02/12/2014 - 50ª - Comissão de Constituição, Justiça e Cidadania

Horário Texto com revisão

10:30
R
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Declaro aberta a 50ª Reunião Extraordinária da 4ª Sessão Legislativa Ordinária da 54ª Legislatura.
Antes de iniciarmos os nossos trabalhos, proponho a dispensa da leitura e a aprovação da ata da reunião anterior.
Os Srs. Senadores e as Srªs Senadoras que as aprovam permaneçam como se encontram.
A ata está aprovada e será publicada no Diário Oficial do Senado.
A presente reunião destina-se à realização de audiência pública para instruir o Projeto de Lei do Senado nº 181, de 2014, que estabelece princípios, garantias, direitos e obrigações referentes à proteção de dados pessoais, conforme os Requerimentos nºs 52, de 2014, CCJ, de autoria do Senador Ricardo Ferraço; 57 e 58, de 2014, CCJ, de autoria do Senador Ciro Nogueira; e 61, de 2014, CCJ, de autoria do Senador Aloysio Nunes Ferreira.
Convido para compor conosco a mesa o Sr. Leandro Vilain, Diretor de Política de Negócios e Operações da Febraban, representante da Confederação Nacional das Instituições Financeiras.
Sr. Leandro Vilain, seja bem-vindo.
Sr. Leonardo Augusto Furtado Palhares, Vice-Presidente de Estratégias da Câmara Brasileira de Comércio Eletrônico.
Sr. Leonardo Augusto, seja muito bem-vindo.
Sr. Paulo Rená da Silva Santarém, Diretor do Instituto Beta para Internet e Democracia, representante do Instituto Brasileiro de Defesa do Consumidor (Idec).
Sr. Paulo Rená, seja muito bem-vindo.
Convido também a Srª Mônica Steffen Guise Rosina, Docente Supervisora do Grupo de Ensino e Pesquisa em Inovação, da Fundação Getúlio Vargas.
Srª Mônica Steffen, seja muito bem-vinda.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Declaro aberta a 50ª Reunião Extraordinária da 4ª Sessão Legislativa Ordinária da 54ª Legislatura.
Antes de iniciarmos os nossos trabalhos, proponho a dispensa da leitura e a aprovação da ata da reunião anterior.
Os Srs. Senadores e as Srªs Senadoras que as aprovam permaneçam como se encontram.
A ata está aprovada e será publicada no Diário Oficial do Senado.
A presente reunião destina-se à realização de audiência pública para instruir o Projeto de Lei do Senado nº 181, de 2014, que estabelece princípios, garantias, direitos e obrigações referentes à proteção de dados pessoais, conforme os Requerimentos nºs 52, de 2014, CCJ, de autoria do Senador Ricardo Ferraço; 57 e 58, de 2014, CCJ, de autoria do Senador Ciro Nogueira; e 61, de 2014, CCJ, de autoria do Senador Aloysio Nunes Ferreira.
Convido para compor conosco a mesa o Sr. Leandro Vilain, Diretor de Política de Negócios e Operações da Febraban, representante da Confederação Nacional das Instituições Financeiras.
Sr. Leandro Vilain, seja bem-vindo.
Sr. Leonardo Augusto Furtado Palhares, Vice-Presidente de Estratégias da Câmara Brasileira de Comércio Eletrônico.
Sr. Leonardo Augusto, seja muito bem-vindo.
Sr. Paulo Rená da Silva Santarém, Diretor do Instituto Beta para Internet e Democracia, representante do Instituto Brasileiro de Defesa do Consumidor (Idec).
Sr. Paulo Rená, seja muito bem-vindo.
Convido também a Srª Mônica Steffen Guise Rosina, Docente Supervisora do Grupo de Ensino e Pesquisa em Inovação, da Fundação Getúlio Vargas.
Srª Mônica Steffen, seja muito bem-vinda.
10:35
R
Convido também a Srª Carol Conway, Diretora Jurídica da Associação Brasileira da Internet (Abranet), representando o Presidente da Associação, Sr. Eduardo Neger.
Estamos com a Mesa composta, mas temos ainda outros debatedores.
O Sr. Danilo Daneda, por favor, tome assento aqui na primeira fila, porque, como há um grande número de debatedores, a gente vai se revezando à medida que as exposições vão sendo concluídas.
O Sr. Danilo Daneda é Coordenador-Geral de Estudo e Monitoramento de Mercado da Secretaria Nacional do Consumidor (Senacon), do Ministério da Justiça; o Sr. Eduardo Levy Cardoso Moreira é Presidente Executivo do Sindicato Nacional das Empresas de Telefonia e de Serviço Móvel, Celular e Pessoal (SindiTelebrasil); o Sr. Virgílio Augusto Fernandes Almeida é Coordenador do Comitê Gestor da Internet (CGI no Brasil).
Sr. Virgílio, por favor, seja muito bem-vindo.
O Sr. Renato Opice Blum é Presidente da Comissão Permanente de Estudos de Tecnologia e Informação do Instituto dos Advogados de São Paulo.
Sr. Renato Blum, seja muito bem-vindo.
O Sr. Manoel Antônio dos Santos é Diretor Jurídico da Associação Brasileira de Softwares.
Sr. Manoel Antônio, seja muito bem-vindo.
São esses os convidados. Imagino que não tenha faltado ninguém para ser chamado.
De acordo com o art. 94,§§ 2º e 3º do Regimento Interno, a Presidência adotará as seguintes normas: os convidados farão suas exposições e, em seguida, abriremos a fase de interpelação pelas Senadoras e pelos Senadores que se inscreverem para as interpelações. Os interpelantes dispõem de três minutos, assegurado igual prazo para resposta do interpelado, sendo-lhes vedado interpelar os membros da Comissão.
Eu convido para iniciar esta nossa audiência pública como debatedora a Diretora Jurídica da Associação Brasileira de Internet (Abranet), representando o Presidente da Associação, Sr.Eduardo Neger.
Eu concedo a palavra, com muita honra, à Srª Carol Conway.
Convido também a Srª Carol Conway, Diretora Jurídica da Associação Brasileira da Internet (Abranet), representando o Presidente da Associação, Sr. Eduardo Neger.
Estamos com a Mesa composta, mas temos ainda outros debatedores.
O Sr. Danilo Daneda, por favor, tome assento aqui na primeira fila, porque, como há um grande número de debatedores, a gente vai se revezando à medida que as exposições vão sendo concluídas.
O Sr. Danilo Daneda é Coordenador-Geral de Estudo e Monitoramento de Mercado da Secretaria Nacional do Consumidor (Senacon), do Ministério da Justiça; o Sr. Eduardo Levy Cardoso Moreira é Presidente Executivo do Sindicato Nacional das Empresas de Telefonia e de Serviço Móvel, Celular e Pessoal (SindiTelebrasil); o Sr. Virgílio Augusto Fernandes Almeida é Coordenador do Comitê Gestor da Internet (CGI no Brasil).
Sr. Virgílio, por favor, seja muito bem-vindo.
O Sr. Renato Opice Blum é Presidente da Comissão Permanente de Estudos de Tecnologia e Informação do Instituto dos Advogados de São Paulo.
Sr. Renato Blum, seja muito bem-vindo.
O Sr. Manoel Antônio dos Santos é Diretor Jurídico da Associação Brasileira de Softwares.
Sr. Manoel Antônio, seja muito bem-vindo.
São esses os convidados. Imagino que não tenha faltado ninguém para ser chamado.
De acordo com o art. 94,§§ 2º e 3º do Regimento Interno, a Presidência adotará as seguintes normas: os convidados farão suas exposições e, em seguida, abriremos a fase de interpelação pelas Senadoras e pelos Senadores que se inscreverem para as interpelações. Os interpelantes dispõem de três minutos, assegurado igual prazo para resposta do interpelado, sendo-lhes vedado interpelar os membros da Comissão.
Eu convido para iniciar esta nossa audiência pública como debatedora a Diretora Jurídica da Associação Brasileira de Internet (Abranet), representando o Presidente da Associação, Sr.Eduardo Neger.
Eu concedo a palavra, com muita honra, à Srª Carol Conway.
A SRª CAROL CONWAY – Bom dia a todos!
Senador Anibal Diniz, muito obrigada pelo convite. Muito obrigada a esta Comissão pela honra de poder expor alguns pontos em relação a Projeto de Lei 181, de 2014. Prometo ser breve e ficar à disposição para os posteriores debates.
Eu trouxe uma apresentação.
Seria possível colocar um projetor?
Bom, em primeiro lugar eu gostaria de apresentar a Associação Brasileira de Internet aos presentes.
A SRª CAROL CONWAY – Bom dia a todos!
Senador Anibal Diniz, muito obrigada pelo convite. Muito obrigada a esta Comissão pela honra de poder expor alguns pontos em relação a Projeto de Lei 181, de 2014. Prometo ser breve e ficar à disposição para os posteriores debates.
Eu trouxe uma apresentação.
Seria possível colocar um projetor?
Bom, em primeiro lugar eu gostaria de apresentar a Associação Brasileira de Internet aos presentes.
10:40
R
A Associação Brasileira de Internet foi criada em 1996, praticamente junto com o surgimento da internet comercial brasileira por usuários, pessoas e empresas pioneiras na prestação de serviço e no estudo das novas tecnologias em Território nacional.
Hoje o corpo da Abranet é composto por mais de 300 empresas: micro, pequenas, médias e também grandes. Em sua maioria, aproximadamente 90%, são pequenas e médias empresas, mas há também grandes empresas que se sucederam nesse mercado tão novo da tecnologia.
A Abranet tem sede em São Paulo, mas tem presença em todo o Território nacional com associados em praticamente todos os Estados da Federação. No âmbito das discussões legislativas sobre a internet, a Abranet teve a honra de participar da discussão do marco civil da internet, que hoje consideramos como praticamente a constituição da internet no nosso País e temos muito orgulho da promulgação dessa Lei.
Como eu disse, essa é uma pesquisa do Comitê Gestor da Internet, que traz o percentual de pequenas e médias empresas no nosso País; hoje chegam a 55% os empreendimentos que têm de um a nove funcionários.
O tema da proteção de dados, que é o tema do Projeto de Lei nº 181, é um tema – não apenas para a Abranet, mas para toda a sociedade brasileira, inclusive para nós que representamos as associações – muito caro. Ele interessa não apenas por ser o principal ponto de intersecção entre o mundo público e o mundo privado, mas também por ser um tema que pode impactar severamente o futuro do desenvolvimento das atividades de internet no Brasil.
Bom, só para falar um pouco dos sujeitos que essa lei abarca, temos os e-consumidores, que são todas as pessoas que fazem uso da plataforma da internet, seja para se informar, seja para comprar.
A Associação Brasileira de Internet foi criada em 1996, praticamente junto com o surgimento da internet comercial brasileira por usuários, pessoas e empresas pioneiras na prestação de serviço e no estudo das novas tecnologias em Território nacional.
Hoje o corpo da Abranet é composto por mais de 300 empresas: micro, pequenas, médias e também grandes. Em sua maioria, aproximadamente 90%, são pequenas e médias empresas, mas há também grandes empresas que se sucederam nesse mercado tão novo da tecnologia.
A Abranet tem sede em São Paulo, mas tem presença em todo o Território nacional com associados em praticamente todos os Estados da Federação. No âmbito das discussões legislativas sobre a internet, a Abranet teve a honra de participar da discussão do marco civil da internet, que hoje consideramos como praticamente a constituição da internet no nosso País e temos muito orgulho da promulgação dessa Lei.
Como eu disse, essa é uma pesquisa do Comitê Gestor da Internet, que traz o percentual de pequenas e médias empresas no nosso País; hoje chegam a 55% os empreendimentos que têm de um a nove funcionários.
O tema da proteção de dados, que é o tema do Projeto de Lei nº 181, é um tema – não apenas para a Abranet, mas para toda a sociedade brasileira, inclusive para nós que representamos as associações – muito caro. Ele interessa não apenas por ser o principal ponto de intersecção entre o mundo público e o mundo privado, mas também por ser um tema que pode impactar severamente o futuro do desenvolvimento das atividades de internet no Brasil.
Bom, só para falar um pouco dos sujeitos que essa lei abarca, temos os e-consumidores, que são todas as pessoas que fazem uso da plataforma da internet, seja para se informar, seja para comprar.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Srª Carol, eu me esqueci de informar o tempo. Nós temos, inicialmente, o tempo de dez minutos para exposição. Caso necessário, acrescentamos alguns minutos.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Srª Carol, eu me esqueci de informar o tempo. Nós temos, inicialmente, o tempo de dez minutos para exposição. Caso necessário, acrescentamos alguns minutos.
A SRª CAROL CONWAY – Obrigada Senador, acredito que não chegarei aos dez minutos, pretendo ser breve.
Então, temos de um lado os e-consumidores, que são tanto as pessoas que fazem uso da plataforma para se informar quanto aquelas que pretendem comprar um bem e até aquelas que pretendem manifestar uma opinião ou mesmo uma crítica sobre algum ponto. Os usuários são não apenas as empresas, mas também a economia digital como um todo, leia-se empresas que estão no mundo off-line e que passaram a ter, na internet, mais uma plataforma de realização de negócios. Além desses, há o Governo nos seus diversos papéis e não apenas como um provedor de políticas desenvolvimentistas. Ou seja: mesmo nas atividades que não necessariamente abarcam a internet, o Governo é sujeito das normas que estão sendo disciplinadas nesse projeto, como provedor de políticas públicas que trabalham com dados. Por exemplo, o Bolsa Família ou mesmo as obrigações decorrentes da Lei de Acesso à Informação, que estão sujeitas à exposição de dados.
O Governo também tem o papel de indutor do desenvolvimento tecnológico e com ele alguns objetivos desse projeto de lei são abarcados principalmente quando se fala da garantia da liberdade de informação do cidadão por meio da internet.
O tema da proteção de dados é especialmente caro ao desenvolvimento da sociedade porque ele abarca não apenas a proteção de dados em si, mas também diversos outros temas que estão constitucionalmente colocados. A Abranet entende como necessário que esse Projeto de Lei analise também o tema da proteção de dados sob essas óticas, ou seja, é preciso não apenas olhar a proteção de dados, o tema em si, mas também todos os outros direitos e liberdades que dizem respeito à proteção de dados e que são impactados por ela.
A SRª CAROL CONWAY – Obrigada Senador, acredito que não cheguarei aos dez minutos, pretendo ser breve.
Então, temos de um lado os e-consumidores, que são tanto as pessoas que fazem uso da plataforma para se informar quanto aquelas que pretendem comprar um bem e até aquelas que pretendem manifestar uma opinião ou mesmo uma crítica sobre algum ponto. Os usuários são não apenas as empresas, mas também a economia digital como um todo, leia-se empresas que estão no mundo off-line e que passaram a ter, na internet, mais uma plataforma de realização de negócios. Além desses, há o Governo nos seus diversos papéis e não apenas como um provedor de políticas desenvolvimentistas. Ou seja: mesmo nas atividades que não necessariamente abarcam a internet, o Governo é sujeito das normas que estão sendo disciplinadas nesse projeto, como provedor de políticas públicas que trabalham com dados. Por exemplo, o Bolsa Família ou mesmo as obrigações decorrentes da Lei de Acesso à Informação, que estão sujeitas à exposição de dados.
O Governo também tem o papel de indutor do desenvolvimento tecnológico e com ele alguns objetivos desse projeto de lei são abarcados principalmente quando se fala da garantia da liberdade de informação do cidadão por meio da internet.
O tema da proteção de dados é especialmente caro ao desenvolvimento da sociedade porque ele abarca não apenas a proteção de dados em si, mas também diversos outros temas que estão constitucionalmente colocados. A Abranet entende como necessário que esse Projeto de Lei analise também o tema da proteção de dados sob essas óticas, ou seja, é preciso não apenas olhar a proteção de dados, o tema em si, mas também todos os outros direitos e liberdades que dizem respeito à proteção de dados e que são impactados por ela.
10:45
R
Exemplo, o direito à expressão e à informação. O usuário, por meio da Internet e dos modelos que estão na Internet, teve acesso a muitas informações que antes eram mantidas apenas para as classes mais elitizadas. E esse modelo de acesso à informação pelo usuário foi muito viabilizado, por exemplo, pelo modelo em que não existe cobrança direta do usuário, mas sim um modelo em que há cobrança do anunciante para que determinada informação seja disponibilizada para todos os usuários na Internet. Ou seja, o usuário não paga diretamente ao provedor. Ele paga mediante sua audiência, que, por consequência, gera a captação de publicidade nas plataformas de internet. Então, esse direito à informação e o direito de expressão, que é decorrente da existência da plataforma, devem ser pesados na hora de escrever artigo sobre proteção de dados.
Eu me refiro, por exemplo, ao art. 9º do Projeto de Lei 181, que impõe algumas restrições à veiculação de publicidade na internet. Então, é necessário pensar o projeto de lei não apenas sob a ótica da proteção de dados, mas também permeada pelo direito à expressão e informação. É necessário ter cuidado.
A livre iniciativa, que beneficia não apenas empresas, mas também os próprios consumidores com o bem-estar que é decorrente da competição entre empresas é outro ponto que deve ser permeado nas discussões sobre privacidade, porque muitas empresas, principalmente as pequenas e microempresas, antes não tinham como divulgar seus produtos ou apresentá-los ao internauta ou ao consumidor em geral. E esse modelo, o modelo que está posto, permitiu o desenvolvimento de pequenas e médias empresas para que rapidamente elas possam crescer e ter visibilidade na Internet.
Então, a livre iniciativa é outro princípio constitucional que deve permear as discussões ora postas, tendo em vista que qualquer erro nesse projeto pode levar ao impedimento do desenvolvimento de empresas pequenas em face de entraves à publicidade.
Outro princípio que deve ser avaliado é o do desenvolvimento tecnológico do País. Hoje em dia, muitas empresas inovam em pequenas garagens, em pequenos locais. E essa inovação é decorrente da liberdade de criação de modelos de negócios e de incentivo governamental ao desenvolvimento da Internet. Modelos muito rígidos ou pouco pensados principalmente em relação a detalhes técnicos podem rapidamente travar o desenvolvimento dessas pequenas empresas. Portanto, o que a Abranet recomenda e sugere é que o princípio do desenvolvimento tecnológico seja considerado nas discussões do PL nº 181.
Na verdade o tema do desenvolvimento tecnológico é citado em diversas passagens da Constituição Federal, mas, só para deixar claro e trazer um exemplo, cito o art. 219 da Constituição, segundo o qual o mercado interno integra o patrimônio nacional e deve ser incentivado, tendo em vista viabilizar o desenvolvimento cultural e socioeconômico, o bem-estar da população e a autonomia tecnológica do País, nos termos da lei federal.
Bom, já caminhando para o final, gostaríamos de deixar alguns conceitos para avaliação desta Comissão:
1) Conceitos importam. Não adianta termos medo da tecnologia. É necessário que o projeto de lei se debruce sobre os conceitos técnicos e separe cada tipo de dado que pretende regular determinadas obrigações. Dados sensíveis não são equivalentes a dados pessoais, que não são equivalentes muitas vezes a dados cadastrais ou a simples dados anonimizados, aqueles que não levam a identificação do usuário. Transparência é a regra de ouro. Ou seja, muito automaticamente se pensa na existência de consentimento para toda e qualquer prática que envolva a proteção de dados no Brasil ou no mundo. No entanto, com o sentimento, ele pode ser útil em determinadas hipóteses, mas, em outras situações, ele não é a melhor forma de se obter o real consentimento do usuário.
