainda temos necessidade de acompanhar a adequação de organizações públicas e privadas. Nós ainda não temos um ambiente extremamente conforme a própria legislação. Isso significa dizer que parte dessa sociedade ainda não está cumprindo 100% a legislação. Então, nós temos que evoluir, sair desse cenário de transição e ingressar num cenário de efetividade, em que o país esteja, realmente, adequado. Mesmo porque estamos, agora, enfrentando - e é muito bem-vinda a consulta pública da ANPD - um momento de se discutir a transferência, o fluxo internacional de dados pessoais, o que atrai para o Brasil um papel, necessariamente, protagonista e de necessidade de reconhecer que precisa estar, de fato, adequado para que possa transacionar, inclusive sua perspectiva econômica, com outras nações que respeitam e já possuem maturidade regulatória mais elevada em matéria de proteção de dados. E, assim, estaremos nos preparando, cada vez mais, para desafios econômicos, não apenas sociais, desafios econômicos, que dependem, essencialmente, de um reconhecimento dos riscos que a tecnologia pode oferecer para o cidadão e os reflexos que isso tem na perspectiva do desenvolvimento dos negócios em território nacional e para as transações econômicas internacionais. E não apenas econômicas. Estamos falando também, foi dito aqui pela Profa. Estela, estamos falando também da necessidade de o Brasil se inserir... (Falha no áudio.) O SR. PRESIDENTE (Eduardo Gomes. Bloco Parlamentar Vanguarda/PL - TO) - Deu uma travada aqui. O SR. FABRICIO DA MOTA ALVES (Por videoconferência.) - ... num ecossistema de proteção de dados que permita crimes e outras questões que envolvem o cometimento de ilícitos de toda a natureza, não somente penais, mas até administrativos e de outras ordens também. E, evidentemente, para encaminhar aqui ao final, Senador Eduardo Gomes, estamos diante de um cenário cada vez mais desafiador também na perspectiva democrática e eleitoral. A Profa. Laura falou muito sobre a necessidade de novos olhares de regulação sobre a necessidade de proteção da democracia e nós temos que entender que, cada vez mais, não somente os negócios, não somente a cultura, não somente a sociedade de modo geral, mas também o processo eleitoral, o processo democrático, a política se exerce através da tecnologia, através de processamento de dados. E isso nos traz a responsabilidade de enxergar também os impactos que essas questões repercutem sobre o processo democrático brasileiro. É extremamente importante que essa visão nunca deixe de estar nos nossos radares. Então, Senador, mais uma vez, parabenizando-o por todo o seu empenho, todo o seu esforço, toda a sua dedicação pessoal e de seu gabinete com relação a essas questões e parabenizando pela instalação, também, especialmente o Presidente Pacheco, da Comissão Especial de Inteligência Artificial! Isso que mostra que o Senado, mais uma vez, se coloca numa posição de responsabilidade institucional e democrática no que diz respeito à regulação e ao intuito de se regularem novas tecnologias e novas formas de organização da sociedade em torno dessas tecnologias. Muito obrigado. Uma boa audiência para todos. O SR. PRESIDENTE (Eduardo Gomes. Bloco Parlamentar Vanguarda/PL - TO) - Muito obrigado, Dr. Fabrício, Prof. Fabrício da Mota Alves. Eu passo, neste momento, a palavra para anunciar, já, os próximos dois oradores, expositores. O Senador Esperidião Amin deseja fazer... Pediu a palavra? O SR. ESPERIDIÃO AMIN (Bloco Parlamentar Aliança/PP - SC) - Eu quero fazer um comentário. Não sei qual é o roteiro que o senhor tem. O SR. PRESIDENTE (Eduardo Gomes. Bloco Parlamentar Vanguarda/PL - TO) - É que agora nós vamos ouvir o Sr. Bruno Bione e, em seguida, a Profa. Patricia Peck.