Exemplo, o direito à expressão e à informação. O usuário, por meio da Internet e dos modelos que estão na Internet, teve acesso a muitas informações que antes eram mantidas apenas para as classes mais elitizadas. E esse modelo de acesso à informação pelo usuário foi muito viabilizado, por exemplo, pelo modelo em que não existe cobrança direta do usuário, mas sim um modelo em que há cobrança do anunciante para que determinada informação seja disponibilizada para todos os usuários na Internet. Ou seja, o usuário não paga diretamente ao provedor. Ele paga mediante sua audiência, que, por consequência, gera a captação de publicidade nas plataformas de internet. Então, esse direito à informação e o direito de expressão, que é decorrente da existência da plataforma, devem ser pesados na hora de escrever artigo sobre proteção de dados.
Eu me refiro, por exemplo, ao art. 9º do Projeto de Lei 181, que impõe algumas restrições à veiculação de publicidade na internet. Então, é necessário pensar o projeto de lei não apenas sob a ótica da proteção de dados, mas também permeada pelo direito à expressão e informação. É necessário ter cuidado.
A livre iniciativa, que beneficia não apenas empresas, mas também os próprios consumidores com o bem-estar que é decorrente da competição entre empresas é outro ponto que deve ser permeado nas discussões sobre privacidade, porque muitas empresas, principalmente as pequenas e microempresas, antes não tinham como divulgar seus produtos ou apresentá-los ao internauta ou ao consumidor em geral. E esse modelo, o modelo que está posto, permitiu o desenvolvimento de pequenas e médias empresas para que rapidamente elas possam crescer e ter visibilidade na Internet.
Então, a livre iniciativa é outro princípio constitucional que deve permear as discussões ora postas, tendo em vista que qualquer erro nesse projeto pode levar ao impedimento do desenvolvimento de empresas pequenas em face de entraves à publicidade.
Outro princípio que deve ser avaliado é o do desenvolvimento tecnológico do País. Hoje em dia, muitas empresas inovam em pequenas garagens, em pequenos locais. E essa inovação é decorrente da liberdade de criação de modelos de negócios e de incentivo governamental ao desenvolvimento da Internet. Modelos muito rígidos ou pouco pensados principalmente em relação a detalhes técnicos podem rapidamente travar o desenvolvimento dessas pequenas empresas. Portanto, o que a Abranet recomenda e sugere é que o princípio do desenvolvimento tecnológico seja considerado nas discussões do PL nº 181.
Na verdade o tema do desenvolvimento tecnológico é citado em diversas passagens da Constituição Federal, mas, só para deixar claro e trazer um exemplo, cito o art. 219 da Constituição, segundo o qual o mercado interno integra o patrimônio nacional e deve ser incentivado, tendo em vista viabilizar o desenvolvimento cultural e socioeconômico, o bem-estar da população e a autonomia tecnológica do País, nos termos da lei federal.
Bom, já caminhando para o final, gostaríamos de deixar alguns conceitos para avaliação desta Comissão:
1) Conceitos importam. Não adianta termos medo da tecnologia. É necessário que o projeto de lei se debruce sobre os conceitos técnicos e separe cada tipo de dado que pretende regular determinadas obrigações. Dados sensíveis não são equivalentes a dados pessoais, que não são equivalentes muitas vezes a dados cadastrais ou a simples dados anonimizados, aqueles que não levam a identificação do usuário. Transparência é a regra de ouro. Ou seja, muito automaticamente se pensa na existência de consentimento para toda e qualquer prática que envolva a proteção de dados no Brasil ou no mundo. No entanto, com o sentimento, ele pode ser útil em determinadas hipóteses, mas, em outras situações, ele não é a melhor forma de se obter o real consentimento do usuário.
10:50
R
Eu ouvi dizer que já há empresas até criando softwares para que o usuário possa dar um consentimento de forma massiva. E acho que não é isso o que se quer com o consentimento. O que se quer com o consentimento é o consentimento real do usuário. Então, esse consentimento tem que ser dado quando ele for apropriado, mas a transparência deve ser a regra de ouro, mais do que o consentimento, para que o usuário saiba o que está sendo feito com os seus dados e, por outro lado, quando necessário, ele dê um consentimento.
Bom, a definição dos sujeitos, como eu já disse, precisa ser aperfeiçoada. No projeto de lei, existem diversas passagens que falam, por exemplo, que dados podem ser armazenados e, enfim, tratados pelo Governo por motivos de segurança pública, e esse conceito está muito vago. Ou que ao Governo não se aplica a regra de consentimento quando ele tiver dificuldade em obter o consentimento. Então, precisamos trabalhar não apenas nos conceitos e na transparência, mas também nas definições de sujeitos. A regra de proteção de dados tem que valer para todos os sujeitos.
Bom, a regulação eficiente é bem-vinda. Nós louvamos a iniciativa desta Comissão, do Relator e do autor do projeto, mas pedimos que a regulação seja principiológica e que exista espaço para a autorregulação. Um bom exemplo que temos é a chamada Capem – vejo vários dos meus colegas de Capem aqui –, que era o código de autorregulamentação para a prática de e-mail marketing.
Lá por 2009 toda a sociedade se reuniu, os representantes da sociedade se reuniram, para diferenciar o que é um e-mail marketing do que é um spam. E essa autorregulação está em vigor desde 2009, estabelecendo certos princípios éticos para a indústria. A indústria séria tem todo o interesse em ter regras éticas para que empresas que não são sérias – vamos dizer assim – não roubem o seu consumidor de uma forma anticompetitiva. Então, o espaço para a autorregulação deve ser deixado e deve ser pensado. E, como a Abranet faz parte também do Capem, estamos à disposição para melhor explicar aos Senadores, se assim desejarem.
Bom, em relação à autoridade competente,...
Eu ouvi dizer que já há empresas até criando softwares para que o usuário possa dar um consentimento de forma massiva. E acho que não é isso o que se quer com o consentimento. O que se quer com o consentimento é o consentimento real do usuário. Então, esse consentimento tem que ser dado quando ele for apropriado, mas a transparência deve ser a regra de ouro, mais do que o consentimento, para que o usuário saiba o que está sendo feito com os seus dados e, por outro lado, quando necessário, ele dê um consentimento.
Bom, a definição dos sujeitos, como eu já disse, precisa ser aperfeiçoada. No projeto de lei, existem diversas passagens que falam, por exemplo, que dados podem ser armazenados e, enfim, tratados pelo Governo por motivos de segurança pública, e esse conceito está muito vago. Ou que ao Governo não se aplica a regra de consentimento quando ele tiver dificuldade em obter o consentimento. Então, precisamos trabalhar não apenas nos conceitos e na transparência, mas também nas definições de sujeitos. A regra de proteção de dados tem que valer para todos os sujeitos.
Bom, a regulação eficiente é bem-vinda. Nós louvamos a iniciativa desta Comissão, do Relator e do autor do projeto, mas pedimos que a regulação seja principiológica e que exista espaço para a autorregulação. Um bom exemplo que temos é a chamada Capem – vejo vários dos meus colegas de Capem aqui –, que era o código de autorregulamentação para a prática de e-mail marketing.
Lá por 2009 toda a sociedade se reuniu, os representantes da sociedade se reuniram, para diferenciar o que é um e-mail marketing do que é um spam. E essa autorregulação está em vigor desde 2009, estabelecendo certos princípios éticos para a indústria. A indústria séria tem todo o interesse em ter regras éticas para que empresas que não são sérias – vamos dizer assim – não roubem o seu consumidor de uma forma anticompetitiva. Então, o espaço para a autorregulação deve ser deixado e deve ser pensado. E, como a Abranet faz parte também do Capem, estamos à disposição para melhor explicar aos Senadores, se assim desejarem.
Bom, em relação à autoridade competente,...
(Soa a campainha.)
(Soa a campainha.)
A SRª CAROL CONWAY – ... que será o meu último ponto, o texto fala em autoridade: a autoridade vai regulamentar; a autoridade vai disciplinar. Se for criada determinada autoridade, o que a Abranet, em princípio, imagina é que essa autoridade deva se dar no modelo do Comitê Gestor da Internet, muito bem sucedido por trazer para a mesa e para os debates todos os interesses envolvidos em toda e qualquer deliberação sobre a regulação, sobre a proteção de dados. É aquela velha questão: se você pergunta uma história para duas pessoas, a verdade está na terceira, no equilíbrio das duas versões. Então, o modelo de mood stakeholder é muito louvado pela Abranet, que acredita que esse é um bom exemplo de como se obtêm boas decisões na regulação da internet.
Por fim, regime de sanção e prazos são alguns dos temas sobre os quais nós temos alguns comentários.
A SRª CAROL CONWAY – ... que será o meu último ponto, o texto fala em autoridade: a autoridade vai regulamentar; a autoridade vai disciplinar. Se for criada determinada autoridade, o que a Abranet, em princípio, imagina é que essa autoridade deva se dar no modelo do Comitê Gestor da Internet, muito bem sucedido por trazer para a mesa e para os debates todos os interesses envolvidos em toda e qualquer deliberação sobre a regulação, sobre a proteção de dados. É aquela velha questão: se você pergunta uma história para duas pessoas, a verdade está na terceira, no equilíbrio das duas versões. Então, o modelo de mood stakeholder é muito louvado pela Abranet, que acredita que esse é um bom exemplo de como se obtêm boas decisões na regulação da internet.
Por fim, regime de sanção e prazos são alguns dos temas sobre os quais nós temos alguns comentários.
(Soa a campainha.)
(Soa a campainha.)
A SRª CAROL CONWAY – E pedimos que se olhem as regulamentações de outros países e não apenas a regulamentação europeia, que inclusive está em revisão. Muitas empresas que estão na Europa não entendem se obedecem a regras do país A, do país B ou da autoridade reguladora em nível europeu. Nós pedimos que sejam olhados todos os países e que deles seja tirada a melhor experiência como, digamos assim, jurisprudência para nós, mas que nós tenhamos a nossa própria autonomia.
Por fim, diante dos interesses...
A SRª CAROL CONWAY – E pedimos que se olhem as regulamentações de outros países e não apenas a regulamentação europeia, que inclusive está em revisão. Muitas empresas que estão na Europa não entendem se obedecem a regras do país A, do país B ou da autoridade reguladora em nível europeu. Nós pedimos que sejam olhados todos os países e que deles seja tirada a melhor experiência como, digamos assim, jurisprudência para nós, mas que nós tenhamos a nossa própria autonomia.
Por fim, diante dos interesses...
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Tempo, por favor.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Tempo, por favor.
A SRª CAROL CONWAY – ...envolvidos nesse projeto de lei, sugerimos que ele tramite também pela CAE, pela CCT e que, eventualmente, abra-se o espaço de uma consulta pública, como foi no Marco Civil.
Muito obrigada, Senador; muito obrigada a todos. E fico à disposição.
A SRª CAROL CONWAY – ...envolvidos nesse projeto de lei, sugerimos que ele tramite também pela CAE, pela CCT e que, eventualmente, abra-se o espaço de uma consulta pública, como foi no Marco Civil.
Muito obrigada, Senador; muito obrigada a todos. E fico à disposição.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado, Srª Carol.
Passamos a palavra agora ao Sr. Leandro Vilain.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado, Srª Carol.
Passamos a palavra agora ao Sr. Leandro Vilain.
O SR. LEANDRO VILAIN – Muito obrigado. Bom dia a todos, Exmo Sr. Senador Anibal Diniz, integrantes desta Mesa, inicialmente eu gostaria de agradecer o convite desta audiência pública para e parabenizar a Comissão pela iniciativa de debater tema tão importante para a sociedade.
O SR. LEANDRO VILAIN – Muito obrigado. Bom dia a todos, Exmo Sr. Senador Anibal Diniz, integrantes desta Mesa, inicialmente eu gostaria de agradecer o convite desta audiência pública para e parabenizar a Comissão pela iniciativa de debater tema tão importante para a sociedade.
10:55
R
Não há dúvidas de que a proteção de dados é uma questão de grande relevância e também extremamente complexa. Por essa razão, o assunto deve ser analisado de maneira profunda, de modo a garantir que justamente aquele que se busca proteger não seja prejudicado, ou seja, o consumidor final. Assim, entendemos que, apesar de nobre a intenção do autor, a Proposta de Lei nº 181, de 2014, põe em risco toda estrutura de análise de risco de crédito para o mercado financeiro, o que é extremamente danoso ao consumidor final. Embora represente uma oportunidade de avanço social e econômico, a inclusão financeira exige maiores níveis de conhecimento sobre a população que está ingressando agora no mercado financeiro, no mercado de crédito, bem como o esforço de desenvolver modelos de análise de crédito ajustada à realidade de um consumidor que, agora, está entrando no sistema.
Dessa forma, é fundamental coletar informações úteis para toda análise de crédito de cada novo cliente sob o risco de se ter índices crescentes de inadimplência no mercado, trazendo desequilíbrio ao sistema financeiro e prejudicando aqueles que apresentam um bom histórico de crédito.
Ao estabelecer restrições no tratamento de dados e obrigatoriedade de publicação nas metodologias utilizadas pelas instituições financeiras, o projeto de lei reduz a capacidade de realizar análise de créditos com acurácia, prejudicando a competição no mercado ao impedir ofertas mais justas a cada perfil de risco. Além disso, o projeto propõe que os modelos de análise não sejam mais de conhecimento privativo, tornando públicas as metodologias utilizadas e, portanto, aumentando significativamente o risco de fraudes no sistema.
Um sistema de informações de crédito preciso e de alta eficiência fornece benefício para os consumidores, permitindo-lhes um maior acesso ao crédito em condições favoráveis, bem como a capacidade para monitorar suas dívidas. A transparência e a boa governança do sistema de informações também são importantes para ampliar o acesso de novos clientes aos mais variados tipos de crédito e, ao mesmo tempo, para melhorar a gestão de risco das instituições financeiras.
O tratamento das informações constantes dos bancos de dados que reúne informações sobre consumidores apresentam dupla vantagem para o consumidor. Em primeiro lugar, contribuem para o desenvolvimento de sua reputação junto ao sistema financeiro e, em segundo, contribuem para o uso responsável do crédito, colaborando para o melhor gerenciamento das finanças pessoais e evitando comportamentos que levem a um endividamento excessivo.
Agora, analisando o projeto de lei, vamos a alguns dos principais pontos que consideramos negativos e que merecem a nossa atenção. De acordo com a proposta, art. 5º, o titular terá direito de conhecimento da lógica subjacente ao tratamento automatizado desses dados e comunicação individualizada sobre essas informações. Sendo assim, o PL está comprometendo todo o processo de análise de crédito, ampliando a vulnerabilidade às fraudes, na medida em que se torna pública a metodologia de decisão de crédito, facilitando a ação de fraudadores para prover informações inverídicas para a decisão de crédito no sistema financeiro.
A proposta de tornar pública a metodologia de tratamento de dados traria ainda um ambiente de menor competitividade, na medida em que todas as instituições financeiras seriam conhecedoras dos modelos de crédito do mercado de seus competidores, havendo uma tendência a médio prazo de se adotar uma convergência num modelo de análise do sistema financeiro para um modelo único.
Cabe ainda lembrar a importância de cada instituição financeira em manter em seu próprio conhecimento no tratamento desses dados, criando uma oportunidade em termos de cada uma das instituições com a própria estratégia comercial em avaliar o seu risco de seus clientes de se tornarem inadimplentes ou não.
Essas diversas estratégias comerciais também levam a uma maior competitividade e um equilíbrio saudável do mercado, na medida em que essas ferramentas geram avaliações importantes para se evitar o superendividamento por parte dos clientes. Além disso, as complexidades do modelo de decisão de crédito nos levam a crer que o compartilhamento dessas informações seriam de pouca compreensão por parte do consumidor e não haveria nenhuma utilidade dessa informação.
Lembramos ainda que este modelo de tratamento automatizado leva em consideração um elevado número de variáveis e, na maior parte das vezes, a rejeição de uma proposta de crédito não se dá por um único fator, mas, sim, por uma combinação de variáveis que são únicas a cada indivíduo. Apenas para contextualizar, poderíamos aqui tentar traçar um paralelo com os critérios de análise de processamento, por exemplo, do imposto de renda de pessoa física no Brasil. Se aplicado o mesmo modelo de tratamento que está sendo proposto aqui, no PLR, a um processamento do imposto de renda, poderíamos, então, imaginar que a Receita Federal teria que abrir toda a metodologia de avaliação a todos os contribuintes, abrindo possibilidades para sonegação e solicitação de análise manual de uma quantidade gigantesca de declarações, o que, possivelmente, levaria todo um sistema a um colapso em curto espaço de tempo.
Adicionalmente, a possibilidade de haver um elevado número de demandas administrativas e judiciais levará o sistema a uma incerteza do ambiente jurídico aumentando o risco, diminuindo a automação dos processos e, por consequência, a maior restrição ao crédito ou a um maior descontrole das operações, que é um dos pilares do sistema financeiro nacional.
Não há dúvidas de que a proteção de dados é uma questão de grande relevância e também extremamente complexa. Por essa razão, o assunto deve ser analisado de maneira profunda, de modo a garantir que justamente aquele que se busca proteger não seja prejudicado, ou seja, o consumidor final. Assim, entendemos que, apesar de nobre a intenção do autor, a Proposta de Lei nº 181, de 2014, põe em risco toda estrutura de análise de risco de crédito para o mercado financeiro, o que é extremamente danoso ao consumidor final. Embora represente uma oportunidade de avanço social e econômico, a inclusão financeira exige maiores níveis de conhecimento sobre a população que está ingressando agora no mercado financeiro, no mercado de crédito, bem como o esforço de desenvolver modelos de análise de crédito ajustada à realidade de um consumidor que, agora, está entrando no sistema.
Dessa forma, é fundamental coletar informações úteis para toda análise de crédito de cada novo cliente sob o risco de se ter índices crescentes de inadimplência no mercado, trazendo desequilíbrio ao sistema financeiro e prejudicando aqueles que apresentam um bom histórico de crédito.
Ao estabelecer restrições no tratamento de dados e obrigatoriedade de publicação nas metodologias utilizadas pelas instituições financeiras, o projeto de lei reduz a capacidade de realizar análise de créditos com acurácia, prejudicando a competição no mercado ao impedir ofertas mais justas a cada perfil de risco. Além disso, o projeto propõe que os modelos de análise não sejam mais de conhecimento privativo, tornando públicas as metodologias utilizadas e, portanto, aumentando significativamente o risco de fraudes no sistema.
Um sistema de informações de crédito preciso e de alta eficiência fornece benefício para os consumidores, permitindo-lhes um maior acesso ao crédito em condições favoráveis, bem como a capacidade para monitorar suas dívidas. A transparência e a boa governança do sistema de informações também são importantes para ampliar o acesso de novos clientes aos mais variados tipos de crédito e, ao mesmo tempo, para melhorar a gestão de risco das instituições financeiras.
O tratamento das informações constantes dos bancos de dados que reúne informações sobre consumidores apresentam dupla vantagem para o consumidor. Em primeiro lugar, contribuem para o desenvolvimento de sua reputação junto ao sistema financeiro e, em segundo, contribuem para o uso responsável do crédito, colaborando para o melhor gerenciamento das finanças pessoais e evitando comportamentos que levem a um endividamento excessivo.
Agora, analisando o projeto de lei, vamos a alguns dos principais pontos que consideramos negativos e que merecem a nossa atenção. De acordo com a proposta, art. 5º, o titular terá direito de conhecimento da lógica subjacente ao tratamento automatizado desses dados e comunicação individualizada sobre essas informações. Sendo assim, o PL está comprometendo todo o processo de análise de crédito, ampliando a vulnerabilidade às fraudes, na medida em que se torna pública a metodologia de decisão de crédito, facilitando a ação de fraudadores para prover informações inverídicas para a decisão de crédito no sistema financeiro.
A proposta de tornar pública a metodologia de tratamento de dados traria ainda um ambiente de menor competitividade, na medida em que todas as instituições financeiras seriam conhecedoras dos modelos de crédito do mercado de seus competidores, havendo uma tendência a médio prazo de se adotar uma convergência num modelo de análise do sistema financeiro para um modelo único.
Cabe ainda lembrar a importância de cada instituição financeira em manter em seu próprio conhecimento no tratamento desses dados, criando uma oportunidade em termos de cada uma das instituições com a própria estratégia comercial em avaliar o seu risco de seus clientes de se tornarem inadimplentes ou não.
Essas diversas estratégias comerciais também levam a uma maior competitividade e um equilíbrio saudável do mercado, na medida em que essas ferramentas geram avaliações importantes para se evitar o superendividamento por parte dos clientes. Além disso, as complexidades do modelo de decisão de crédito nos levam a crer que o compartilhamento dessas informações seriam de pouca compreensão por parte do consumidor e não haveria nenhuma utilidade dessa informação.
Lembramos ainda que este modelo de tratamento automatizado leva em consideração um elevado número de variáveis e, na maior parte das vezes, a rejeição de uma proposta de crédito não se dá por um único fator, mas, sim, por uma combinação de variáveis que são únicas a cada indivíduo. Apenas para contextualizar, poderíamos aqui tentar traçar um paralelo com os critérios de análise de processamento, por exemplo, do imposto de renda de pessoa física no Brasil. Se aplicado o mesmo modelo de tratamento que está sendo proposto aqui, no PLR, a um processamento do imposto de renda, poderíamos, então, imaginar que a Receita Federal teria que abrir toda a metodologia de avaliação a todos os contribuintes, abrindo possibilidades para sonegação e solicitação de análise manual de uma quantidade gigantesca de declarações, o que, possivelmente, levaria todo um sistema a um colapso em curto espaço de tempo.
Adicionalmente, a possibilidade de haver um elevado número de demandas administrativas e judiciais levará o sistema a uma incerteza do ambiente jurídico aumentando o risco, diminuindo a automação dos processos e, por consequência, a maior restrição ao crédito ou a um maior descontrole das operações, que é um dos pilares do sistema financeiro nacional.
11:00
R
O outro ponto que destacamos é que a necessidade de comunicação individualizada ao titular da informação, prevista no art. 5º, inciso III, elevaria sobremaneira os custos da análise.
Adicionalmente ainda, o inciso IV do mesmo artigo, ao requerer que seja informada a finalidade que fundamentou a coleta de dados, impedirá que dados coletados para uma finalidade específica sejam utilizados para outra finalidade, novamente elevando injustificadamente os custos de coleta.
Já no art. 10 é assegurada ao titular dos dados a possibilidade de impugnar a avaliação de crédito baseada no tratamento automatizado de dados, bem como o direito à obtenção de decisão humana. Ora, se cada instituição financeira tem o direito de adotar a sua própria política de crédito baseada em regras e controles, não faz nenhum sentido adotar uma prática de revisar uma proposta de crédito que já tenha sido declinada pelo sistema automatizado. Essa revisão, através do atendimento humano, simplesmente repetirá a aplicação das regras adotadas pela instituição, chegando à mesma conclusão de um sistema automatizado. A repetição da análise sobre as mesmas regras obterá, nesse caso, o mesmo resultado, simplesmente trazendo mais incerteza ao processo, na medida em que a aplicação desse procedimento sob forma de atendimento humano está sujeita a falhas que o sistema automatizado não teria, além de ser mais ineficiente e mais lento.
Além disso, o tratamento das informações de forma automatizada gera a oportunidade de aplicação de regras muito mais específicas a cada grupo de clientes, podendo gerar centenas ou milhares de modelos diferenciados, tornando ainda mais justa a análise de crédito. Já no atendimento humano, em função da capacidade do ser humano na memorização de critérios, as aplicações de regras de crédito teriam que ser mais simplificadas, trazendo as decisões de crédito para uma média da carteira de crédito, podendo gerar injustiça para clientes que estão fora dos padrões médios das carteiras.
Ainda no mesmo artigo, há previsão ainda de que o titular tenha o direito à obtenção de decisão humana fundamentada. É importante dizer que a fundamentação para uma decisão de crédito nem sempre está baseada em uma única variável, mas em um conjunto de informações que, de forma agregada, compõem a decisão de crédito. O compartilhamento dessa decisão, conforme mencionado anteriormente, trará uma enorme vulnerabilidade às fraudes de crédito, maior incerteza jurídica e será de muito pouco entendimento e uso para o consumidor usual, devido à sua complexidade.
Para a análise de crédito, portanto, é livre a adoção, pelas instituições financeiras, de critérios internos no estabelecimento de limites, desde que não sejam discriminatórios, possibilitando a essas se valerem do direito de conceder crédito a quem quiserem, em virtude da liberalidade da contratação.
Também no art. 6º, inciso II, há a previsão do direito a recebimento de indenização por dano moral coletivo, sem haver adequado tratamento normativo do processo em que tal dano deva ser discutido.
Dando sequência, o art. 7º dá a possibilidade ao titular dos dados de exigir, em um prazo máximo de cinco dias úteis, relatórios que contenham todas as informações relevantes sobre os tratamentos de dados, como finalidade, forma da coleta e período de conservação, trazendo insegurança jurídica sobre o critério da informação a ser compartilhada, o que trará mais retrocesso nos processos de análise de crédito e controle das instituições financeiras.
O art. 12 estipula uma série de restrições que inviabilizarão a atividade de uso e tratamento das informações para a adoção de melhores decisões. O inciso II, ao prescrever que o tratamento se dará para finalidades específicas e delimitadas, impedirá que dados coletados para uma finalidade, mas também úteis para outros fins, possam ser utilizados para finalidade diversa daquela para a qual foram originalmente coletados. O inciso III leva o mesmo efeito, ao vincular o prazo em que os dados podem ser utilizados para uma finalidade específica.
O consentimento expresso por parte do titular, previsto no art. 6º, inciso IV, como coleta, armazenamento e tratamento de dados, e o conhecimento da lógica subjacente ao tratamento automatizado de dados...
O outro ponto que destacamos é que a necessidade de comunicação individualizada ao titular da informação, prevista no art. 5º, inciso III, elevaria sobremaneira os custos da análise.
Adicionalmente ainda, o inciso IV do mesmo artigo, ao requerer que seja informada a finalidade que fundamentou a coleta de dados, impedirá que dados coletados para uma finalidade específica sejam utilizados para outra finalidade, novamente elevando injustificadamente os custos de coleta.
Já no art. 10 é assegurada ao titular dos dados a possibilidade de impugnar a avaliação de crédito baseada no tratamento automatizado de dados, bem como o direito à obtenção de decisão humana. Ora, se cada instituição financeira tem o direito de adotar a sua própria política de crédito baseada em regras e controles, não faz nenhum sentido adotar uma prática de revisar uma proposta de crédito que já tenha sido declinada pelo sistema automatizado. Essa revisão, através do atendimento humano, simplesmente repetirá a aplicação das regras adotadas pela instituição, chegando à mesma conclusão de um sistema automatizado. A repetição da análise sobre as mesmas regras obterá, nesse caso, o mesmo resultado, simplesmente trazendo mais incerteza ao processo, na medida em que a aplicação desse procedimento sob forma de atendimento humano está sujeita a falhas que o sistema automatizado não teria, além de ser mais ineficiente e mais lento.
Além disso, o tratamento das informações de forma automatizada gera a oportunidade de aplicação de regras muito mais específicas a cada grupo de clientes, podendo gerar centenas ou milhares de modelos diferenciados, tornando ainda mais justa a análise de crédito. Já no atendimento humano, em função da capacidade do ser humano na memorização de critérios, as aplicações de regras de crédito teriam que ser mais simplificadas, trazendo as decisões de crédito para uma média da carteira de crédito, podendo gerar injustiça para clientes que estão fora dos padrões médios das carteiras.
Ainda no mesmo artigo, há previsão ainda de que o titular tenha o direito à obtenção de decisão humana fundamentada. É importante dizer que a fundamentação para uma decisão de crédito nem sempre está baseada em uma única variável, mas em um conjunto de informações que, de forma agregada, compõem a decisão de crédito. O compartilhamento dessa decisão, conforme mencionado anteriormente, trará uma enorme vulnerabilidade às fraudes de crédito, maior incerteza jurídica e será de muito pouco entendimento e uso para o consumidor usual, devido à sua complexidade.
Para a análise de crédito, portanto, é livre a adoção, pelas instituições financeiras, de critérios internos no estabelecimento de limites, desde que não sejam discriminatórios, possibilitando a essas se valerem do direito de conceder crédito a quem quiserem, em virtude da liberalidade da contratação.
Também no art. 6º, inciso II, há a previsão do direito a recebimento de indenização por dano moral coletivo, sem haver adequado tratamento normativo do processo em que tal dano deva ser discutido.
Dando sequência, o art. 7º dá a possibilidade ao titular dos dados de exigir, em um prazo máximo de cinco dias úteis, relatórios que contenham todas as informações relevantes sobre os tratamentos de dados, como finalidade, forma da coleta e período de conservação, trazendo insegurança jurídica sobre o critério da informação a ser compartilhada, o que trará mais retrocesso nos processos de análise de crédito e controle das instituições financeiras.
O art. 12 estipula uma série de restrições que inviabilizarão a atividade de uso e tratamento das informações para a adoção de melhores decisões. O inciso II, ao prescrever que o tratamento se dará para finalidades específicas e delimitadas, impedirá que dados coletados para uma finalidade, mas também úteis para outros fins, possam ser utilizados para finalidade diversa daquela para a qual foram originalmente coletados. O inciso III leva o mesmo efeito, ao vincular o prazo em que os dados podem ser utilizados para uma finalidade específica.
O consentimento expresso por parte do titular, previsto no art. 6º, inciso IV, como coleta, armazenamento e tratamento de dados, e o conhecimento da lógica subjacente ao tratamento automatizado de dados...
(Soa a campainha.)
(Soa a campainha.)
O SR. LEANDRO VILAIN – ... levarão também a uma grande quantidade de informações ao cliente, que não terá capacidade de interpretar e tomar uma decisão que seja favorável a ele próprio, gerando prejuízo a um sistema que hoje funciona favoravelmente.
É importante lembrar ainda que no Brasil os cadastros positivos e negativos submetem-se já a diversas exigências preocupadas com a tutela das partes vulneráveis na relação de consumo. Entre outros limites, a consulta a dados dele constantes já depende de autorização do cliente, no caso do cadastro positivo, e a anotação em cadastro negativo, que deve ser comunicada ao consumidor.
Finalmente, já no art. 13 há a previsão de que o tratamento de dados deverá ser feito somente na execução de um contrato ou na fase pré-contratual de uma relação em que o titular seja parte.
O SR. LENADRO VILAIN – ... levarão também a uma grande quantidade de informações ao cliente, que não terá capacidade de interpretar e tomar uma decisão que seja favorável a ele próprio, gerando prejuízo a um sistema que hoje funciona favoravelmente.
É importante lembrar ainda que no Brasil os cadastros positivos e negativos submetem-se já a diversas exigências preocupadas com a tutela das partes vulneráveis na relação de consumo. Entre outros limites, a consulta a dados dele constantes já depende de autorização do cliente, no caso do cadastro positivo, e a anotação em cadastro negativo, que deve ser comunicada ao consumidor.
Finalmente, já no art. 13 há a previsão de que o tratamento de dados deverá ser feito somente na execução de um contrato ou na fase pré-contratual de uma relação em que o titular seja parte.
11:05
R
Essa limitação simplesmente levará alguns dos sistemas antifraude que temos hoje no sistema financeiro ao colapso, como, por exemplo, o de cartões de crédito, uma vez que há hoje a necessidade de análise comportamental prévia do cliente para se avaliar o risco de uma transação fora dos padrões de comportamento em ambiente de alta disponibilidade, vinte e quatro horas, sete dias por semana. Se aprovada, essa limitação restringirá a capacidade analítica dos padrões de compra, impedindo que se avalie, por exemplo, se uma transação de cartão de crédito pode ser aprovada ou se destoa totalmente do padrão de compras do titular do cartão, lembrando que não haveria como executar essa análise no momento da transação.
Ainda no PL, as multas previstas no art. 27 são exorbitantes, na medida em que preveem 5% do faturamento do grupo econômico no Brasil, excluindo tributos ou mesmo a proibição, por cinco anos, das atividades de tratamento de dados pessoais, o que poderia levar a empresa em questão a uma esfera de perda de competitividade perante o mercado competitivo, como o da indústria financeira no Brasil.
Portanto, como já foi dito aqui, a importância do tratamento de dados pessoais de forma automatizada e ampla é de fundamental importância para termos equilíbrio nos controles de crédito, destacando-se como ferramenta fundamental para a calibragem das taxas de juros cobradas nessas operações. Além disso, podem ser observadas a melhoria do conhecimento dos bancos de dados sobre as características dos candidatos a tomar crédito, permitindo fazer avaliação acurada da probabilidade de quitação, a análise dos tomadores de crédito com bons históricos para que consigam melhores taxas, tornando o sistema mais justo. As análises dos bancos de dados funcionam também como mecanismo de disciplina, incentivando os tomadores de crédito a refletir sobre a sua capacidade de pagamento, evitando-se o super endividamento.
Finalmente, para concluir, apesar de se tratar de uma matéria que visa dar maior segurança jurídica e proteção ao manejo de dados pessoais, o Projeto de Lei 181 se excede na sua pretensão, a ponto de prejudicar a outra ponta da relação de consumo, a instituição financeira e, finalmente, ao consumidor. No tocante ao mercado de crédito, suas disposições são danosas, atingem a avaliação do risco de crédito, o que compromete todo o sistema, tanto pressionando as taxas de juros ao consumidor para cima quanto deixando o setor mais permeável à fraude.
Pelas razões expostas, estamos recomendando o aprofundamento das discussões no sentido de maior cautela e, por isso, a alteração substancial de todo o projeto ou, alternativamente, estamos nos manifestando pela rejeição integral ao projeto. Muito obrigado.
Essa limitação simplesmente levará alguns dos sistemas antifraude que temos hoje no sistema financeiro ao colapso, como, por exemplo, o de cartões de crédito, uma vez que há hoje a necessidade de análise comportamental prévia do cliente para se avaliar o risco de uma transação fora dos padrões de comportamento em ambiente de alta disponibilidade, vinte e quatro horas, sete dias por semana. Se aprovada, essa limitação restringirá a capacidade analítica dos padrões de compra, impedindo que se avalie, por exemplo, se uma transação de cartão de crédito pode ser aprovada ou se destoa totalmente do padrão de compras do titular do cartão, lembrando que não haveria como executar essa análise no momento da transação.
Ainda no PL, as multas previstas no art. 27 são exorbitantes, na medida em que preveem 5% do faturamento do grupo econômico no Brasil, excluindo tributos ou mesmo a proibição, por cinco anos, das atividades de tratamento de dados pessoais, o que poderia levar a empresa em questão a uma esfera de perda de competitividade perante o mercado competitivo, como o da indústria financeira no Brasil.
Portanto, como já foi dito aqui, a importância do tratamento de dados pessoais de forma automatizada e ampla é de fundamental importância para termos equilíbrio nos controles de crédito, destacando-se como ferramenta fundamental para a calibragem das taxas de juros cobradas nessas operações. Além disso, podem ser observadas a melhoria do conhecimento dos bancos de dados sobre as características dos candidatos a tomar crédito, permitindo fazer avaliação acurada da probabilidade de quitação, a análise dos tomadores de crédito com bons históricos para que consigam melhores taxas, tornando o sistema mais justo. As análises dos bancos de dados funcionam também como mecanismo de disciplina, incentivando os tomadores de crédito a refletir sobre a sua capacidade de pagamento, evitando-se o super endividamento.
Finalmente, para concluir, apesar de se tratar de uma matéria que visa dar maior segurança jurídica e proteção ao manejo de dados pessoais, o Projeto de Lei 181 se excede na sua pretensão, a ponto de prejudicar a outra ponta da relação de consumo, a instituição financeira e, finalmente, ao consumidor. No tocante ao mercado de crédito, suas disposições são danosas, atingem a avaliação do risco de crédito, o que compromete todo o sistema, tanto pressionando as taxas de juros ao consumidor para cima quanto deixando o setor mais permeável à fraude.
Pelas razões expostas, estamos recomendando o aprofundamento das discussões no sentido de maior cautela e, por isso, a alteração substancial de todo o projeto ou, alternativamente, estamos nos manifestando pela rejeição integral ao projeto. Muito obrigado.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Muito obrigado, Sr. Leandro Vilain. Agora, passo a palavra ao Sr. Paulo Rená da Silva Santarém, que é Diretor do Instituto Beta Para Internet. O Sr. Paulo Rená tem o tempo de dez minutos para a sua apresentação.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Muito obrigado, Sr. Leandro Vilain. Agora, passo a palavra ao Sr. Paulo Rená da Silva Santarém, que é Diretor do Instituto Beta Para Internet. O Sr. Paulo Rená tem o tempo de dez minutos para a sua apresentação.
O SR. PAULO RENÁ DA SILVA SANTARÉM – Primeiramente, bom dia a todas as pessoas aqui presentes. Gostaria de agradecer à CCJ do Senado pela possibilidade não só de falar, mas de ouvir as demais posições aqui colocadas. É sempre interessante que façamos debates públicos sobre assuntos de interesse público.
Sou Paulo Rená, Diretor do Ibidem. Vou fazer uma apresentação em três grandes partes. Primeiro, farei uma contextualização deste momento que estamos passando. Num segundo momento, falarei da proteção de dados de forma geral e, num terceiro momento, falarei sobre o PL, o que farei no nosso breve tempo, de nove minutos agora.
Agradeço, então, ao Senado e ao Idec pela possibilidade de representá-los aqui. Somos uma Associação sem fins lucrativos. O Ibidem está sediado em Brasília, tentando fazer eco ao que diversas outras instituições, como, por exemplo, a Intervozes, presente aqui também, e diversos outros entes da sociedade civil, que têm se ocupado de tratar de temas da agenda da cultura digital e também da proteção de dados pessoais, que extrapola a Internet como um todo.
Estamos em um momento histórico, queria ressaltar, com o Congresso funcionando após as eleições, o que é um dado bastante positivo, funcionando de verdade, e num momento em que o Estado se debruça a debater a privacidade, ainda com bastante atraso, algo que deve ser elogiado.
Uso como referência para atraso o fato de que, na Europa, já temos uma lei de 1981, uma norma que se vê no debate para atualização de uma regulamentação geral no âmbito da União Europeia. De qualquer forma, temos o PLS 181 e, além disso, o debate, que tem sido promovido desde 2010, pela Senacon, do Ministério da Justiça, a respeito da produção de dados pessoais.
O SR. PAULO RENÁ DA SILVA SANTARÉM – Primeiramente, bom dia a todas as pessoas aqui presentes. Gostaria de agradecer à CCJ do Senado pela possibilidade não só de falar, mas de ouvir as demais posições aqui colocadas. É sempre interessante que façamos debates públicos sobre assuntos de interesse público.
Sou Paulo Rená, Diretor do Ibidem. Vou fazer uma apresentação em três grandes partes. Primeiro, farei uma contextualização deste momento que estamos passando. Num segundo momento, falarei da proteção de dados de forma geral e, num terceiro momento, falarei sobre o PL, o que farei no nosso breve tempo, de nove minutos agora.
Agradeço, então, ao Senado e ao Idec pela possibilidade de representá-los aqui. Somos uma Associação sem fins lucrativos. O Ibidem está sediado em Brasília, tentando fazer eco ao que diversas outras instituições, como, por exemplo, a Intervozes, presente aqui também, e diversos outros entes da sociedade civil, que têm se ocupado de tratar de temas da agenda da cultura digital e também da proteção de dados pessoais, que extrapola a Internet como um todo.
Estamos em um momento histórico, queria ressaltar, com o Congresso funcionando após as eleições, o que é um dado bastante positivo, funcionando de verdade, e num momento em que o Estado se debruça a debater a privacidade, ainda com bastante atraso, algo que deve ser elogiado.