10:48 R	O SR. ESPERIDIÃO AMIN (Bloco Parlamentar Aliança/PP - SC. Pela ordem.) - Não, mas eu gostaria de falar depois do... O SR. PRESIDENTE (Eduardo Gomes. Bloco Parlamentar Vanguarda/PL - TO) - Ah, está ótimo! Tudo bem. Então, neste momento, eu faço aqui uma referência especial, em nome da Comissão, às pessoas que participaram pelo e-Cidadania, dando a possibilidade de entendermos que algumas das perguntas já foram respondidas pelos primeiros expositores e, aos que virão em seguida, se puderem também fazer referência ao tema... Temos aqui a participação da Geovana Farias, do Distrito Federal, que pergunta: "Quais [os] avanços [...] [resultantes] dos cinco anos da LGPD e que desafios ainda demandam atenção?". Então, essa pergunta deve estar incluída nas exposições anteriores e nas posteriores também. O Diego Marcos, de São Paulo, pergunta: "Haverá [uma] readequação na LGPD [em relação ao uso da inteligência artificial]?". João Matheus, do Mato Grosso, pergunta: "Quais os meios utilizados [...] [para] evitar o tratamento indiscriminado dos dados pessoais dos cidadãos por parte do Poder Público?". Ana Teles, de São Paulo, pergunta também: "O que [os usuários da internet podem fazer para garantir a proteção dos seus dados]?". O Carlos Frederico, do Amazonas, pergunta: "[...] [Que] dificuldades as empresas têm enfrentado na coleta, armazenamento e uso dos dados e quais os obstáculos para se manter em conformidade [com a lei]?". Essas perguntas vieram por meio do e-Cidadania e recebemos algumas manifestações de cidadãos que gostaríamos de compartilhar. Isso que fizemos agora há pouco. Então, agradecemos a todos que participaram desta sessão por meio desse instrumento. Quero, neste momento, passar a palavra ao Sr. Bruno Bione, Diretor Fundador do Data Privacy Brasil, Professor da Escola Superior de Propaganda e Marketing. V. Sa. tem a palavra. O SR. BRUNO BIONE (Para expor.) - Obrigado, Senador. Bom dia a todos e todas! Eu queria, inicialmente, agradecer, na pessoa do Senador Eduardo Gomes, pela iniciativa desta audiência pública celebrativa de uma data tão importante e também parabenizar, Senador e todo o seu time, aqui na pessoa da Adriana, pelo trabalho de liderança já, nesses anos, com relação à pauta não só de proteção de dados pessoais, mas também de governança de novas tecnologias. Então, a gente tem visto aí uma interface, uma intersecção muito grande não apenas no tema da proteção de dados pessoais, mas também, mais tarde, com relação ao tema de inteligência artificial, que antecedeu a criação da comissão de juristas. E eu, ao longo da minha fala, vou fazer questão também de espalhar esses agradecimentos dentro de um olhar retrospectivo e também prospectivo, então, dos cinco anos que se passaram e dos cinco anos por vir, com relação ao campo da proteção de dados pessoais. Eu queria também agradecer e saudar aqui a presença do Senador Esperidião Amin, com quem eu aprendo desde os tempos da Câmara dos Deputados, quando a gente pôde trabalhar junto na Comissão de Crimes Cibernético, na CPI, e é muito bom tê-lo como interlocutor aqui nesta Casa, agora no Senado Federal. Também queria agradecer e saudar os colegas desta audiência pública, especialmente a Profa. Laura, que, junto com o Prof. Danilo, a quem eu rendo homenagens aqui, são, respectivamente, por assim dizer, a mãe e o pai da Lei Geral de Proteção de Dados Pessoais. É lógico: é todo um esforço coletivo, mas foram as pessoas que lideraram esse tema desde o Executivo, na fase de anteprojeto de lei, e, principalmente, depois, na aprovação e na consolidação da Lei Geral de Proteção de Dados Pessoais. Queria agradecer e também saudar a presença do meu colega de CNPD, Fabricio da Mota, assim como a Profa. Peck e também a Dra. Caroline Tauk, que também é colega no Conselho Nacional de Justiça, na Comissão de Proteção de Dados Pessoais e atividades do extrajudicial.