Uso como referência para atraso o fato de que, na Europa, já temos uma lei de 1981, uma norma que se vê no debate para atualização de uma regulamentação geral no âmbito da União Europeia. De qualquer forma, temos o PLS 181 e, além disso, o debate, que tem sido promovido desde 2010, pela Senacon, do Ministério da Justiça, a respeito da produção de dados pessoais.
11:10
R
O importante agora, o que falta a partir desse debate institucional e até para o sucesso do debate institucional, é que ele seja acompanhado também de um debate social, que esse tema entre na agenda do dia a dia, que esse tema passe a ser considerado pelas pessoas comuns.
Lembro que, segundo o argumento do escritor e jornalista canadense Cory Doctorow, a privacidade não é exatamente percebida em suas consequências quando cada ser humano faz a sua escolha. Ele faz um paralelo com o fumo. Se, a cada tragada em um cigarro, começasse a brotar um câncer no peito do fumante, ninguém fumaria. A questão é que os problemas de saúde vêm um futuro longínquo e permite que se postergue pensar sobre esses problemas. O mesmo ocorre na privacidade: algumas escolhas que são feitas, algumas propostas que são colocadas não conseguem enxergar as possíveis e reais consequências dessas escolhas por se tratar de um futuro longínquo.
Como podemos enfrentar a proteção de dados pessoais como um problema social real? Acho que o Brasil inteiro e muitos países no mundo tiveram a possibilidade de refletir sobre esse assunto com as revelações de Edward Snowden sobre como a soma de grandes dados, Big Data, em especial de metadados, com a falta de um controle, pode levar a uma situação de completo risco para a privacidade em geral. Mas foi facilmente percebido como isso afeta governos, como isso afeta Estados, como isso afeta governantes no Brasil, especificamente; mas não se conseguiu com isso, a meu ver, sensibilizar as pessoas comuns. As pessoas comuns ainda estão no patamar de se verem e imaginar que não devem nada a ninguém; então, por que eu deveria me preocupar com minha privacidade?
Focando ainda na questão do Estado, trago o argumento também do pensador americano, Jack Balkin que coloca que os Estados Unidos estariam já vivendo, com relação a dados pessoais, o que ele chama de "estado de vigilância nacional". Seria um tipo de estado de informação para qual os corpos dos seres humanos, dos cidadãos, não são apenas corpos governados, mas são vistos como fontes de informação que podem ser utilizadas, claro, também para prestação de serviços públicos, mas, eventualmente, para a persecução de crimes. Então, diversas funções do estado podem se desenvolver a partir dessa exploração, dessa mineração de dados. Inclusive, as próprias pessoas podem não saber sobre si mesmas. Então, trata-se de saber quantas vezes por semana você passa por determinada rua ou tem determinado comportamento e eventuais projeções desse tipo.
O Estado, nesse contexto, pode se colocar como autoritário, que vai se mostrar como um glutão e absorver informações demais e será miserável no sentido de não divulgar essas informações a ninguém ou poderá ser democrático e atuará de uma forma que ele coloca como gourmet, em que o Estado vai analisar os dados que, para ele, são sensíveis apenas, e filantropo, na medida em que ele vai divulgar sim, vai ser transparente sim em todos os seus procedimentos, inclusive para permitir o controle democrático, que é necessário.
Faço um parêntese aqui para dizer que muito dessa fala em relação ao Estado ressalta – já adiantando um problema material em relação ao projeto – que ele se centra, apesar de tratar de algumas formas do Estado, na regulação da questão privada. Não podemos nos esquecer de que o Estado é, sim, um grande gestor de dados pessoais. Então, é muito importante que o projeto em sua essência – e ao longo de todas as suas exposições – trate dessas duas possibilidades.
Voltando ainda à alegoria de Jack Balkin, do "estado de vigilância nacional" – desculpem, não é alegoria, mas a observação dele com relação à realidade – ele traz a a ideia de que esse Estado traz três riscos para o constitucionalismo: primeiro, a possibilidade de que a legislação traga faixas paralelas ou exceções por meio das quais a ação do Estado possa se desenvolver. Em seguida, além desse risco, há a hipótese de que essa faixa paralela passe a se transformar no que seria a faixa principal, passando a ser tradicionalmente percebida como a principal via de atuação na gestão dos dados pessoais. Um terceiro risco seria uma atuação conjunta entre Estado e entes privados, de tal forma que a regulação não consiga captar, efetivamente, a atuação de nenhum dos dois atores.
O importante agora, o que falta a partir desse debate institucional e até para o sucesso do debate institucional, é que ele seja acompanhado também de um debate social, que esse tema entre na agenda do dia a dia, que esse tema passe a ser considerado pelas pessoas comuns.
Lembro que, segundo o argumento do escritor e jornalista canadense Cory Doctorow, a privacidade não é exatamente percebida em suas consequências quando cada ser humano faz a sua escolha. Ele faz um paralelo com o fumo. Se, a cada tragada em um cigarro, começasse a brotar um câncer no peito do fumante, ninguém fumaria. A questão é que os problemas de saúde vêm um futuro longínquo e permite que se postergue pensar sobre esses problemas. O mesmo ocorre na privacidade: algumas escolhas que são feitas, algumas propostas que são colocadas não conseguem enxergar as possíveis e reais consequências dessas escolhas por se tratar de um futuro longínquo.
Como podemos enfrentar a proteção de dados pessoais como um problema social real? Acho que o Brasil inteiro e muitos países no mundo tiveram a possibilidade de refletir sobre esse assunto com as revelações de Edward Snowden sobre como a soma de grandes dados, Big Data, em especial de metadados, com a falta de um controle, pode levar a uma situação de completo risco para a privacidade em geral. Mas foi facilmente percebido como isso afeta governos, como isso afeta Estados, como isso afeta governantes no Brasil, especificamente; mas não se conseguiu com isso, a meu ver, sensibilizar as pessoas comuns. As pessoas comuns ainda estão no patamar de se verem e imaginar que não devem nada a ninguém; então, por que eu deveria me preocupar com minha privacidade?
Focando ainda na questão do Estado, trago o argumento também do pensador americano, Jack Balkin que coloca que os Estados Unidos estariam já vivendo, com relação a dados pessoais, o que ele chama de "estado de vigilância nacional". Seria um tipo de estado de informação para qual os corpos dos seres humanos, dos cidadãos, não são apenas corpos governados, mas são vistos como fontes de informação que podem ser utilizadas, claro, também para prestação de serviços públicos, mas, eventualmente, para a persecução de crimes. Então, diversas funções do estado podem se desenvolver a partir dessa exploração, dessa mineração de dados. Inclusive, as próprias pessoas podem não saber sobre si mesmas. Então, trata-se de saber quantas vezes por semana você passa por determinada rua ou tem determinado comportamento e eventuais projeções desse tipo.
O Estado, nesse contexto, pode se colocar como autoritário, que vai se mostrar como um glutão e absorver informações demais e será miserável no sentido de não divulgar essas informações a ninguém ou poderá ser democrático e atuará de uma forma que ele coloca como gourmet, em que o Estado vai analisar os dados que, para ele, são sensíveis apenas, e filantropo, na medida em que ele vai divulgar sim, vai ser transparente sim em todos os seus procedimentos, inclusive para permitir o controle democrático, que é necessário.
Faço um parêntese aqui para dizer que muito dessa fala em relação ao Estado ressalta – já adiantando um problema material em relação ao projeto – que ele se centra, apesar de tratar de algumas formas do Estado, na regulação da questão privada. Não podemos nos esquecer de que o Estado é, sim, um grande gestor de dados pessoais. Então, é muito importante que o projeto em sua essência – e ao longo de todas as suas exposições – trate dessas duas possibilidades.
Voltando ainda à alegoria de Jack Balkin, do "estado de vigilância nacional" – desculpem, não é alegoria, mas a observação dele com relação à realidade – ele traz a a ideia de que esse Estado traz três riscos para o constitucionalismo: primeiro, a possibilidade de que a legislação traga faixas paralelas ou exceções por meio das quais a ação do Estado possa se desenvolver. Em seguida, além desse risco, há a hipótese de que essa faixa paralela passe a se transformar no que seria a faixa principal, passando a ser tradicionalmente percebida como a principal via de atuação na gestão dos dados pessoais. Um terceiro risco seria uma atuação conjunta entre Estado e entes privados, de tal forma que a regulação não consiga captar, efetivamente, a atuação de nenhum dos dois atores.
11:15
R
Um exemplo seria na relação da NSCI com o Facebook, em que há acusação de que dados seriam coletados pelas empresas privadas, Facebook, Yahoo, Google ou quaisquer outras grandes ou pequenas empresas de internet de que os usuários se utilizam, e esses dados seriam acessados pelo Governo sem o controle, seja porque as empresas não têm como vedar esse acesso, seja porque elas dão esse acesso conscientemente.
Ainda no contexto da proteção de dados, o Brasil conta com o Decreto nº 592, de 1992, que internacionalizou o pacto internacional dos direitos civis e políticos, que é de 1966, se eu não me engano.
Pois bem, no art. 17 deste decreto, consta a previsão de que:
1) ninguém poderá ser objetivo de ingerências arbitrárias ou ilegais na sua vida privada, em sua família, em seu domicílio ou em sua correspondência, nem de ofensas ilegais as suas honra e reputação;
2) Toda pessoa terá direito à proteção da lei contra essas ingerências ou ofensas. E, aí, nesse contexto, a gente passa, então, a importância do debate do PLS nº 181.
Vou pular, aqui, a referência à atuação internacional do Brasil na ONU, e ao relatório recente, divulgado em outubro de 2014, que ressalta a necessidade de pensar o risco de a vigilância em massa pública ou privada corroer a privacidade dos cidadãos e implicar violações de direitos, para tratar, agora, ao final, dos problemas, efetivamente, do PLS nº 181.
Primeiro, aponto, apenas aludo a problemas formais, que podem ser verificados facilmente na leitura do projeto, como, por exemplo, o fato de que diversos artigos, entre eles o art. 1º, carecem de referências expressas ao dispositivo de que trata, ao falar de dispositivos constitucionais que tratam da privacidade, ditame constitucional, em vez de falar expressamente do art. 5º, seus incisos X e XII, que garantem a privacidade e a intimidade, o que não respeita o art. 11, alínea "g", da Lei Complementar nº 95/1998.
O art. 5º, inciso VIII, chama de "proprietário do banco de dados", sendo que o mesmo artigo, no inciso anterior, fala em "responsável pelo banco de dados", demonstrando, aí, uma atecnia simples, mas que tem ecos ao longo do projeto. Aponto como problema real, no Projeto, a questão de definição dos dados pessoais, que está muito tímida, e não enfrenta o problema em toda a sua profundidade.
Aproveito para criticar, também, a emenda proposta pelo Relator, nesta CCJ, que retira a proteção com relação aos dados biométricos. E, aí, abro um parêntese para uma questão que, também, passou ao largo da sociedade. Não houve debate público, tampouco houve um controle legislativo pelo Congresso, seja pelo Senado, seja pela Câmara, com relação à biometria empreendida pelo TSE, por meio de portaria, valendo-se de uma regulamentação, sem o controle democrático, sem a menor possibilidade de que houvesse uma oposição, um debate de perspectivas com relação a se é, realmente, necessário que cada eleitor ofereça – seja exigido – a sua digital para votar, digital que a gente, hoje, apresenta em bancos, na entrada de qualquer prédio público. Acho que essa abertura não seria interessante no Projeto, que se propõe justamente, a proteger dados pessoais.
E há a questão da faixa paralela, na referência ao Jack Balkin, do "estado de vigilância nacional" – vou pinçar, aqui, entre várias disposições, o art. 13, que já foi citado – em que há diversas possibilidades com que pode ser feito o tratamento de dados pessoais, uma delas é quando é necessário para realização de atividades específicas de pessoas jurídicas de direito público, quando o consentimento for um obstáculo à consecução do interesse público.
Esse tipo de exceção materializa essa preocupação com o que seria uma faixa paralela. O Estado está correndo por fora em relação às diversas restrições que são colocadas à sociedade civil. E, nesses incisos do art. 13, não há clareza se eles têm que ser observados em conjunto ou se eles têm que ser observados individualmente. Basta que seja na execução de um contrato, e não haverá necessidade de consentimento expresso ou todos eles têm que ser preenchidos ao mesmo tempo? Isso não faz sentido, na medida em que não haverá contrato com um ente de direito público; será uma relação administrativa.
Um exemplo seria na relação da NSCI com o Facebook, em que há acusação de que dados seriam coletados pelas empresas privadas, Facebook, Yahoo, Google ou quaisquer outras grandes ou pequenas empresas de internet de que os usuários se utilizam, e esses dados seriam acessados pelo Governo sem o controle, seja porque as empresas não têm como vedar esse acesso, seja porque elas dão esse acesso conscientemente.
Ainda no contexto da proteção de dados, o Brasil conta com o Decreto nº 592, de 1992, que internacionalizou o pacto internacional dos direitos civis e políticos, que é de 1966, se eu não me engano.
Pois bem, no art. 17 deste decreto, consta a previsão de que:
1) ninguém poderá ser objetivo de ingerências arbitrárias ou ilegais na sua vida privada, em sua família, em seu domicílio ou em sua correspondência, nem de ofensas ilegais as suas honra e reputação;
2) Toda pessoa terá direito à proteção da lei contra essas ingerências ou ofensas. E, aí, nesse contexto, a gente passa, então, a importância do debate do PLS nº 181.
Vou pular, aqui, a referência à atuação internacional do Brasil na ONU, e ao relatório recente, divulgado em outubro de 2014, que ressalta a necessidade de pensar o risco de a vigilância em massa pública ou privada corroer a privacidade dos cidadãos e implicar violações de direitos, para tratar, agora, ao final, dos problemas, efetivamente, do PLS nº 181.
Primeiro, aponto, apenas aludo a problemas formais, que podem ser verificados facilmente na leitura do projeto, como, por exemplo, o fato de que diversos artigos, entre eles o art. 1º, carecem de referências expressas ao dispositivo de que trata, ao falar de dispositivos constitucionais que tratam da privacidade, ditame constitucional, em vez de falar expressamente do art. 5º, seus incisos X e XII, que garantem a privacidade e a intimidade, o que não respeita o art. 11, alínea "g", da Lei Complementar nº 95/1998.
O art. 5º, inciso VIII, chama de "proprietário do banco de dados", sendo que o mesmo artigo, no inciso anterior, fala em "responsável pelo banco de dados", demonstrando, aí, uma atecnia simples, mas que tem ecos ao longo do projeto. Aponto como problema real, no Projeto, a questão de definição dos dados pessoais, que está muito tímida, e não enfrenta o problema em toda a sua profundidade.
Aproveito para criticar, também, a emenda proposta pelo Relator, nesta CCJ, que retira a proteção com relação aos dados biométricos. E, aí, abro um parêntese para uma questão que, também, passou ao largo da sociedade. Não houve debate público, tampouco houve um controle legislativo pelo Congresso, seja pelo Senado, seja pela Câmara, com relação à biometria empreendida pelo TSE, por meio de portaria, valendo-se de uma regulamentação, sem o controle democrático, sem a menor possibilidade de que houvesse uma oposição, um debate de perspectivas com relação a se é, realmente, necessário que cada eleitor ofereça – seja exigido – a sua digital para votar, digital que a gente, hoje, apresenta em bancos, na entrada de qualquer prédio público. Acho que essa abertura não seria interessante no Projeto, que se propõe justamente, a proteger dados pessoais.
E há a questão da faixa paralela, na referência ao Jack Balkin, do "estado de vigilância nacional" – vou pinçar, aqui, entre várias disposições, o art. 13, que já foi citado – em que há diversas possibilidades com que pode ser feito o tratamento de dados pessoais, uma delas é quando é necessário para realização de atividades específicas de pessoas jurídicas de direito público, quando o consentimento for um obstáculo à consecução do interesse público.
Esse tipo de exceção materializa essa preocupação com o que seria uma faixa paralela. O Estado está correndo por fora em relação às diversas restrições que são colocadas à sociedade civil. E, nesses incisos do art. 13, não há clareza se eles têm que ser observados em conjunto ou se eles têm que ser observados individualmente. Basta que seja na execução de um contrato, e não haverá necessidade de consentimento expresso ou todos eles têm que ser preenchidos ao mesmo tempo? Isso não faz sentido, na medida em que não haverá contrato com um ente de direito público; será uma relação administrativa.
11:20
R
Além disso, eu aproveito para pontuar, também, ainda, de passagem, a questão das sanções, notadamente do art. 27, inciso III, que estabelece uma multa sobre o faturamento do grupo econômico, que não é exatamente adequada...
Além disso, eu aproveito para pontuar, também, ainda, de passagem, a questão das sanções, notadamente do art. 27, inciso III, que estabelece uma multa sobre o faturamento do grupo econômico, que não é exatamente adequada...
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Tempo.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Tempo.
O SR. PAULO RENÁ DA SILVA SANTARÉM – E, bom, em respeito ao tempo, pedindo desculpa por me alongar na abordagem do Projeto de Lei do Senado nº181, agradeço, novamente, a oportunidade e coloco-me a disposição tanto dos Senadores aqui presentes como da sociedade em geral para empreender esse debate, que é essencial, já estamos em atraso, mas ainda assim é importante para o Brasil, como um todo.
Obrigado.
O SR. PAULO RENÁ DA SILVA SANTARÉM – E, bom, em respeito ao tempo, pedindo desculpa por me alongar na abordagem do Projeto de Lei do Senado nº181, agradeço, novamente, a oportunidade e coloco-me a disposição tanto dos Senadores aqui presentes como da sociedade em geral para empreender esse debate, que é essencial, já estamos em atraso, mas ainda assim é importante para o Brasil, como um todo.
Obrigado.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado, Paulo Rená. Concedo a palavra agora ao Sr. Leonardo Augusto.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado, Paulo Rená. Concedo a palavra agora ao Sr. Leonardo Augusto.
O SR. LEONARDO AUGUSTO FURTADO PALHARES – Exmo Sr. Senador Anibal Diniz, muito obrigado pelo convite para participar desta audiência pública. Na pessoa de V. Exª, saúdo os demais integrantes desta Casa e o público em geral. Bom, meu nome é Leonardo Palhares, sou Vice-Presidente da Câmara Brasileira de Comércio Eletrônico, a Camara-e.net, e, sem dúvida nenhuma, esse é um tema que é muito importante para nós.
Antes de entrar no debate do tema, acho que faz sentido informar aos senhores acerca da instituição que representamos e em nome de quem falamos aqui.
A Camara-e.net é uma instituição criada há 14 anos, multissetorial, com o foco, na época, de tratar e ajudar no desenvolvimento do comércio eletrônico no Brasil. E, obviamente, com o desenvolvimento do comércio eletrônico em si, evoluímos para algo muito maior que isso. Não se fala de comércio eletrônico puro e simplesmente, fala-se de economia digital.
A Camara-e.net é uma instituição que congrega as maiores empresas da economia digital no Brasil, parte delas, e grandes empresas do mundo. E todas elas estão juntas com o intuito e com o objetivo de, justamente, fomentar a economia digital, desenvolver o mercado, desenvolver novas iniciativas. E essa é uma bandeira que a câmara, ao longo dos últimos 14 anos de sua existência, vem segurando e defendendo com muita bravura, ou seja a de se capacitar novos empreendimentos na internet.
Como exemplo, cito uma iniciativa que a câmara já há 11 anos desenvolve, que se chama Ciclo MPE. É um ciclo de capacitação do micro e pequeno empresário digital, que a cada ano percorre 20, 25 cidades no Brasil – é um ciclo itinerante, presencial – capacitando os pequenos empresários a fazer uso da ferramenta digital, da internet, como meio de aferição de renda e de desenvolvimento. São quase quatro mil, cinco mil empresas por ano. São empresários que frequentam esse ciclo e que nos dão hoje a soma de mais de 50 mil pessoas que frequentaram e participaram dos eventos da câmara, nessa função de justamente fomentar o mercado.
Bom, passo objetivamente agora à análise do tema em debate e aproveito aqui para limitar um pouco a minha participação, a minha expressão nesse ponto, já que foi dito pela Carol da Abranet, a primeira pergunta que se faz é: proteção de dados, a quem se aplica? Proteção de dados, tratamento de dados, coleta de dados e uso de dados, não é assunto novo, isso não foi inventado com a internet. Esse é um assunto que data de muito tempo, e é óbvio que ele ganhou novos contornos a partir do modelo econômico que a internet usa hoje. No entanto, esse assunto não é um assunto exclusivo ou privilégio de Facebook, Google e outras grandes empresas que há por aí. Na verdade, a proteção de dados, o uso dos dados, no dia a dia, é uma questão de toda a sociedade, que vai muito além do mundo on-line; abrange o mundo off-line. Na verdade, deve ser por esse ângulo que o PLS nº181 deve ser considerado bem como toda e qualquer discussão sobre proteção de dados no Brasil.
A proteção de dados, apesar de aqui eu estar representando uma instituição da economia digital, tem que ser considerada em todos os seus aspectos.
Bom, antes até de entrar no PLS, eu acho que faz sentido, um pouco, sinalizar para todos o que é a economia digital no Brasil e quais são os impactos, quais são os impactos, quais são os números relacionados, os usuários de internet no Brasil.
O SR. LEONARDO AUGUSTO FURTADO PALHARES – Exmo Sr. Senador Anibal Diniz, muito obrigado pelo convite para participar desta audiência pública. Na pessoa de V. Exª, saúdo os demais integrantes desta Casa e o público em geral. Bom, meu nome é Leonardo Palhares, sou Vice-Presidente da Câmara Brasileira de Comércio Eletrônico, a Camara-e.net, e, sem dúvida nenhuma, esse é um tema que é muito importante para nós.
Antes de entrar no debate do tema, acho que faz sentido informar aos senhores acerca da instituição que representamos e em nome de quem falamos aqui.
A Camara-e.net é uma instituição criada há 14 anos, multissetorial, com o foco, na época, de tratar e ajudar no desenvolvimento do comércio eletrônico no Brasil. E, obviamente, com o desenvolvimento do comércio eletrônico em si, evoluímos para algo muito maior que isso. Não se fala de comércio eletrônico puro e simplesmente, fala-se de economia digital.
A Camara-e.net é uma instituição que congrega as maiores empresas da economia digital no Brasil, parte delas, e grandes empresas do mundo. E todas elas estão juntas com o intuito e com o objetivo de, justamente, fomentar a economia digital, desenvolver o mercado, desenvolver novas iniciativas. E essa é uma bandeira que a câmara, ao longo dos últimos 14 anos de sua existência, vem segurando e defendendo com muita bravura, ou seja a de se capacitar novos empreendimentos na internet.
Como exemplo, cito uma iniciativa que a câmara já há 11 anos desenvolve, que se chama Ciclo MPE. É um ciclo de capacitação do micro e pequeno empresário digital, que a cada ano percorre 20, 25 cidades no Brasil – é um ciclo itinerante, presencial – capacitando os pequenos empresários a fazer uso da ferramenta digital, da internet, como meio de aferição de renda e de desenvolvimento. São quase quatro mil, cinco mil empresas por ano. São empresários que frequentam esse ciclo e que nos dão hoje a soma de mais de 50 mil pessoas que frequentaram e participaram dos eventos da câmara, nessa função de justamente fomentar o mercado.
Bom, passo objetivamente agora à análise do tema em debate e aproveito aqui para limitar um pouco a minha participação, a minha expressão nesse ponto, já que foi dito pela Carol da Abranet, a primeira pergunta que se faz é: proteção de dados, a quem se aplica? Proteção de dados, tratamento de dados, coleta de dados e uso de dados, não é assunto novo, isso não foi inventado com a internet. Esse é um assunto que data de muito tempo, e é óbvio que ele ganhou novos contornos a partir do modelo econômico que a internet usa hoje. No entanto, esse assunto não é um assunto exclusivo ou privilégio de Facebook, Google e outras grandes empresas que há por aí. Na verdade, a proteção de dados, o uso dos dados, no dia a dia, é uma questão de toda a sociedade, que vai muito além do mundo on-line; abrange o mundo off-line. Na verdade, deve ser por esse ângulo que o PLS nº181 deve ser considerado bem como toda e qualquer discussão sobre proteção de dados no Brasil.
A proteção de dados, apesar de aqui eu estar representando uma instituição da economia digital, tem que ser considerada em todos os seus aspectos.
Bom, antes até de entrar no PLS, eu acho que faz sentido, um pouco, sinalizar para todos o que é a economia digital no Brasil e quais são os impactos, quais são os impactos, quais são os números relacionados, os usuários de internet no Brasil.
11:25
R
Segundo dados da Consultoria E-bit, o comércio eletrônico no Brasil representou no ano de 2013 algo perto de R$30 bilhões em receita. São números que vêm crescendo em índices e percentuais superiores a 20%, 25% ao ano. São índices para deixar a economia chinesa com inveja. E isso mostra quão profícuo é o mercado e a economia digital no Brasil.
O Brasil hoje tem mais de 100 milhões de pessoas conectadas, fazendo uso da internet. É mais do que a metade da população brasileira conectada e fazendo uso. A internet hoje é democrática o suficiente para permear e ultrapassar toda e qualquer classe social. Não é mais uma questão de determinadas classes, nichos ou segmentos. A internet está aí para todo mundo e vem se desenvolvendo nesses espaços apesar de termos hoje, como já foi louvado aqui, a aprovação do marco civil da internet.
Durante todo esse tempo, a internet se desenvolveu sem ter necessariamente uma regulação específica que a vinculasse. Também baseados nesses princípios ou bases, os usuários da internet vêm cada vez mais usando a internet, sentindo-se confortável com a ferramenta, entendendo as funcionalidades, as possibilidades que a internet traz, fazendo um uso cada vez mais crescente daquilo que a internet pode oferecer.
Como conclusão desse ponto, existe um critério muito importante de desenvolvimento econômico, e estamos falando de um mercado, falando apenas de e-commerce, de são R$30 bilhões. Mas estamos falando também de um aspecto democratizante do desenvolvimento social muito grande que a internet representa para o Brasil.
E esse modelo de desenvolvimento só foi tão eficaz e tão eficiente exatamente porque a internet hoje funda-se sobre um modelo econômico de gratuidade. Ninguém paga para ter acesso a um buscador, ninguém paga para ter acesso a notícias na internet. Todo mundo pode ter um e-mail com boa capacidade de armazenagem sem pagar nada na internet. "Não tem nenhum lanche grátis", como diz o ditado. O modelo econômico da internet e toda questão econômica da internet passa através disso.
O uso da internet é gratuito, temos 50% da população brasileira fazendo uso dela, mas a apreciação econômica está também nos dados, na coleta dos dados e na possibilidade, a partir da coleta de dados, que as empresas que fazem uso da internet têm de oferecer aos usuários melhor experiência. É aquilo de que hoje muito se fala, a "experiência do usuário", o fato de se poder direcionar melhor os interesses, as atividades de uma pessoa a partir da interpretação dos dados que é feita.
Feita essa introdução, temos alguns comentários específicos. Vou me poupar e me concentrar um diretamente nos comentários, já que boa parte da introduções que tínhamos para fazer já foram tratadas da bancada.
Quando se fala de regulação de proteção de dados no Brasil ou no mundo, temos de ter, sobretudo quando se trata de tecnologia e aspectos relacionadas à tecnologia, o foco nos princípios, o foco principiológico na definição do texto a ser aprovado, a ser debatido, enfim. Isso porque a tecnologia muda, mas os princípios são os mesmos. O foco tem de ser no bem jurídico protegido, e esse deve ser o tom que a lei deve ter.
A tecnologia empregada tem que ser neutra porque hoje é uma, e amanhã será outra. Mas os princípios terão de ser o foco.
Aqui, cito muito rapidamente o Código de Defesa do Consumidor, que foi aprovado em 1990 e até hoje é muito bem aplicado para questões relacionadas à internet – internet que, em 1990, nem sequer se sabia o que seria.
O segundo ponto é muito específico. Eu sou mineiro e na minha terra há um ditado que diz: "Para quem não sabe onde quer chegar, qualquer lugar está bom". Nesse sentido, é muito importante que a lei defina, sabia e estabeleça onde se quer chegar com ela.
Segundo dados da Consultoria E-bit, o comércio eletrônico no Brasil representou no ano de 2013 algo perto de R$30 bilhões em receita. São números que vêm crescendo em índices e percentuais superiores a 20%, 25% ao ano. São índices para deixar a economia chinesa com inveja. E isso mostra quão profícuo é o mercado e a economia digital no Brasil.
O Brasil hoje tem mais de 100 milhões de pessoas conectadas, fazendo uso da internet. É mais do que a metade da população brasileira conectada e fazendo uso. A internet hoje é democrática o suficiente para permear e ultrapassar toda e qualquer classe social. Não é mais uma questão de determinadas classes, nichos ou segmentos. A internet está aí para todo mundo e vem se desenvolvendo nesses espaços apesar de termos hoje, como já foi louvado aqui, a aprovação do marco civil da internet.
Durante todo esse tempo, a internet se desenvolveu sem ter necessariamente uma regulação específica que a vinculasse. Também baseados nesses princípios ou bases, os usuários da internet vêm cada vez mais usando a internet, sentindo-se confortável com a ferramenta, entendendo as funcionalidades, as possibilidades que a internet traz, fazendo um uso cada vez mais crescente daquilo que a internet pode oferecer.
Como conclusão desse ponto, existe um critério muito importante de desenvolvimento econômico, e estamos falando de um mercado, falando apenas de e-commerce, de são R$30 bilhões. Mas estamos falando também de um aspecto democratizante do desenvolvimento social muito grande que a internet representa para o Brasil.
E esse modelo de desenvolvimento só foi tão eficaz e tão eficiente exatamente porque a internet hoje funda-se sobre um modelo econômico de gratuidade. Ninguém paga para ter acesso a um buscador, ninguém paga para ter acesso a notícias na internet. Todo mundo pode ter um e-mail com boa capacidade de armazenagem sem pagar nada na internet. "Não tem nenhum lanche grátis", como diz o ditado. O modelo econômico da internet e toda questão econômica da internet passa através disso.
O uso da internet é gratuito, temos 50% da população brasileira fazendo uso dela, mas a apreciação econômica está também nos dados, na coleta dos dados e na possibilidade, a partir da coleta de dados, que as empresas que fazem uso da internet têm de oferecer aos usuários melhor experiência. É aquilo de que hoje muito se fala, a "experiência do usuário", o fato de se poder direcionar melhor os interesses, as atividades de uma pessoa a partir da interpretação dos dados que é feita.
Feita essa introdução, temos alguns comentários específicos. Vou me poupar e me concentrar um diretamente nos comentários, já que boa parte da introduções que tínhamos para fazer já foram tratadas da bancada.
Quando se fala de regulação de proteção de dados no Brasil ou no mundo, temos de ter, sobretudo quando se trata de tecnologia e aspectos relacionadas à tecnologia, o foco nos princípios, o foco principiológico na definição do texto a ser aprovado, a ser debatido, enfim. Isso porque a tecnologia muda, mas os princípios são os mesmos. O foco tem de ser no bem jurídico protegido, e esse deve ser o tom que a lei deve ter.
A tecnologia empregada tem que ser neutra porque hoje é uma, e amanhã será outra. Mas os princípios terão de ser o foco.
Aqui, cito muito rapidamente o Código de Defesa do Consumidor, que foi aprovado em 1990 e até hoje é muito bem aplicado para questões relacionadas à internet – internet que, em 1990, nem sequer se sabia o que seria.
O segundo ponto é muito específico. Eu sou mineiro e na minha terra há um ditado que diz: "Para quem não sabe onde quer chegar, qualquer lugar está bom". Nesse sentido, é muito importante que a lei defina, sabia e estabeleça onde se quer chegar com ela.
(Soa a campainha.)
(Soa a campainha.)
O SR. LEONARDO AUGUSTO FURTADO PALHARES – E, para isso, as definições que estão expostas no art. 5º precisam ser bem trabalhadas, melhor do que hoje consta do texto sob análise.
O SR. LEONARDO AUGUSTO FURTADO PALHARES – E, para isso, as definições que estão expostas no art. 5º precisam ser bem trabalhadas, melhor do que hoje consta do texto sob análise.
11:30
R
Quando se fala em proteção de dados pessoais, nós estamos falando de uma espécie que comporta vários gêneros. Na proteção de dados, temos dados que são meramente cadastrais – o nome da pessoa, o CPF, o endereço –; há dados que são considerados pessoais; aqueles dados que seriam os dados sensíveis, ou mesmo dados anônimos.
É muito importante que a lei faça essa distinção para que ela possa atribuir a devida força e proteção a cada uma das classes, sob pena de, não o fazendo, atribuir uma proteção desmedida àquela espécie de dados que não mereceria tanta proteção ou vice-versa.
A questão do consentimento também é muito importante. E aqui faço referência até ao ponto que citei aqui antes quando falei das abordagens principiológicas e do cuidado ao se adotarem determinadas técnicas ou indicarem tecnologias. A mesma coisa acontece com o consentimento.
É óbvio que tem de se basear a questão relacionada à proteção de dados aos princípios da privacidade, da intimidade, e, ao mesmo tempo, do princípio da livre expressão, da possibilidade e do desenvolvimento econômico.
Mas o consentimento em si não necessariamente precisa existir, e, existindo, não necessariamente precisa ser expresso e inequívoco, sob pena de se engessar o desenvolvimento tecnológico da internet, no Brasil, e de se prejudicar o desenvolvimento de um modelo econômico que hoje se baseia na gratuidade, que pode vir a ser.
Quando se fala em proteção de dados pessoais, nós estamos falando de uma espécie que comporta vários gêneros. Na proteção de dados, temos dados que são meramente cadastrais – o nome da pessoa, o CPF, o endereço –; há dados que são considerados pessoais; aqueles dados que seriam os dados sensíveis, ou mesmo dados anônimos.
É muito importante que a lei faça essa distinção para que ela possa atribuir a devida força e proteção a cada uma das classes, sob pena de, não o fazendo, atribuir uma proteção desmedida àquela espécie de dados que não mereceria tanta proteção ou vice-versa.
A questão do consentimento também é muito importante. E aqui faço referência até ao ponto que citei aqui antes quando falei das abordagens principiológicas e do cuidado ao se adotarem determinadas técnicas ou indicarem tecnologias. A mesma coisa acontece com o consentimento.
É óbvio que tem de se basear a questão relacionada à proteção de dados aos princípios da privacidade, da intimidade, e, ao mesmo tempo, do princípio da livre expressão, da possibilidade e do desenvolvimento econômico.
Mas o consentimento em si não necessariamente precisa existir, e, existindo, não necessariamente precisa ser expresso e inequívoco, sob pena de se engessar o desenvolvimento tecnológico da internet, no Brasil, e de se prejudicar o desenvolvimento de um modelo econômico que hoje se baseia na gratuidade, que pode vir a ser.
(Soa a campainha.)
(Soa a campainha.)
O SR. LEONARDO AUGUSTO FURTADO PALHARES – Uma vez que não se pode ter os dados como um fator econômico necessário à operacionalidade da internet, no Brasil, haverá a possibilidade muito nefasta, eu diria, sob o ponto de vista democrático e social, de restrição ao uso da internet.
E, como último ponto, quer dizer, falando aqui da autoridade reguladora, discute-se muito sobre a possibilidade e a eficácia de uma autoridade reguladora. A camara-e.net vê com algumas restrições a necessidade de criação de uma autoridade reguladora. Esse é um assunto que estamos debatendo e discutindo muito internamente. Mas, caso seja necessário, caso seja essa a opção do legislador, que a autoridade legisladora seja única, seja estabelecida em nível federal, e que seja muito bem discutida a sua estrutura, os seus poderes, e sua competência.
O SR. LEONARDO AUGUSTO FURTADO PALHARES – Uma vez que não se pode ter os dados como um fator econômico necessário à operacionalidade da internet, no Brasil, haverá a possibilidade muito nefasta, eu diria, sob o ponto de vista democrático e social, de restrição ao uso da internet.
E, como último ponto, quer dizer, falando aqui da autoridade reguladora, discute-se muito sobre a possibilidade e a eficácia de uma autoridade reguladora. A camara-e.net vê com algumas restrições a necessidade de criação de uma autoridade reguladora. Esse é um assunto que estamos debatendo e discutindo muito internamente. Mas, caso seja necessário, caso seja essa a opção do legislador, que a autoridade legisladora seja única, seja estabelecida em nível federal, e que seja muito bem discutida a sua estrutura, os seus poderes, e sua competência.
(Soa a campainha.)
(Soa a campainha.)
O SR. LEONARDO AUGUSTO FURTADO PALHARES – Dada a matéria tratada e como se tem hoje a Constituição Brasileira...
O SR. LEONARDO AUGUSTO FURTADO PALHARES – Dada a matéria tratada e como se tem hoje a Constituição Brasileira...
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Tempo, por favor.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Tempo, por favor.
O SR. LEONARDO AUGUSTO FURTADO PALHARES – ...existe o risco – já termino – de que se possam criar autoridades estaduais, eventualmente, até autoridades até municipais, o que transformaria a gestão da proteção de dados, no Brasil, em uma questão caótica.
E, em sede de conclusão, a camara-e.net tem trabalhado muito sobre o tema e discutido muito sobre o tema da proteção de dados. Temos propostas objetivas a serem apresentadas a este Senado e o faremos na pessoa do Presidente, Senador Vital do Rêgo, do Senador Anibal Diniz e de todos os outros demais Senadores desta Casa. Apresentaremos, em breve, o texto, Senador.
Concluindo a minha apresentação, agradeço muito a atenção de todos e coloco a mim e a camara-e.net à disposição para qualquer questionamento.
Muito obrigado.
O SR. LEONARDO AUGUSTO FURTADO PALHARES – ...existe o risco – já termino – de que se possam criar autoridades estaduais, eventualmente, até autoridades até municipais, o que transformaria a gestão da proteção de dados, no Brasil, em uma questão caótica.
E, em sede de conclusão, a camara-e.net tem trabalhado muito sobre o tema e discutido muito sobre o tema da proteção de dados. Temos propostas objetivas a serem apresentadas a este Senado e o faremos na pessoa do Presidente, Senador Vital do Rêgo, do Senador Anibal Diniz e de todos os outros demais Senadores desta Casa. Apresentaremos, em breve, o texto, Senador.
Concluindo a minha apresentação, agradeço muito a atenção de todos e coloco a mim e a camara-e.net à disposição para qualquer questionamento.
Muito obrigado.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado, Sr. Leonardo Palhares.
Passamos, agora, a palavra à Srª Mônica Steffen.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado, Sr. Leonardo Palhares.
Passamos, agora, a palavra à Srª Mônica Steffen.
O SR. MÔNICA STEFFEN GUISE ROSINA – Bom dia a todos. Eu queria, primeiramente, agradecer o convite que me foi feito pela Comissão de Constituição, Justiça e Cidadania para estar aqui, hoje.
É uma honra falar em nome do Grupo de Ensino e Pesquisa em Inovação da Escola de Direito de São Paulo, da Fundação Getúlio Vargas.
Eu gostaria de parabenizar a iniciativa da discussão pública, transparente e aberta, neste momento.
O projeto de lei, de fato, trata de assunto absolutamente pertinente e, talvez, um dos assuntos mais relevantes da contemporaneidade que é toda a discussão relacionada à privacidade.