10:52 R	E, claro, o Presidente Waldemar Ortunho, que tem feito, junto com os demais diretores e diretoras da Autoridade de Proteção de Dados Pessoais, um trabalho primoroso até aqui na consolidação institucional, sobretudo do tema também. Bom, dito isso, eu acho que, primeiro, a gente tem que registrar que a Lei Geral de Proteção de Dados Pessoais é, antes de mais nada, uma celebração da própria democracia. Quando a gente faz o resgate de todo o trabalho preparatório e durante a tramitação da matéria no Legislativo, a gente percebe que houve uma constelação de esforços, no sentido mais republicano do termo, para que a gente pudesse aprovar uma lei que fosse equilibrada, sobretudo afirmativa de direitos, por parte daquele que é o titular de dados, que é o vulnerabilizado por processos de datificação, ou seja, quando ele precisa trocar os seus dados, por exemplo, com o Governo para poder ser elegível para um programa de transferência de renda, quando ele concede seus dados para um banco, onde ele vai buscar um acesso ao crédito, mas também dentro de uma perspectiva em que a gente pudesse ter uma lei que fosse flexível e pudesse ter óleo nas suas engrenagens para que não travasse, não fosse paralisante de políticas públicas que têm que ser baseadas em dados, em evidências. E por isso dados pessoais são essencialmente um motor crítico de toda e qualquer boa política pública e também para novos modelos de negócio, não apenas na área de tecnologias, mas também em setores tradicionais da economia, basta a gente lembrar do setor de saúde, financeiro, varejo e assim por diante. E numa síntese do que foi essa celebração da democracia, quando a gente olha para esses atores envolvidos, a gente percebe que nem todo mundo saiu totalmente satisfeito e nem todo mundo se sentiu totalmente derrotado, ou seja, é realmente um equilíbrio onde a gente tem esse ponto de equilibração dos pratos para chegar a um produto legislativo significativo assim dito. Bom, considerando isso, me parece que, olhando para os cinco anos no retrovisor, ao longo dessa meia década, a gente vê que a matéria de proteção de dados pessoais competiu com outros temas na agenda política brasileira de grande dimensão, de grande escala. Vale lembrar que a gente teve questões orçamentárias sendo discutidas, a gente teve uma pandemia, e a matéria de proteção de dados pessoais conseguiu achar o seu espaço nisso tudo. Então, respondendo um pouco à pergunta da Geovana, nesses cinco anos a gente viu os três Poderes abraçando, de certa maneira, o tema de proteção de dados pessoais. A minha colega aqui, Estela Aranha, que desde os tempos da aprovação da Lei Geral de Proteção de Dados Pessoais liderou e hoje está no Executivo, a quem eu rendo a homenagem e também agradeço pela parceria de primeira hora, disse como que foi importante a movimentação do Poder Judiciário, sobretudo do Supremo Tribunal Federal, em materializar esse direito fundamental. A gente teve um caso muito significativo em 2020, do caso IBGE, no qual o Supremo disse que o direito à proteção de dados pessoais é autônomo ao direito à privacidade. Depois, esta Casa veio a positivar isso num trabalho liderado de forma primordial pelo Senador Eduardo Gomes, que sedimentou, guardou o lugar mais nobre do nosso ordenamento jurídico para a proteção de dados pessoais no art. 5º.