O SR. MÔNICA STEFFEN GUISE ROSINA – Bom dia a todos. Eu queria, primeiramente, agradecer o convite que me foi feito pela Comissão de Constituição, Justiça e Cidadania para estar aqui, hoje.
É uma honra falar em nome do Grupo de Ensino e Pesquisa em Inovação da Escola de Direito de São Paulo, da Fundação Getúlio Vargas.
Eu gostaria de parabenizar a iniciativa da discussão pública, transparente e aberta, neste momento.
O projeto de lei, de fato, trata de assunto absolutamente pertinente e, talvez, um dos assuntos mais relevantes da contemporaneidade que é toda a discussão relacionada à privacidade.
11:35
R
Eventos recentes nos mostram o quão relevante essa regulação pode ser e o quão perigoso são brechas nessa regulação e, em especial, por parte governamental, tendo em vista os vazamentos de Edward Snowden e a amplitude de conhecimentos de informações adquiridas pela NSA, nos Estados Unidos, nos mostraram.
Tenho uma fala breve, que basicamente vai apontar algumas fragilidades identificadas no Projeto de Lei nº 181, e propor algumas sugestões de como a sociedade pode trabalhar para saná-las em alguma medida.
Quero só lembrar a todos que um dos princípios para a disciplina do uso da internet no Brasil é a proteção à privacidade do usuário, e esse é um princípio estabelecido na Lei nº 12.965, Marco Civil da Internet, que se concretiza em legislações como essa, como é o escopo desse projeto. Então, tem extrema relevância, mas é importante ressaltar a importância do princípio da proteção à privacidade do usuário.
Essa é uma legislação que, no contexto, afeta diversos setores da economia. Ela não é voltada, obviamente, apenas à internet. Vou ater minha fala à internet, porque é onde tenho estudos e algum expertise, mas é importante lembrarmos que esse é um projeto de lei que, se virar lei, atingirá todos os serviços, todos os setores, desde instituições financeiras, passando por hotelaria, saúde, serviços educacionais, e precisa ser pensado também nesse contexto.
Nesse sentido, volto a ressaltar a importância de um debate mais amplo, mais transparente e que envolva, de fato, representantes de todos os setores que serão impactados pela lei.
Essa lei não prescinde dessa participação, só tem a ganhar com essa participação. Nesse sentido, um sistema de consulta pública aberta, como foi o caso do Marco Civil da Internet, certamente tem muito a contribuir para o avanço do projeto. Entendo, como acadêmica, ser muito mais benéfico e inclusivo.
Algumas fragilidades que identificamos no projeto, tentando ser breve: primeiro, uma amplitude terminológica adotada pelo projeto. Em diversos momentos do projeto, a amplitude é grande. A título exemplificativo, cito o art. 5º, I, que, ao definir dado pessoal, tem ali termos bastante vagos e inclui, na definição de dados pessoais, o endereço de IP do usuário.
O endereço de IP do usuário não foi criado para identificar um indivíduo, mas sim para identificar um terminal. Então, posso ter um terminal que é utilizado por diversas pessoas, ou posso ter uma pessoa que utiliza diversos terminais para se conectar à internet. Em que medida o endereço de IP, de fato, deve ser incluído na definição de dados pessoais é algo que precisa estar aberto, sim, à ampla discussão.
O inciso III do mesmo artigo também é muito amplo na definição de tratamento de dados. É um inciso extenso, que vai basicamente tratar tudo como tratamento de dados, inclusive a utilização. Então, se entendo o IP como dado e se tenho uma definição de tratamento que diz que tudo que é feito com aquele IP é tratamento, então, tudo que se faz com a minha localização, ou seja, o terminal que utilizo para acessar a internet está sujeito à legislação. Em última instância, isso inviabiliza a oferta de determinados serviços para a população que hoje democratizam o acesso à internet no Brasil. Hoje temos e-mails gratuitos, sistemas de buscas gratuitas, temos redes sociais que são gratuitas, e são gratuitas na medida em que parte do que ofereço em troca são dados.
Eventos recentes nos mostram o quão relevante essa regulação pode ser e o quão perigoso são brechas nessa regulação e, em especial, por parte governamental, tendo em vista os vazamentos de Edward Snowden e a amplitude de conhecimentos de informações adquiridas pela NSA, nos Estados Unidos, nos mostraram.
Tenho uma fala breve, que basicamente vai apontar algumas fragilidades identificadas no Projeto de Lei nº 181, e propor algumas sugestões de como a sociedade pode trabalhar para saná-las em alguma medida.
Quero só lembrar a todos que um dos princípios para a disciplina do uso da internet no Brasil é a proteção à privacidade do usuário, e esse é um princípio estabelecido na Lei nº 12.965, Marco Civil da Internet, que se concretiza em legislações como essa, como é o escopo desse projeto. Então, tem extrema relevância, mas é importante ressaltar a importância do princípio da proteção à privacidade do usuário.
Essa é uma legislação que, no contexto, afeta diversos setores da economia. Ela não é voltada, obviamente, apenas à internet. Vou ater minha fala à internet, porque é onde tenho estudos e algum expertise, mas é importante lembrarmos que esse é um projeto de lei que, se virar lei, atingirá todos os serviços, todos os setores, desde instituições financeiras, passando por hotelaria, saúde, serviços educacionais, e precisa ser pensado também nesse contexto.
Nesse sentido, volto a ressaltar a importância de um debate mais amplo, mais transparente e que envolva, de fato, representantes de todos os setores que serão impactados pela lei.
Essa lei não prescinde dessa participação, só tem a ganhar com essa participação. Nesse sentido, um sistema de consulta pública aberta, como foi o caso do Marco Civil da Internet, certamente tem muito a contribuir para o avanço do projeto. Entendo, como acadêmica, ser muito mais benéfico e inclusivo.
Algumas fragilidades que identificamos no projeto, tentando ser breve: primeiro, uma amplitude terminológica adotada pelo projeto. Em diversos momentos do projeto, a amplitude é grande. A título exemplificativo, cito o art. 5º, I, que, ao definir dado pessoal, tem ali termos bastante vagos e inclui, na definição de dados pessoais, o endereço de IP do usuário.
O endereço de IP do usuário não foi criado para identificar um indivíduo, mas sim para identificar um terminal. Então, posso ter um terminal que é utilizado por diversas pessoas, ou posso ter uma pessoa que utiliza diversos terminais para se conectar à internet. Em que medida o endereço de IP, de fato, deve ser incluído na definição de dados pessoais é algo que precisa estar aberto, sim, à ampla discussão.
O inciso III do mesmo artigo também é muito amplo na definição de tratamento de dados. É um inciso extenso, que vai basicamente tratar tudo como tratamento de dados, inclusive a utilização. Então, se entendo o IP como dado e se tenho uma definição de tratamento que diz que tudo que é feito com aquele IP é tratamento, então, tudo que se faz com a minha localização, ou seja, o terminal que utilizo para acessar a internet está sujeito à legislação. Em última instância, isso inviabiliza a oferta de determinados serviços para a população que hoje democratizam o acesso à internet no Brasil. Hoje temos e-mails gratuitos, sistemas de buscas gratuitas, temos redes sociais que são gratuitas, e são gratuitas na medida em que parte do que ofereço em troca são dados.
11:40
R
Não estou dizendo que não se deva regular. É importante, sim, a regulação. Sou muito favorável, por exemplo, a uma discussão que limite a identificação do IP ao indivíduo, o que é possível por meio do tratamento de metadados. Mas dizer que o operador, a empresa, ao tratar o dado, ou seja, a simplesmente fazer uso daquele IP para que ele possa concluir o serviço que ele pretende me ofertar, é bastante complicado.
O projeto também traz disposições que, do nosso ponto de vista, são de difícil concretização. Esse é um projeto que, claramente, inspira-se no modelo europeu de proteção à privacidade. A Europa traz uma história que justifica, em grande medida, essa alta preocupação com a proteção da privacidade, e é um modelo baseado em transparência e escolha. Em diversos momentos, no projeto de lei, encontramos disposições no sentido de que o usuário de internet precisa saber o que está sendo colocado, o que está sendo feito com os seus dados, e ele precisa expressar o seu consentimento; então, é consentimento expresso.
O meu questionamento é em que medida e como isso vai se concretizar, tendo em vista o volume das informações e o volume de aplicações de internet das quais fazemos uso na nossa navegação constante e diária. Existe um número enorme de evidências hoje disponíveis que mostram que as pessoas não leem termos e condições de serviço, políticas de privacidade. Se leem, se param para ler, não têm condições de compreendê-los, dada a complexidade desses termos e dessas condições. E, ainda que tivessem as ferramentas que permitissem a compreensão desses termos, não teriam tempo hábil para fazer isso.
Convido os senhores a pensar na última navegação na internet, em quantos aplicativos foram utilizados. Se, para cada movimento na internet, eu precisar ler, entender e consentir com aqueles termos, isso, em grande medida, inviabiliza a minha navegação. Um estudo recente de uma pesquisadora chamada Elizabeth Cramer, nos Estados Unidos, mostra que, realisticamente falando, tendo em vista o número de aplicações de internet utilizadas, as pessoas passariam um terço do ano delas lendo, na sua totalidade, os termos e condições de uso de tudo aquilo que elas utilizam na internet.
Então, não sou favorável à não regulação, sou muito favorável à proteção da privacidade do indivíduo, mas precisamos refletir sobre quais mecanismos de escolhas serão esses que, de fato, consigam cumprir a finalidade de informar o consumidor de forma a permitir que ele, conscientemente, faça suas escolhas. Não acho que a resposta esteja em uma lei. Acho que a resposta vai estar em autorregulação,...
Não estou dizendo que não se deva regular. É importante, sim, a regulação. Sou muito favorável, por exemplo, a uma discussão que limite a identificação do IP ao indivíduo, o que é possível por meio do tratamento de metadados. Mas dizer que o operador, a empresa, ao tratar o dado, ou seja, a simplesmente fazer uso daquele IP para que ele possa concluir o serviço que ele pretende me ofertar, é bastante complicado.
O projeto também traz disposições que, do nosso ponto de vista, são de difícil concretização. Esse é um projeto que, claramente, inspira-se no modelo europeu de proteção à privacidade. A Europa traz uma história que justifica, em grande medida, essa alta preocupação com a proteção da privacidade, e é um modelo baseado em transparência e escolha. Em diversos momentos, no projeto de lei, encontramos disposições no sentido de que o usuário de internet precisa saber o que está sendo colocado, o que está sendo feito com os seus dados, e ele precisa expressar o seu consentimento; então, é consentimento expresso.
O meu questionamento é em que medida e como isso vai se concretizar, tendo em vista o volume das informações e o volume de aplicações de internet das quais fazemos uso na nossa navegação constante e diária. Existe um número enorme de evidências hoje disponíveis que mostram que as pessoas não leem termos e condições de serviço, políticas de privacidade. Se leem, se param para ler, não têm condições de compreendê-los, dada a complexidade desses termos e dessas condições. E, ainda que tivessem as ferramentas que permitissem a compreensão desses termos, não teriam tempo hábil para fazer isso.
Convido os senhores a pensar na última navegação na internet, em quantos aplicativos foram utilizados. Se, para cada movimento na internet, eu precisar ler, entender e consentir com aqueles termos, isso, em grande medida, inviabiliza a minha navegação. Um estudo recente de uma pesquisadora chamada Elizabeth Cramer, nos Estados Unidos, mostra que, realisticamente falando, tendo em vista o número de aplicações de internet utilizadas, as pessoas passariam um terço do ano delas lendo, na sua totalidade, os termos e condições de uso de tudo aquilo que elas utilizam na internet.
Então, não sou favorável à não regulação, sou muito favorável à proteção da privacidade do indivíduo, mas precisamos refletir sobre quais mecanismos de escolhas serão esses que, de fato, consigam cumprir a finalidade de informar o consumidor de forma a permitir que ele, conscientemente, faça suas escolhas. Não acho que a resposta esteja em uma lei. Acho que a resposta vai estar em autorregulação,...
(Soa a campainha.)
(Soa a campainha.)
O SR. MÔNICA STEFFEN GUISE ROSINA – ... no debate sobre a criação, por exemplo, de uma autoridade... Como alguns colegas colocaram, somos amplamente favoráveis à criação de uma autoridade de privacidade, mas multissetorial, aos moldes do CGI, que inclua a academia, a sociedade civil e setores que são impactados pela legislação.
Por fim, uma última ponderação, já me encaminhando para o final. Essa é uma lei que nos parece ser bastante restritiva, gerando regras, limitações e responsabilidades ao setor privado, mas é uma lei que coloca, em uma posição muito confortável, o Governo Federal. Tão preocupante – se não mais do que a coleta dos meus dados por empresas privadas, preocupa-me a coleta dos meus dados e a utilização deles pelos Estados.
O SR. MÔNICA STEFFEN GUISE ROSINA – ... no debate sobre a criação, por exemplo, de uma autoridade... Como alguns colegas colocaram, somos amplamente favoráveis à criação de uma autoridade de privacidade, mas multissetorial, aos moldes do CGI, que inclua a academia, a sociedade civil e setores que são impactados pela legislação.
Por fim, uma última ponderação, já me encaminhando para o final. Essa é uma lei que nos parece ser bastante restritiva, gerando regras, limitações e responsabilidades ao setor privado, mas é uma lei que coloca, em uma posição muito confortável, o Governo Federal. Tão preocupante – se não mais do que a coleta dos meus dados por empresas privadas, preocupa-me a coleta dos meus dados e a utilização deles pelos Estados.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado, Srª Mônica.
Desfazemos, então, essa parte da Mesa para fazermos a segunda composição, convidando os Srs. Virgílio Augusto, Manoel Antônio, Renato Blum, Eduardo Levy e Danilo Doneda para que tomem assento e possamos dar continuidade a esta nossa audiência pública.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado, Srª Mônica.
Desfazemos, então, essa parte da Mesa para fazermos a segunda composição, convidando os Srs. Virgílio Augusto, Manoel Antônio, Renato Blum, Eduardo Levy e Danilo Doneda para que tomem assento e possamos dar continuidade a esta nossa audiência pública.
11:45
R
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – A importância desta audiência pública se mostra indiscutível. Imaginem só se essa matéria tivesse que ir a voto sem as observações que foram apresentadas aqui. A proposição de que ela deva tramitar também na Comissão de Ciência e Tecnologia e em outras comissões ganha total pertinência a partir das observações feitas aqui, para que a gente encontre uma forma de ter a maior participação possível dos segmentos interessados na matéria.
Concedo a palavra, inicialmente, ao Sr. Virgílio Augusto, que é Coordenador do Comitê Gestor da Internet (CGI).
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – A importância desta audiência pública se mostra indiscutível. Imaginem só se essa matéria tivesse que ir a voto sem as observações que foram apresentadas aqui. A proposição de que ela deva tramitar também na Comissão de Ciência e Tecnologia e em outras comissões ganha total pertinência a partir das observações feitas aqui, para que a gente encontre uma forma de ter a maior participação possível dos segmentos interessados na matéria.
Concedo a palavra, inicialmente, ao Sr. Virgílio Augusto, que é Coordenador do Comitê Gestor da Internet (CGI).
O SR. VIRGÍLIO AUGUSTO FERNANDES ALMEIDA – Muito obrigado, Senador. Inicialmente, agradeço à CCJ o convite e agradeço ao Senador Anibal Diniz a presença aqui.
Vou falar um pouco sobre o Comitê Gestor da Internet e a ligação do Comitê Gestor da Internet com a questão da proteção dos dados pessoais. Embora a questão da proteção dos dados pessoais seja mais ampla, possa ocorrer fora do domínio das ações, das atividades ou das iniciativas dentro da internet, certamente quase a totalidade da coleta de dados vai ocorrer através da internet. Então, vem a importância de entendermos um pouco os processos de regulação e de governança da internet, não só no País, como também fora do País.
O contexto da governança da internet nos leva a alguns números importantes. Estamos falando de uma população na internet de três bilhões de pessoas globalmente. A internet é uma tecnologia multiuso, que tem uma aplicação essencial para o cidadão, para as empresas e para a economia. Hoje em dia, a vida diária passa pelo uso da internet. Em termos econômicos, tem também uma parcela cada vez maior. A internet contribui hoje com 5% a 9% do total do PIB dos mercados desenvolvidos. Nas economias emergentes, ela cresce a uma taxa de 15% a 20% ao ano, cresce muito mais do que a economia tradicional.
O mercado brasileiro é um dos sete maiores mercados do mundo, de qualquer dimensão que se olha. Por exemplo, quando se considera o mercado de tecnologia de informação e comunicação, em 2013, ele foi da ordem de US$162 bilhões, o que faz do Brasil o sexto mercado no mundo global. Em termos de tecnologia da informação, quase US$62 bilhões. Em termos globais, a estimativa é que a economia da internet, até 2016, alcance US$4,2 trilhões. Estamos falando de algo essencial para o cidadão e essencial para os países, os governos. A grande parte das ações da internet, que gera toda essa questão econômica, passa pela coleta de dados, tem o seu componente.
O outro lado dessa moeda, de uma pujança econômica, é a realidade. Temos crimes cibernéticos, temos ameaças à segurança, ataques à liberdade de expressão e aos direitos humanos, invasão de privacidade, espionagem, disputa jurídica de caráter transnacional, concentração de mercados e riqueza. Então, esse é o outro lado da moeda.
Pois bem, como conciliar esses dois lados? Aí entra em pauta a questão da governança da internet. Como a internet não tem um dono, não tem uma autoridade central, a governança da internet ocorre através de arranjos que organizam as funções e os recursos de uma rede de alcance global, de forma a assegurar seu funcionamento correto em qualquer parte do mundo.
O SR. VIRGÍLIO AUGUSTO FERNANDES ALMEIDA – Muito obrigado, Senador. Inicialmente, agradeço à CCJ o convite e agradeço ao Senador Anibal Diniz a presença aqui.
Vou falar um pouco sobre o Comitê Gestor da Internet e a ligação do Comitê Gestor da Internet com a questão da proteção dos dados pessoais. Embora a questão da proteção dos dados pessoais seja mais ampla, possa ocorrer fora do domínio das ações, das atividades ou das iniciativas dentro da internet, certamente quase a totalidade da coleta de dados vai ocorrer através da internet. Então, vem a importância de entendermos um pouco os processos de regulação e de governança da internet, não só no País, como também fora do País.
O contexto da governança da internet nos leva a alguns números importantes. Estamos falando de uma população na internet de três bilhões de pessoas globalmente. A internet é uma tecnologia multiuso, que tem uma aplicação essencial para o cidadão, para as empresas e para a economia. Hoje em dia, a vida diária passa pelo uso da internet. Em termos econômicos, tem também uma parcela cada vez maior. A internet contribui hoje com 5% a 9% do total do PIB dos mercados desenvolvidos. Nas economias emergentes, ela cresce a uma taxa de 15% a 20% ao ano, cresce muito mais do que a economia tradicional.
O mercado brasileiro é um dos sete maiores mercados do mundo, de qualquer dimensão que se olha. Por exemplo, quando se considera o mercado de tecnologia de informação e comunicação, em 2013, ele foi da ordem de US$162 bilhões, o que faz do Brasil o sexto mercado no mundo global. Em termos de tecnologia da informação, quase US$62 bilhões. Em termos globais, a estimativa é que a economia da internet, até 2016, alcance US$4,2 trilhões. Estamos falando de algo essencial para o cidadão e essencial para os países, os governos. A grande parte das ações da internet, que gera toda essa questão econômica, passa pela coleta de dados, tem o seu componente.
O outro lado dessa moeda, de uma pujança econômica, é a realidade. Temos crimes cibernéticos, temos ameaças à segurança, ataques à liberdade de expressão e aos direitos humanos, invasão de privacidade, espionagem, disputa jurídica de caráter transnacional, concentração de mercados e riqueza. Então, esse é o outro lado da moeda.