10:56 R	E nisso o Legislativo teve um papel fundamental, como também bem lembrou a Estela Aranha, junto com o Deputado Orlando Silva, o Senador Eduardo Gomes fez um trabalho primoroso também na própria sistematização e o acordo necessário para que, quando a matéria voltasse para esta Casa na medida provisória, a gente pudesse ter a consolidação dos poderes da Autoridade de Proteção de Dados Pessoais, que foi uma das questões mais importantes que acabou sendo vetada naquela época pela Presidência da República, também outras questões muito importantes, por exemplo, de mandato e de estabilidade para o conselho diretor, e outras coisas importantes. Tudo isso foi objeto aqui nesta Casa, no Congresso, nesta Comissão Mista, que também foi presidida pelo Senador Eduardo Gomes. E hoje a gente vê o Poder Executivo também atravessando o tema de proteção de dados pessoais, não só com a criação de uma assessoria especial sobre o tema direitos digitais, que espero que se torne uma secretaria em breve, liderada pela Profa. Estela Aranha, mas também a gente vê espaços significativos como, por exemplo, uma secretaria de política e de economia digital, na Presidência da República, e, sobretudo, o esforço do próprio Poder Executivo para converter a Autoridade Nacional de Proteção de Dados Pessoais em autarquia e, com isso, dar institucionalidade e independência para a agência e para a autoridade regulatória. Então, o que nos resta para os próximos cinco anos? Parece-me que é vital a gente trabalhar numa agenda em que a gente possa dar ainda mais musculatura para a Autoridade Nacional de Proteção de Dados Pessoais, ou seja, a gente precisa entender como a gente fortalece, sobretudo, de forma orçamentária, a Autoridade Nacional de Proteção de Dados Pessoais para que ela tenha efetiva independência. Como bem lembrou o Presidente Waldemar, é necessário, eventualmente, a gente ter editais e concursos próprios de uma carreira que demanda uma expertise específica. É necessário, então, portanto, que a Autoridade Nacional de Proteção de Dados Pessoais tenha um orçamento que seja à altura do desafio regulatório que ela terá. Segundo ponto: parece-me que também, cada vez mais, o Poder Executivo vai olhar para esse tema dentro da perspectiva da administração pública direta, como a gente já tem visto isso se espalhando nos ministérios, não apenas no Ministério da Justiça, não apenas na Secretaria que eu mencionei, mas também na própria Controladoria-Geral da União, cada vez mais no Ministério da Ciência e Tecnologia, inclusive em outras agências regulatórias e aí no plano da administração pública indireta. Parece-me que um dos desafios dos próximos cinco anos - e aí também respondendo às provocações da Ana e do Diego - é a gente fortalecer o enforcement e a fiscalização da proteção de dados pessoais quando o controlador é o poder público, porque senão a gente vai criar uma matéria que é, assim por dizer, elitista. Quem precisa efetivamente da proteção de dados pessoais é aquele mais vulnerável, é aquele que precisa trocar dados para, por exemplo, ser elegível num programa de transferência de renda, para um financiamento estudantil universitário. A gente precisa andar e acelerar essa agenda da educação do poder público. E, por fim, parece-me que, para os próximos anos, a gente tem que, de certa maneira, combinar uma dupla regulatória de uma boa política pública, que é a da proteção de dados pessoais e a da inteligência artificial. Por isso, é tão importante mais tarde a instalação dessa comissão especial, porque essa outra matéria regulatória, por assim dizer, vai trazer um eixo, um guarda-chuva de governança necessário para que a gente tenha uma ordem informacional democrática. Hoje, no nosso dia a dia, eleições são decididas não apenas com dados pessoais, mas com dados no sentido mais amplo e geral. Então, a gente está falando de como a gente tem governança de dados sem ser necessariamente pessoais e também de dados pessoais. E a gente só vai ter esse pacote regulatório completo se a gente conseguir... E aí eu me valho aqui de uma frase excelente do Senador Eduardo Gomes: o tema é urgente, mas também demanda prudência na sua análise; e, sem dúvida, isso será viabilizado por meio desta Comissão Especial que se instala mais tarde nesta Casa.
11:00 R	Então, para os próximos cinco anos, a gente tem uma oportunidade única de repactuar o nosso contrato social, já que, cada vez mais, o nosso dia a dia é decidido com base nos nossos dados, não mais necessariamente no "cara-crachá" ou na pessoa de carne e osso. Eu dei aqui vários exemplos, desde a política pública mais na ponta até um serviço básico de acesso ao consumo, de como esses dados pessoais e não pessoais são atravessados por, sobretudo, uma automatização de várias tecnologias. Então, eu queria celebrar esses cinco anos que se passaram, mas, sobretudo, não subestimar os próximos cinco anos para uma formação de uma boa década da produção de dados pessoais e, sobretudo, da democracia e da cidadania no Brasil. Obrigado, Senador Eduardo Gomes, mais uma vez, pelo convite, e estendo o agradecimento a todos os Parlamentares aqui presentes. O SR. PRESIDENTE (Eduardo Gomes. Bloco Parlamentar Vanguarda/PL - TO) - Muito obrigado ao Sr. Bruno Bione, Diretor-Fundador do Data Privacy Brasil e Professor da Escola Superior de Propaganda e Marketing. Agradecemos a sua participação. Passo, neste instante, a palavra ao Senador Esperidião Amin, para, em seguida, anunciar a Profa. Patrícia Peck. O SR. ESPERIDIÃO AMIN (Bloco Parlamentar Aliança/PP - SC. Pela ordem.) - Eu quero saudar o prezado amigo Senador Eduardo Gomes e dizer da importância dos registros desta celebração. Como disse muito bem o Prof. Bruno, é um pit stop para uma nova etapa. Então, é um balanço de carências e êxitos que é muito importante. Isso coroa o seu esforço e a sua contribuição à Lei Geral de Proteção de Dados. Vou me antecipar à Dra. Patrícia Peck - e por isso falarei, também, muito pouco -, que foi incluída por sugestão minha neste painel e que é especialista no assunto, conselheira nacional e autora de livros sobre direito digital, como eu frisei aqui. Talvez o único defeito do livro é que, na 7ª edição, o autor do prefácio tenha sido eu; mas é um tema fascinante. Eu queria trazer também duas contribuições práticas e pessoais. Na última segunda-feira, eu fui participar, na condição de ex-aluno, da abertura do programa de doutorado em Engenharia e Gestão do Conhecimento na Universidade Federal de Santa Catarina, curso que eu fiz, colei grau - ou dei grau - em final de 2010, vendo lá aquela mistura de jovens com não tão jovens assim e a efervescência do início de uma temporada escolar num programa extraordinário que a Universidade Federal de Santa Catarina desenvolve há 17, 18 anos. É um programa de Engenharia e Gestão do Conhecimento com vertente em mídia, engenharia e gestão. E, segundo, ontem eu recebi - não sei se o senhor recebeu também - a visita do diretor de engenharia da Google, Royal Hansen. Eu acho que é muito importante essa conexão com a iniciativa privada, que também anda preocupada tanto com as sanções penais, quanto com as sanções morais que hoje coexistem e afligem a indústria da inteligência, que é o caso. Então, se o senhor vai se avistar com o Sr. Royal Hansen, eu acho que é uma conexão muito oportuna neste momento do quinto aniversário da Lei Geral de Proteção de Dados.