Pois bem, como conciliar esses dois lados? Aí entra em pauta a questão da governança da internet. Como a internet não tem um dono, não tem uma autoridade central, a governança da internet ocorre através de arranjos que organizam as funções e os recursos de uma rede de alcance global, de forma a assegurar seu funcionamento correto em qualquer parte do mundo.
11:50
R
E, daí, ficam enfatizados dois aspectos importantes: a natureza multissetorial – sociedade, empresas, governos – e descentralizada; ou seja, a internet requer arranjos globais, arranjos locais e arranjos regionais. Dentro desses arranjos locais, está a questão que estamos aqui hoje discutindo, a proteção de dados pessoais.
Pois bem, talvez essa é uma área em que Brasil apresenta uma modernidade impressionante e reconhecida globalmente. Os processos de governança da internet no Brasil têm sido vistos e colocados no cenário internacional como processos que são modernos, são exemplares para outros países. E de onde vem essa modernidade do País no que se refere à governança da internet?
Começou em 1995, com a criação do comitê gestor da internet, inicialmente por meio de portaria interministerial e, posteriormente, em 2013, num decreto presidencial, que alterou a composição desse Comitê Gestor.
Em 2009, esse Comitê Gestor promoveu a discussão e publicou um documento de consenso entre os conselheiros, chamados princípios para o uso e a governança da internet, o chamado Decálogo da Internet no País, em que a proteção à privacidade era um dos primeiros itens desse Decálogo.
Em 2011, iniciou-se a discussão do Marco Civil, que teve um processo importante, que aqui já foi mencionado várias vezes, da participação popular, das consultas, das audiências públicas; e esse processo acabou sendo encerrado com a aprovação pelo Congresso e, posteriormente, com a sanção do Marco Civil pela Presidente Dilma, agora em abril deste ano. E, também em abril deste ano, como uma resposta às revelações de Snowden, no ano passado, de monitoramento de dados de cidadãos e autoridades brasileiras, o País acabou fazendo uma discussão mais ampla sobre as regras gerais da internet, que foi chamada NET Mundial, que ocorreu também em São Paulo nessa época.
Vou pular isso aqui que não é necessário.
O que é o Comitê Gestor da Internet? É governo, não é governo? Bem, o Comitê Gestor da Internet foi criado por uma portaria interministerial e alterado por um decreto do Presidente Lula, em 2003. Ele estabelece as diretrizes estratégicas relacionadas ao uso e desenvolvimento da internet no Brasil.
Certamente, nessa época, essas questões, como, por exemplo, proteção à privacidade, proteção aos dados pessoais, não eram tão agudas e tão importantes como hoje, dada certamente a expansão e a quase ubiquidade da internet e seus serviços na vida cotidiana.
Ainda, como atribuições do CGI, há: estabelecer diretrizes para a organização das relações entre Governo e a sociedade. Aí, na parte mais técnica, de execução dos registros dos nomes de domínio, mais ali embaixo há alguns pontos importantes que são: articular a proposição de normas e procedimentos relativos à regulamentação das atividades da internet no País. E aí, de novo, entra esse debate sobre a questão de proteção de dados pessoais.
Como é composto o Comitê Gestor da Internet? Ele tem uma composição multissetorial: são vinte e um membros, nove membros de Governo, quatro membros eleitos pelo setor privado, quatro membros pela comunidade de usuários – sociedade civil – e quatro membros representando a academia e a comunidade técnica.
É importante observar que são 21 membros e, em nenhum setor, isoladamente, tem a maioria dos votos, ou seja, tudo que é aprovado e discutido no Comitê Gestor deve ser negociado entre os vários setores. Essa é a prática que o Comitê Gestor opera e funciona nesse modelo multissetorial.
Portanto, quando se preparou o Decálogo de uso da internet no Brasil, que acabou sendo inspirador do projeto inicial do Marco Civil, esse Decálogo foi aprovado por todos os setores ali representados, que são os setores da sociedade brasileira; daí, isso nos traz essa questão, uma temática tão importante feita a proteção de dados pessoais vai merecer e merece uma discussão mais ampla e multissetorial, como foi feito no caso do Marco Civil.
E, daí, ficam enfatizados dois aspectos importantes: a natureza multissetorial – sociedade, empresas, governos – e descentralizada; ou seja, a internet requer arranjos globais, arranjos locais e arranjos regionais. Dentro desses arranjos locais, está a questão que estamos aqui hoje discutindo, a proteção de dados pessoais.
Pois bem, talvez essa é uma área em que Brasil apresenta uma modernidade impressionante e reconhecida globalmente. Os processos de governança da internet no Brasil têm sido vistos e colocados no cenário internacional como processos que são modernos, são exemplares para outros países. E de onde vem essa modernidade do País no que se refere à governança da internet?
Começou em 1995, com a criação do comitê gestor da internet, inicialmente por meio de portaria interministerial e, posteriormente, em 2013, num decreto presidencial, que alterou a composição desse Comitê Gestor.
Em 2009, esse Comitê Gestor promoveu a discussão e publicou um documento de consenso entre os conselheiros, chamados princípios para o uso e a governança da internet, o chamado Decálogo da Internet no País, em que a proteção à privacidade era um dos primeiros itens desse Decálogo.
Em 2011, iniciou-se a discussão do Marco Civil, que teve um processo importante, que aqui já foi mencionado várias vezes, da participação popular, das consultas, das audiências públicas; e esse processo acabou sendo encerrado com a aprovação pelo Congresso e, posteriormente, com a sanção do Marco Civil pela Presidente Dilma, agora em abril deste ano. E, também em abril deste ano, como uma resposta às revelações de Snowden, no ano passado, de monitoramento de dados de cidadãos e autoridades brasileiras, o País acabou fazendo uma discussão mais ampla sobre as regras gerais da internet, que foi chamada NET Mundial, que ocorreu também em São Paulo nessa época.
Vou pular isso aqui que não é necessário.
O que é o Comitê Gestor da Internet? É governo, não é governo? Bem, o Comitê Gestor da Internet foi criado por uma portaria interministerial e alterado por um decreto do Presidente Lula, em 2003. Ele estabelece as diretrizes estratégicas relacionadas ao uso e desenvolvimento da internet no Brasil.
Certamente, nessa época, essas questões, como, por exemplo, proteção à privacidade, proteção aos dados pessoais, não eram tão agudas e tão importantes como hoje, dada certamente a expansão e a quase ubiquidade da internet e seus serviços na vida cotidiana.
Ainda, como atribuições do CGI, há: estabelecer diretrizes para a organização das relações entre Governo e a sociedade. Aí, na parte mais técnica, de execução dos registros dos nomes de domínio, mais ali embaixo há alguns pontos importantes que são: articular a proposição de normas e procedimentos relativos à regulamentação das atividades da internet no País. E aí, de novo, entra esse debate sobre a questão de proteção de dados pessoais.
Como é composto o Comitê Gestor da Internet? Ele tem uma composição multissetorial: são vinte e um membros, nove membros de Governo, quatro membros eleitos pelo setor privado, quatro membros pela comunidade de usuários – sociedade civil – e quatro membros representando a academia e a comunidade técnica.
É importante observar que são 21 membros e, em nenhum setor, isoladamente, tem a maioria dos votos, ou seja, tudo que é aprovado e discutido no Comitê Gestor deve ser negociado entre os vários setores. Essa é a prática que o Comitê Gestor opera e funciona nesse modelo multissetorial.
Portanto, quando se preparou o Decálogo de uso da internet no Brasil, que acabou sendo inspirador do projeto inicial do Marco Civil, esse Decálogo foi aprovado por todos os setores ali representados, que são os setores da sociedade brasileira; daí, isso nos traz essa questão, uma temática tão importante feita a proteção de dados pessoais vai merecer e merece uma discussão mais ampla e multissetorial, como foi feito no caso do Marco Civil.
11:55
R
O quadro legal que constitui – vamos dizer – o arco de legislação e regulação da sociedade da informação no País é composto basicamente dos princípios do CGI para a governança e uso da internet, da lei de acesso à informação, dos princípios sobre dados abertos propostos por um consórcio internacional chamado WTC, do Marco Civil da Internet...
O quadro legal que constitui – vamos dizer – o arco de legislação e regulação da sociedade da informação no País é composto basicamente dos princípios do CGI para a governança e uso da internet, da lei de acesso à informação, dos princípios sobre dados abertos propostos por um consórcio internacional chamado WTC, do Marco Civil da Internet...
(Soa a campainha.)
(Soa a campainha.)
O SR. VIRGÍLIO AUGUSTO FERNANDES ALMEIDA – ... e agora dessa discussão fundamental da proteção de dados pessoais, do APL em preparação pelo Governo e desse Projeto nº 181, do Senador Vital do Rêgo, que tem uma importância tremenda para essa expansão dos serviços da internet. Relembrando aqui, a questão de proteção à privacidade era o primeiro item dos princípios para governança da internet propostos em 2009. O Marco Civil define os princípios, direitos e deveres para cidadãos, empresas e órgãos governamentais e tem esse ponto importante: ele articula essa interconexão de códigos tecnológicos e códigos legais, e isso nós vamos ver ocorrendo também na proposição dessa discussão do Marco, da proteção de dados sociais.
Mas eu gostaria de chamar a atenção: a elaboração do Marco Civil foi um processo participativo. Foi inicialmente proposto pelo Ministério da Justiça, com inspiração no decálogo de princípios do CGI. Houve uma consulta pública, um debate aberto na internet. Uma plataforma criada pelo Ministério da Cultura recebeu mais de 2 mil contribuições de cidadãos e instituições. Até a Polícia Federal e as Organizações Globo fizeram sugestões através dessa plataforma, tal a amplitude do debate. Foi sancionado pela Presidente em 2014. Os pontos chaves foram direitos e princípios, regime de manuseio e retenção de dados, neutralidade de rede, limitação de responsabilidade dos intermediários, proteção. Os valores chaves do Marco Civil são que ele minimiza a incerteza jurídica e dá ao País um arcabouço institucional que permite uma expansão da internet e das indústrias associadas. A regulamentação está em andamento.
Dentro do Marco Civil, a proteção de dados pessoais é colocada explicitamente, embora o detalhamento disso seja objeto dessas propostas em discussão. Houve o encontro do NETmundial. As discussões globais para os princípios de governança da internet também apontam para a proteção de dados pessoais e a proteção de privacidade, ali dentro daquele item de direitos humanos e valores compartilhados.
Do ponto de vista não só do CGI, mas também do Ministério da Ciência, Tecnologia e Inovação, há um aspecto tecnológico fundamental. Há uma evolução desses processos de coleta, que tendem a se acentuar em um futuro próximo, através dos dispositivos de GPS, dos smartphones, dos dispositivos pessoais usados no corpo humano. Há uma explosão dos sensores do tipo RFD, dos dados biométricos, das redes de vídeo e áudio espalhadas pelas cidades e pelos edifícios, dos cookies. Há uma ampliação da capacidade de armazenamento, dado o barateamento desses equipamentos, das bases de dados, do armazenamento e da recuperação de informação. Há a evolução das tecnologias de Big Data, com agregação, mineração e inferência de qualquer tipo de relação possível e há, finalmente, o processamento e uso através da internet, web, e-mails, celulares e redes sociais.
Do ponto de vista do CGI, nós gostaríamos de colocar dois pontos para concluir. O primeiro é a importância de termos um debate amplo sobre uma questão que é central para a evolução – vamos dizer – do Brasil digital, que cresce mais, inclusive, do que a economia tradicional, que é a questão da proteção de dados pessoais dentro de um ambiente seguro e confiável para o cidadão, mas ao mesmo tempo não inibidor da inovação e do desenvolvimento econômico e social do País.
O SR. VIRGÍLIO AUGUSTO FERNANDES ALMEIDA – ... e agora dessa discussão fundamental da proteção de dados pessoais, do APL em preparação pelo Governo e desse Projeto nº 181, do Senador Vital do Rêgo, que tem uma importância tremenda para essa expansão dos serviços da internet. Relembrando aqui, a questão de proteção à privacidade era o primeiro item dos princípios para governança da internet propostos em 2009. O Marco Civil define os princípios, direitos e deveres para cidadãos, empresas e órgãos governamentais e tem esse ponto importante: ele articula essa interconexão de códigos tecnológicos e códigos legais, e isso nós vamos ver ocorrendo também na proposição dessa discussão do Marco, da proteção de dados sociais.
Mas eu gostaria de chamar a atenção: a elaboração do Marco Civil foi um processo participativo. Foi inicialmente proposto pelo Ministério da Justiça, com inspiração no decálogo de princípios do CGI. Houve uma consulta pública, um debate aberto na internet. Uma plataforma criada pelo Ministério da Cultura recebeu mais de 2 mil contribuições de cidadãos e instituições. Até a Polícia Federal e as Organizações Globo fizeram sugestões através dessa plataforma, tal a amplitude do debate. Foi sancionado pela Presidente em 2014. Os pontos chaves foram direitos e princípios, regime de manuseio e retenção de dados, neutralidade de rede, limitação de responsabilidade dos intermediários, proteção. Os valores chaves do Marco Civil são que ele minimiza a incerteza jurídica e dá ao País um arcabouço institucional que permite uma expansão da internet e das indústrias associadas. A regulamentação está em andamento.
Dentro do Marco Civil, a proteção de dados pessoais é colocada explicitamente, embora o detalhamento disso seja objeto dessas propostas em discussão. Houve o encontro do NETmundial. As discussões globais para os princípios de governança da internet também apontam para a proteção de dados pessoais e a proteção de privacidade, ali dentro daquele item de direitos humanos e valores compartilhados.
Do ponto de vista não só do CGI, mas também do Ministério da Ciência, Tecnologia e Inovação, há um aspecto tecnológico fundamental. Há uma evolução desses processos de coleta, que tendem a se acentuar em um futuro próximo, através dos dispositivos de GPS, dos smartphones, dos dispositivos pessoais usados no corpo humano. Há uma explosão dos sensores do tipo RFD, dos dados biométricos, das redes de vídeo e áudio espalhadas pelas cidades e pelos edifícios, dos cookies. Há uma ampliação da capacidade de armazenamento, dado o barateamento desses equipamentos, das bases de dados, do armazenamento e da recuperação de informação. Há a evolução das tecnologias de Big Data, com agregação, mineração e inferência de qualquer tipo de relação possível e há, finalmente, o processamento e uso através da internet, web, e-mails, celulares e redes sociais.
Do ponto de vista do CGI, nós gostaríamos de colocar dois pontos para concluir. O primeiro é a importância de termos um debate amplo sobre uma questão que é central para a evolução – vamos dizer – do Brasil digital, que cresce mais, inclusive, do que a economia tradicional, que é a questão da proteção de dados pessoais dentro de um ambiente seguro e confiável para o cidadão, mas ao mesmo tempo não inibidor da inovação e do desenvolvimento econômico e social do País.
(Soa a campainha.)
(Soa a campainha.)
O SR. VIRGÍLIO AUGUSTO FERNANDES ALMEIDA – Daí a necessidade de revermos essa questão sob a ótica, por exemplo, do Marco Civil, que teve um processo participativo envolvendo amplos setores da sociedade e que, certamente, esta Casa vai levar nessa direção. Nós gostaríamos de enfatizar a importância dessa proposta do Senador Vital do Rêgo e estamos aqui prontos para colaborar com ideias que aperfeiçoem esse processo de elaboração da proposta de proteção de dados pessoais.
Muito obrigado, Senador.
O SR. VIRGÍLIO AUGUSTO FERNANDES ALMEIDA – Daí a necessidade de revermos essa questão sob a ótica, por exemplo, do Marco Civil, que teve um processo participativo envolvendo amplos setores da sociedade e que, certamente, esta Casa vai levar nessa direção. Nós gostaríamos de enfatizar a importância dessa proposta do Senador Vital do Rêgo e estamos aqui prontos para colaborar com ideias que aperfeiçoem esse processo de elaboração da proposta de proteção de dados pessoais.
Muito obrigado, Senador.
12:00
R
O SR. PRESIDENTE (Vital do Rêgo. Bloco Maioria/PMDB - PB) – Obrigado, Sr. Virgílio.
Agora, com a palavra, o Sr. Manoel Antônio dos Santos, que é Diretor Jurídico da Associação Brasileira de Empresas de Softwares.
O SR. PRESIDENTE (Vital do Rêgo. Bloco Maioria/PMDB - PB) – Obrigado, Sr. Virgílio.
Agora, com a palavra, o Sr. Manoel Antônio dos Santos, que é Diretor Jurídico da Associação Brasileira de Empresas de Softwares.
O SR. MANOEL ANTÔNIO DOS SANTOS – Nós gostaríamos, em nome da Associação Brasileira das Empresas de Softwares, de agradecer ao Senador Anibal Diniz, que é o grande artífice desta audiência, com certeza o grande estimulador, que abriu um espaço importante para discutirmos esse tema.
Gostaríamos também, de uma maneira especial, de agradecer ao Senador Ricardo Ferraço ter atendido ao nosso pedido e permitido que também pudéssemos fazer partes desta audiência.
A Associação Brasileira das Empresas de Softwares é uma entidade de classe fundada, há 28 anos. Há no nosso quadro associativo 1.518 empresas associadas e mais 562 conveniadas, que representam, no seu conjunto, aproximadamente 85% do mercado brasileiro de software e cerca de 20 bilhões do PIB desse setor.
A Abes tem uma série de serviços que coloca à disposição dos seus associados, e um desses serviços são estudos e pesquisas setoriais que já publicamos, há 11 anos, e que estão disponíveis no site. E trago algumas reflexões a respeito do último estudo.
O Brasil está em oitavo lugar no mercado mundial de TI. Nós representamos no nosso setor de TI, softwares, serviços e hardwares US$61 bilhões.
No setor da América Latina, representamos 48% desse mercado, aproximadamente. Somando-se apenas o setor de serviços, temos 14 bilhões – serviços agregados ao software – e, de software especificamente, arredondando-se, 11 bilhões; somando-se com o setor de hardwares, perfazemos 71 bilhões, que é o setor de TI no Brasil.
Logo, quando percebemos a gravidade de qualquer regra que possa afetar a atividade dessas empresas de tecnologia da informação, o dano que ela pode causar à economia, a limitação de acesso de outras empresas no mercado brasileiro e o crescimento das pequenas e microempresas... Vimos que 85% das empresas associadas à Abes se enquadram nesse rol de pequenas e microempresas.
Falando especificamente do projeto de lei, fizemos uma analogia com o seguinte: pegamos do projeto de lei alguma estrutura básica. Ele tem lá os princípios, algumas definições. Ele define o que são os direitos básicos, o que são conexão e comunicação na internet.
Nós somos, naquele projeto, no anteprojeto do Marco Civil, que o Ministério da Justiça colocou em discussão, há alguns anos, há dois ou três anos – e que agora, em outubro, convocou a sociedade para dizer que vai discutir novamente...
Ele diz o seguinte: de novo, princípios. Define o que são dados, fala da comunicação e da interconexão na internet.
Aí vamos para o Marco Civil da Internet. Temos de novo os princípios, definições. Volta-se a falar dos direitos e garantias que são protegidos; volta-se a falar de novo do acesso à internet.
Pegamos uma publicação no site do Ministério da Justiça, quando ele colocou em discussão o primeiro anteprojeto de proteção dos dados pessoais. E ele vai falar o quê? Dos serviços on line; que há uma constante procura por ambientes de rede; da segurança das informações na internet e que é importante que sejam protegidas.
Aí ele vai falar especificamente o seguinte:
O Brasil segue atrás de outros países na criação de uma lei de proteção ao indivíduo, no que se refere à coleta e ao tratamento de dados especiais trafegados na rede". Ou seja, estamos falando especificamente de tratamento de dados circulando em rede.