11:04 R	E, como último tópico, o terceiro, estradulando o que eu tinha falado, eu escrevi aí na sua agenda o exemplo do free flow. Quem conhece as nossas praças de pedágio reconhece que aquilo lá é um atravancamento, além de ser injusta, porque, se você mora no intervalo entre uma praça e outra, você não paga nada; agora, se você percorre 10km, cruzando a praça de pedágio, você paga uma tarifa cheia. E já existe, na Europa, no Chile, o modelo do free flow, que, por sua vez, também tem que ter a regulação, para que não se transforme em um agente de espionagem. Então, ele tem que ser contido na amplitude dos dados que afere e transmite. Então, é um pequeno exemplo de como... O SR. PRESIDENTE (Eduardo Gomes. Bloco Parlamentar Vanguarda/PL - TO. Fora do microfone.) - É um bom debate esse. O SR. ESPERIDIÃO AMIN (Bloco Parlamentar Aliança/PP - SC) - ... como a tecnologia, a todo momento, a cada passo, tem que ser olhada sob esse tópico. O free flow foi instituído por um projeto de lei de minha autoria, com o relatório do Senador Jayme Campos. O modelo está sendo testado pela concessionária da Via Dutra na Rio-Santos com um sucesso muito grande. No Chile, eu tive oportunidade de verificar o seguinte: eles usam, inclusive, uma diferenciação de tarifa, pelo free flow, em função do horário. Se você passa no horário de pico, paga 3,2 mil pesos; se você passar em horário mais frouxo, paga 800. Quer dizer, um desconto de 75%. Até nem precisa ser árabe para gostar disso, não é? (Risos.) Então, é o uso da inteligência favorecendo a otimização de obras, de infraestrutura no caso, e também favorecendo a justiça. Só para terminar: no caso da Via Dutra, o free flow vai representar a inclusão de oito além daquele que pagava. Portanto, onde todos pagam, todos pagam menos e pagam o menos injusto. Então, fazendo votos de que esta celebração represente muito para o futuro e desejando êxito para a Dra. Patrícia Peck, que não pôde vir pelos problemas decorrentes da Manifestação das Margaridas, que perfumaram V. Exa., mas podem ter atravancado o trânsito dela... (Risos.) O SR. PRESIDENTE (Eduardo Gomes. Bloco Parlamentar Vanguarda/PL - TO) - Com certeza! Muito obrigado, Senador Esperidião Amin. Eu quero trazer mais cinco indagações aqui do e-Cidadania para o fechamento desta audiência com a palavra da Profa. Patrícia Peck. Então, o Luís Otávio, de Minas Gerais, pergunta: "De que forma a LGPD abordou a exposição de dados da chave Pix, considerando privacidade e segurança?" Bruna Rocha, da Bahia, pergunta: "Como a Lei Geral de Proteção de Dados (LGPD) aborda a utilização de dados pessoais de pessoas públicas e anônimas no sistema de IA?"
11:08 R	Juliano Amaral, de Minas Gerais, pergunta: "Quais estão sendo as punições para empresas [...] além dos bancos que insistem em descumprir a LGPD?". Pergunta feita, inclusive, para a agência. Como temos o endereço, se quiser remeter a resposta. De Pablo da Silva, do Rio Grande do Sul: "Quais desafios emergiram na aplicação efetiva da LGPD ao longo desses cinco anos?" e "Quais são os próximos passos essenciais para fortalecer ainda mais a implementação e conformidade com a LGPD?" Encerrando esse período das perguntas, agradecendo a todos que participaram pelo e-Cidadania, passo agora a palavra, para o encerramento dos debates, à Sra. Patrícia Peck Pinheiro, Professora da Fundação Escola Superior do Ministério Público; Advogada especialista em Direito Digital e Conselheira Nacional de Proteção de Dados. Tem V. Exa. a palavra. A SRA. PATRÍCIA PECK PINHEIRO (Para expor. Por videoconferência.) - Olá, bom dia a todos. Primeiro eu gostaria de parabenizar o Senado pela iniciativa aqui da Comissão de Direito Digital e de agradecer o convite ao Senador Eduardo Gomes e as palavras também do querido Senador Esperidião Amin. Muito obrigada pela deferência e também pelo convite feito. Eu gostaria de prestar minha homenagem respeitosa ao querido colega que já partiu, não está mais conosco, Danilo Doneda, que faz realmente muita falta aqui neste momento de reflexão sobre a Lei de Proteção de Dados Pessoais. Peço licença a todos e, de forma respeitosa, também queria prestigiar e reforçar a importância da paridade de gênero e então parabenizar o trabalho da Dra. Estela Aranha, no Ministério da Justiça, e das demais colegas pela liderança feminina da Dra. Caroline Tauk, do CNJ, e da Dra. Laura Schertel, lá no conselho comigo, que acabou precisando se ausentar também. Eu queria também cumprimentar o Presidente da ANPD, Presidente Waldemar Ortunho, estamos sempre muito juntos com todo o trabalho que realizamos nesse período, e os demais colegas de Conselho, que também têm desenvolvido um trabalho fantástico, o Fabrício da Mota e o Bruno Bione. Vou rapidamente então apresentar aqui um resumo e tentar responder a algumas das perguntas já feitas aqui por todos. Hoje a internet é a maior rua do planeta, com 7 bilhões de pessoas conectadas. Isso significa então que, na nossa pesquisa realizada pelo Grupo Daryus, 80% das empresas ainda não estão em conformidade. Como foi colocado, o brasileiro tem muitas dúvidas ainda sobre como se proteger e o que significa, o que exige que a gente realize uma campanha educativa nacional. Foi uma das últimas perguntas: quais os desafios, quais os próximos passos? Falta ainda, carece ainda de um trabalho educativo com todo o país. O que fazer se eu passo por um incidente? A gente tem visto que somos responsáveis por orientar criança, adolescente, por orientar idoso. Essa falta de campanha educativa tem sido algo que faz muita carência para todos, até porque a lei, no art. 14, traz uma exigência que já foi cumprida pelo Legislativo ao trazer uma legislação, mas precisamos executar a lei - e executar significa disseminar, conscientizar, por todos os agentes de tratamento, quando se vê que o art. 14 diz, no §6º, que nós precisamos até preparar materiais audiovisuais de acordo com a idade ou condição, até para o entendimento da criança. E onde estão esses materiais? Pela pesquisa realizada pelo Instituto Istart, em oito setores e em 30 empresas analisadas, viu-se que ainda não são feitos os avisos e barreiras técnicas quando, no ambiente de plataformas, nós estamos lidando com menores de idade, seja nos aplicativos, nos streamings, nos ambientes de compras online, entre outros. A mesma coisa nos sites de games, que chega até à parte de bets.
11:12 R	Comparando com outros países, como o Reino Unido, a campanha educativa começou com criança e adolescente, depois com idoso, depois com os encarregados de dados e então o adulto. Então temos cinco anos de lei, três anos de vigência, mas logicamente é ou educar, ou punir, educar e punir, mas nem educar nem punir, com toda certeza, desafia muito a gente conseguir o enforcement. Na Irlanda, dá para ver como eles dedicam atenção especial aos materiais voltados para criança e adolescente. Mesmo que a Autoridade Nacional não precisasse exigir isso, por melhor prática, com todas as empresas, agentes de tratamento estão aí, setor público e privado poderiam estar fazendo mais essa campanha. No Conselho Nacional, pude coordenar o GT2 com essa responsabilidade. Quando o brasileiro pergunta: a LGPD se aplica ao Pix? A LGPD se aplica à inteligência artificial? A LGPD se aplica a tudo isso. A LGPD exige transparência e segurança no tratamento de dados pessoais, em qualquer utilização dessa informação, em qualquer tecnologia. A gente não precisa de uma nova lei para dizer isso. Nós já deveríamos precisar executar a lei. Mesmo nos Estados Unidos há parcerias para poder levar pelo Departamento de Educação, e aí, é lógico, a gente poder alinhar isso com outros reguladores, com outros ministérios para alcançar a escola, para alcançar a família. Nós já poderíamos estar junto com a própria Anatel, fazendo com que algumas coisas já viessem embarcadas no próprio celular, que o chip identificasse que aquele chip é usado por criança. Hoje a ANPD tem seis guias orientativas que estão no site da ANPD, mas a população conhece o site oficial da ANPD? Nós publicamos um enunciado importantíssimo voltado para criança e adolescente. Será que todas as entidades conhecem o novo enunciado de 22 de maio? É um desafio disseminar, é um desafio comunicar. E esta Casa Legislativa tão importante que é o Senado também tem espaço de aperfeiçoamento, de melhorias. Há outras leis que podem apoiar aquilo que a gente tenha que pensar para o futuro. Há hoje um desafio sobre influenciadores digitais, há um desafio sobre o próprio uso dos celulares. Então a gente tem várias reflexões que vão afetar a vida dos cidadãos. Claro que temos preocupações com a inteligência artificial, mas há várias outras que aqui a Comissão de Direito Digital pode refletir. O Brasil é um dos maiores alvos de ataque cibernético do mundo. É essencial realizar a campanha nacional de educação de proteção de dados, principalmente para os públicos vulneráveis, criança, adolescente e idoso. Não há necessidade apenas de orçamento, é uma questão da vontade de fazer, porque nós já podemos exigir isso, inclusive pelo art. 14, §6º, de todos aqueles que tratam dados de criança e adolescente. É preciso educar, é preciso fiscalizar, é preciso punir, é preciso multar. A proteção de dados tem que ser prioridade tanto do Executivo como do Legislativo. Estamos juntos todos aqui nesse evento para pensar sobre isso e para juntos podermos viabilizar num planejamento de 2023, 2024, 2025, 2026. Então, o que melhorar? Ter uma estratégia nacional de comunicação e educação - começa na estratégia - para disseminar cultura de proteção de dados, realizar campanhas educativas nacionais e regionais obrigatórias, que não são só da ANPD, dos próprios agentes de tratamentos públicos e privados. Todo site de qualquer entidade pública poderia estar fazendo campanha educativa também. E regular os artigos das medidas técnicas.
11:16 R	Hoje, toda licitação pública tem dificuldade de exigir criptografia, de exigir anonimização, de exigir padrões, como, agora, o Senador Esperidião Amin estava comentando, a utilização de uma ferramenta, para que nós possamos aplicar proteção de dados pessoais temos que exigir requisitos que estariam regulados pelo art. 46, que ainda faltam regular. Promover a inclusão digital humanizada do idoso, promover a articulação e manutenção dos convênios internacionais, que são essenciais para que o Brasil também possa estar dentro dessas melhores práticas e junto aos organismos internacionais, demais DPEs, autoridades internacionais, a Unesco, a OCDE e a atuação ativa do Conselho do CNPD, que pode - eu, demais colegas e os próximos que venham a ser nomeados - apoiar a própria ANPD, o Executivo, o Legislativo, com toda essa temática. Eu agradeço o tempo que me foi dado e espero ter contribuído para responder as questões que foram colocadas aqui pelos participantes. Muito obrigada. O SR. PRESIDENTE (Eduardo Gomes. Bloco Parlamentar Vanguarda/PL - TO) - Gostaria de agradecer à Prof. Patrícia Peck Pinheiro, Professora da Fundação Escola Superior do Ministério Público, advogada especialista em Direito Digital e Conselheira do Conselho Nacional de Proteção de Dados. Nós gostaríamos de agradecer a presença de todos e gostaríamos de colocar à disposição de qualquer pessoa interessada no tema proteção de dados as exposições desta audiência. Queremos anunciar para os próximos dias uma série de audiências públicas relativas ao direito digital e, já no funcionamento da sua terceira sessão, a Comissão já providencia a atualização de pauta das matérias remanescentes de outras Comissões que compõem esta Comissão de Comunicação e Direito Digital. Havendo número regimental, eu submeto a todos os Parlamentares a aprovação, com dispensa da leitura, da ata da sessão anterior. Está em discussão. (Pausa.) Não havendo mais quem queira discutir, está em votação. Os Srs. e as Sras. Parlamentares que concordarem permaneçam como estão. (Pausa.) Não havendo mais nada a tratar, agradeço a todos, comemorando os cinco anos da Lei Geral de Proteção de Dados, e declaro encerrada a presente reunião. (Iniciada às 09 horas e 35 minutos, a reunião é encerrada às 11 horas e 18 minutos.)

Atividade Legislativa

Notas Taquigráficas

16/08/2023 - 3ª - Comissão de Comunicação e Direito Digital