Dizia o Ministério da Justiça na sua discussão, no tema que abriu a discussão:
A falta de uma legislação específica, diferenciada, em políticas em meios virtuais acaba permitindo o quê? Que empresas de telecomunicações, provedores de internet, rastreamento indevido [aí ele vai falar lá] são de inspecionar os pacotes das pegadas digitais que se deixam na rede, que são agregados ao seu protocolo de internet.
E aí ele conclui: "Onde o projeto de lei debate, buscou-se a regulamentação de uma matéria carente dessa legislação específica no setor".
Diz mais o Ministério da Justiça:
A lógica do anteprojeto proposto visa a assegurar ao cidadão o controle da titularidade sobre suas próprias informações pessoais, como forma de quê? De garantia do direito constitucional à privacidade. Isso, porque, de novo, com o avanço da tecnologia é cada vez mais comum que as informações pessoais sejam obtidas e utilizadas, sejam o reconhecimento expresso de seu titular e muitas vezes até mesmo contra a sua vontade.
O SR. MANOEL ANTÔNIO DOS SANTOS – Nós gostaríamos, em nome da Associação Brasileira das Empresas de Softwares, de agradecer ao Senador Anibal Diniz, que é o grande artífice desta audiência, com certeza o grande estimulador, que abriu um espaço importante para discutirmos esse tema.
Gostaríamos também, de uma maneira especial, de agradecer ao Senador Ricardo Ferraço ter atendido ao nosso pedido e permitido que também pudéssemos fazer partes desta audiência.
A Associação Brasileira das Empresas de Softwares é uma entidade de classe fundada, há 28 anos. Há no nosso quadro associativo 1.518 empresas associadas e mais 562 conveniadas, que representam, no seu conjunto, aproximadamente 85% do mercado brasileiro de software e cerca de 20 bilhões do PIB desse setor.
A Abes tem uma série de serviços que coloca à disposição dos seus associados, e um desses serviços são estudos e pesquisas setoriais que já publicamos, há 11 anos, e que estão disponíveis no site. E trago algumas reflexões a respeito do último estudo.
O Brasil está em oitavo lugar no mercado mundial de TI. Nós representamos no nosso setor de TI, softwares, serviços e hardwares US$61 bilhões.
No setor da América Latina, representamos 48% desse mercado, aproximadamente. Somando-se apenas o setor de serviços, temos 14 bilhões – serviços agregados ao software – e, de software especificamente, arredondando-se, 11 bilhões; somando-se com o setor de hardwares, perfazemos 71 bilhões, que é o setor de TI no Brasil.
Logo, quando percebemos a gravidade de qualquer regra que possa afetar a atividade dessas empresas de tecnologia da informação, o dano que ela pode causar à economia, a limitação de acesso de outras empresas no mercado brasileiro e o crescimento das pequenas e microempresas... Vimos que 85% das empresas associadas à Abes se enquadram nesse rol de pequenas e microempresas.
Falando especificamente do projeto de lei, fizemos uma analogia com o seguinte: pegamos do projeto de lei alguma estrutura básica. Ele tem lá os princípios, algumas definições. Ele define o que são os direitos básicos, o que são conexão e comunicação na internet.
Nós somos, naquele projeto, no anteprojeto do Marco Civil, que o Ministério da Justiça colocou em discussão, há alguns anos, há dois ou três anos – e que agora, em outubro, convocou a sociedade para dizer que vai discutir novamente...
Ele diz o seguinte: de novo, princípios. Define o que são dados, fala da comunicação e da interconexão na internet.
Aí vamos para o Marco Civil da Internet. Temos de novo os princípios, definições. Volta-se a falar dos direitos e garantias que são protegidos; volta-se a falar de novo do acesso à internet.
Pegamos uma publicação no site do Ministério da Justiça, quando ele colocou em discussão o primeiro anteprojeto de proteção dos dados pessoais. E ele vai falar o quê? Dos serviços on line; que há uma constante procura por ambientes de rede; da segurança das informações na internet e que é importante que sejam protegidas.
Aí ele vai falar especificamente o seguinte:
O Brasil segue atrás de outros países na criação de uma lei de proteção ao indivíduo, no que se refere à coleta e ao tratamento de dados especiais trafegados na rede". Ou seja, estamos falando especificamente de tratamento de dados circulando em rede.
Dizia o Ministério da Justiça na sua discussão, no tema que abriu a discussão:
A falta de uma legislação específica, diferenciada, em políticas em meios virtuais acaba permitindo o quê? Que empresas de telecomunicações, provedores de internet, rastreamento indevido [aí ele vai falar lá] são de inspecionar os pacotes das pegadas digitais que se deixam na rede, que são agregados ao seu protocolo de internet.
E aí ele conclui: "Onde o projeto de lei debate, buscou-se a regulamentação de uma matéria carente dessa legislação específica no setor".
Diz mais o Ministério da Justiça:
A lógica do anteprojeto proposto visa a assegurar ao cidadão o controle da titularidade sobre suas próprias informações pessoais, como forma de quê? De garantia do direito constitucional à privacidade. Isso, porque, de novo, com o avanço da tecnologia é cada vez mais comum que as informações pessoais sejam obtidas e utilizadas, sejam o reconhecimento expresso de seu titular e muitas vezes até mesmo contra a sua vontade.
12:05
R
O que nós estamos falando? Nós estamos falando de dados pessoais de Internet e de conexão.
Aí eu pego o Marco Civil, que é especificamente o art. 3º. Vai falar o quê? Quais são as garantias, os princípios que ele vai proteger? A proteção da privacidade, proteção de dados pessoais... Aí vai para o art. 7º. A Internet é essencial ao exercício da cidadania e aos usuários são assegurados os seguintes direitos: inviolabilidade da intimidade e da vida privada, indenização pelo dano causado – um dos artigos específicos que nós temos aqui. Inviolabilidade e sigilo do fluxo das suas comunicações pela Internet, inviolabilidade e sigilo de suas comunicações privadas armazenadas...
Aí vai para o art. 7º, continuando ainda.
São direitos dos usuários: Não fornecimento a terceiros dos seus dados pessoais, salvo mediante consentimento expresso e livre. O inciso VIII: informações claras e completas sobre o uso, tratamento e proteção de seus dados pessoais. Aí o inciso VI: Ter especificado nos contratos de prestação de serviços ou em termos de aplicações de Internet... Ou seja, para divulgar as informações, eu preciso ter um contrato e o contrato tem que ter uma autorização para fazer isso. Inciso XI: um dos direitos é o consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais. Aí vai ainda. São direito do usuário: exclusão definitiva dos dados pessoais que tiverem sido fornecidos a determinada aplicação da internet.
Art. 10... Vou falar agora das conexões, tratando sobre a proteção, de novo, dos dados pessoais.
Agora a disponibilização dos registros e conexões da Internet, bem como de dados pessoais deve atender à preservação da intimidade e da vida privada. O §1º desse mesmo artigo: o provedor responsável pela guarda somente será obrigado a disponibilizar os registros mencionados no caput de forma autônoma ou associados a dados pessoais e outras informações que possam contribuir para a identificação do usuário ou da Internet.
Art. 11... Eu cansaria vocês se eu continuasse nessa leitura.
A pergunta que a gente faz é a seguinte... Fala-se, inclusive, que as particularidades da legislação da Internet poderiam ser objeto de uma regulamentação específica, autorizada pela própria legislação. A pergunta que eu faço é a seguinte: é preciso, de fato, uma lei para tratar especificamente da proteção dos dados pessoais? Faltaram ou será que a gente não fez a lição de casa quando a gente discutiu o Marco Civil? Faltaram alguns artigos? Faltaram algumas disposições? Essas disposições podem ser complementadas agora através do regulamento? Bastaria a introdução de dois ou três artigos para falar, por exemplo, sobre dados sensíveis, sobre eventuais omissões que a gente tenha feito para aperfeiçoar? Por que a gente? Daqui a pouco nós vamos começar a discutir um projeto de lei que vai tratar das garantias, direitos e obrigações referentes aos dados que circulam pelos correios eletrônicos. Uma terceira lei para falar dos conteúdos digitais; uma outra lei para falar dos jogos on line... Assim, nós vamos passar criando leis em cima de leis para tratar do mesmo assunto, no mesmo ambiente virtual?
Então, o que eu gostaria de lembrar aqui é que a gente passou quase uma década discutindo um projeto de lei do Senador Eduardo Azeredo sobre crimes cibernéticos. Tinha lá 50, 60 artigos, disposições, parágrafos, não sei o quê. Aí, apareceu um caso concreto – a violação dos direitos da atriz Carolina Dickman –, e a gente aprovou uma lei para tratar desses mesmos direitos com dois e únicos artigos.
Será que a gente foi omisso na aprovação da lei que dá proteção contra a violação, isto é, os crimes informáticos, ou será que a gente está sendo prolixo nas demais regulamentações que falam sobre o uso de Internet?
A Professora Maristela Basso fez um estudo com o símbolo da USP...
Ainda tenho tempo, Senador?
O que nós estamos falando? Nós estamos falando de dados pessoais de Internet e de conexão.
Aí eu pego o Marco Civil, que é especificamente o art. 3º. Vai falar o quê? Quais são as garantias, os princípios que ele vai proteger? A proteção da privacidade, proteção de dados pessoais... Aí vai para o art. 7º. A Internet é essencial ao exercício da cidadania e aos usuários são assegurados os seguintes direitos: inviolabilidade da intimidade e da vida privada, indenização pelo dano causado – um dos artigos específicos que nós temos aqui. Inviolabilidade e sigilo do fluxo das suas comunicações pela Internet, inviolabilidade e sigilo de suas comunicações privadas armazenadas...
Aí vai para o art. 7º, continuando ainda.
São direitos dos usuários: Não fornecimento a terceiros dos seus dados pessoais, salvo mediante consentimento expresso e livre. O inciso VIII: informações claras e completas sobre o uso, tratamento e proteção de seus dados pessoais. Aí o inciso VI: Ter especificado nos contratos de prestação de serviços ou em termos de aplicações de Internet... Ou seja, para divulgar as informações, eu preciso ter um contrato e o contrato tem que ter uma autorização para fazer isso. Inciso XI: um dos direitos é o consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais. Aí vai ainda. São direito do usuário: exclusão definitiva dos dados pessoais que tiverem sido fornecidos a determinada aplicação da internet.
Art. 10... Vou falar agora das conexões, tratando sobre a proteção, de novo, dos dados pessoais.
Agora a disponibilização dos registros e conexões da Internet, bem como de dados pessoais deve atender à preservação da intimidade e da vida privada. O §1º desse mesmo artigo: o provedor responsável pela guarda somente será obrigado a disponibilizar os registros mencionados no caput de forma autônoma ou associados a dados pessoais e outras informações que possam contribuir para a identificação do usuário ou da Internet.
Art. 11... Eu cansaria vocês se eu continuasse nessa leitura.
A pergunta que a gente faz é a seguinte... Fala-se, inclusive, que as particularidades da legislação da Internet poderiam ser objeto de uma regulamentação específica, autorizada pela própria legislação. A pergunta que eu faço é a seguinte: é preciso, de fato, uma lei para tratar especificamente da proteção dos dados pessoais? Faltaram ou será que a gente não fez a lição de casa quando a gente discutiu o Marco Civil? Faltaram alguns artigos? Faltaram algumas disposições? Essas disposições podem ser complementadas agora através do regulamento? Bastaria a introdução de dois ou três artigos para falar, por exemplo, sobre dados sensíveis, sobre eventuais omissões que a gente tenha feito para aperfeiçoar? Por que a gente? Daqui a pouco nós vamos começar a discutir um projeto de lei que vai tratar das garantias, direitos e obrigações referentes aos dados que circulam pelos correios eletrônicos. Uma terceira lei para falar dos conteúdos digitais; uma outra lei para falar dos jogos on line... Assim, nós vamos passar criando leis em cima de leis para tratar do mesmo assunto, no mesmo ambiente virtual?
Então, o que eu gostaria de lembrar aqui é que a gente passou quase uma década discutindo um projeto de lei do Senador Eduardo Azeredo sobre crimes cibernéticos. Tinha lá 50, 60 artigos, disposições, parágrafos, não sei o quê. Aí, apareceu um caso concreto – a violação dos direitos da atriz Carolina Dickman –, e a gente aprovou uma lei para tratar desses mesmos direitos com dois e únicos artigos.
Será que a gente foi omisso na aprovação da lei que dá proteção contra a violação, isto é, os crimes informáticos, ou será que a gente está sendo prolixo nas demais regulamentações que falam sobre o uso de Internet?
A Professora Maristela Basso fez um estudo com o símbolo da USP...
Ainda tenho tempo, Senador?
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Sim.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Sim.
O SR. MANOEL ANTÔNIO DOS SANTOS – Pois bem; um estudo que foi publicado no seminário de proteção à privacidade dos dados da Internet, promovido pelo Comitê Gestor da Internet, do Virgílio, que saiu há pouco, e ela listou lá, por exemplo, artigos do Código Civil que falam sobre a mesma proteção de dados; ela listou o Estatuto da Criança e do Adolescente, os artigos que falam sobre a proteção e a privacidade; os artigos do Código de Defesa do Consumidor que falam sobre o mesmo tema, sobre fichas, sobre registros, sobre dados pessoais; a Lei Federal nº 9.507, que é o direito do habeas data, que fala também da proteção de dados, retificação de dados e direito de divulgação... Enfim, além de tudo que a gente falou sobre o que o Marco Civil contempla, a gente tem uma série de legislações esparsas que vai tratar do mesmo mecanismo.
Então a pergunta que a gente faz é se não valeria a pena a gente se debruçar sobre o projeto, extrair daqui os artigos mais sensíveis, por acaso falando sobre a proteção dos dados sensíveis, e fazer alguma emenda a uma lei que já existe, e a gente teria uma regulamentação única sobre todos os temas, que seria de alcance mundial, porque esse tema interessa para muitas empresas.
Nós vamos entregar aos Senadores, se nos permitir – e com certeza vai permitir –, um resumo de alguns comentários que a gente fez sobre alguns artigos específicos que a gente acha que podem ser aperfeiçoados se a gente tiver que caminhar com esse projeto.
O SR. MANOEL ANTÔNIO DOS SANTOS – Pois bem; um estudo que foi publicado no seminário de proteção à privacidade dos dados da Internet, promovido pelo Comitê Gestor da Internet, do Virgílio, que saiu há pouco, e ela listou lá, por exemplo, artigos do Código Civil que falam sobre a mesma proteção de dados; ela listou o Estatuto da Criança e do Adolescente, os artigos que falam sobre a proteção e a privacidade; os artigos do Código de Defesa do Consumidor que falam sobre o mesmo tema, sobre fichas, sobre registros, sobre dados pessoais; a Lei Federal nº 9.507, que é o direito do habeas data, que fala também da proteção de dados, retificação de dados e direito de divulgação... Enfim, além de tudo que a gente falou sobre o que o Marco Civil contempla, a gente tem uma série de legislações esparsas que vai tratar do mesmo mecanismo.
Então a pergunta que a gente faz é se não valeria a pena a gente se debruçar sobre o projeto, extrair daqui os artigos mais sensíveis, por acaso falando sobre a proteção dos dados sensíveis, e fazer alguma emenda a uma lei que já existe, e a gente teria uma regulamentação única sobre todos os temas, que seria de alcance mundial, porque esse tema interessa para muitas empresas.
Nós vamos entregar aos Senadores, se nos permitir – e com certeza vai permitir –, um resumo de alguns comentários que a gente fez sobre alguns artigos específicos que a gente acha que podem ser aperfeiçoados se a gente tiver que caminhar com esse projeto.
12:10
R
Repito: se a gente tiver que caminhar com esse projeto como um todo, então, a gente está sugerindo 10 ou 11 constatações de textos que a gente acha que estão dúbios, que deixam confusão, que criam insegurança, e nós estamos propondo algumas emendas que possam aperfeiçoar esse projeto.
Eu agradeço a vocês pela oportunidade de terem me ouvido.
Muito obrigado.
Repito: se a gente tiver que caminhar com esse projeto como um todo, então, a gente está sugerindo 10 ou 11 constatações de textos que a gente acha que estão dúbios, que deixam confusão, que criam insegurança, e nós estamos propondo algumas emendas que possam aperfeiçoar esse projeto.
Eu agradeço a vocês pela oportunidade de terem me ouvido.
Muito obrigado.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado. Parabéns pela sua provocativa exposição.
Vamos, agora, ouvir o Sr. Renato Blum, Presidente da Comissão Permanente de Estudos de Tecnologia e Informação do IASP.
Tem a palavra por 10 minutos.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado. Parabéns pela sua provocativa exposição.
Vamos, agora, ouvir o Sr. Renato Blum, Presidente da Comissão Permanente de Estudos de Tecnologia e Informação do IASP.
Tem a palavra por 10 minutos.
O SR. RENATO OPICE BLUM – Senador Diniz, bom dia. Bom dia a todos. É uma honra voltar a esta Casa.
Nesse meio tempo, eu separei alguns tópicos e atualizei o que eu tinha, aqui, para falar, tentando, apesar de ser advogado, ser bem objetivo.
O primeiro ponto para discutir: eu acho que a regulação, Sr. Senador, é irreversível. Eu acho que nós teremos, de qualquer forma, uma lei que vai regular a proteção de dados pessoais, sem dúvida nenhuma, como aconteceu na Argentina, já há muitos anos, no Uruguai, há mais ou menos três anos, Paraguai também no mesmo tempo, recentemente, no Peru, na Colômbia, na Costa Rica, sem falar no melhor modelo, na minha opinião, que é o modelo de regulação europeu, em especial a Diretiva 9546, que, aliás, por que não, poderia e deve servir como modelo inspirador de uma legislação nacional.
Eu percebo, inclusive, que muitos dos princípios da Diretiva 9546 têm sido aproveitados, seja nesse projeto, seja em outros projetos, como, por exemplo, o 3558, de 2012, que fala da biometria, da proteção de dados biométricos, avança e amplia até um pouquinho alguns conceitos; o Projeto 4060, de 2012, um pouquinho mais extenso, um pouquinho mais profundo; este que nós estamos discutindo neste momento; e o anteprojeto, talvez o mais discutido até hoje, do nosso colega Danilo Doneda, que inspirou e, inclusive, redigiu esse projeto em função da sua experiência no seu doutorado na Europa. Eu quero fazer questão de cumprimentá-lo, aqui, pessoalmente e registrar, reiterar os meus cumprimentos e o meu respeito ao Danilo.
Nessa questão da redação, já que isso é irreversível, algumas questões que são imprescindíveis, a meu ver, de serem debatidas.
Primeira questão: evitar, a todo custo, a todo custo, definições técnicas. Leis ordinárias, hoje, principalmente que tratam de tecnologia, não podem conter definições técnicas, sob o risco de que essas definições fiquem obsoletas e, depois, para corrigir isso, nós teremos que ter uma nova lei ordinária.
É para isso que serve a regulamentação, notadamente via decreto.
Dentro dessa questão técnica, cito, aqui, a polêmica citada pela Profª Mônica, aqui, inclusive, muito bem exposta essa questão tecnológica, a polêmica do IP.
Eu também entendo, Profª Mônica, que o IP, pelo fato de ele não identificar ninguém, não pode ser considerado um dado pessoal. Eu discutia isso, inclusive, com o Danilo, e o Danilo muito bem lembrou aqui e falou: "Mas, Renato, o IP via e-mail talvez vá identificar." Eu concordo com ele nesse sentido, mas eu preferiria, apesar de concordar com os dois, deixar isso para a regulamentação e insistir nos requisitos mais específicos, mais genéricos, mais protetivos como um todo.
Eu dou dois exemplos, aqui, para ilustrar essa dificuldade que existe, hoje, em legislar nessa área, não só brasileira. A dificuldade é global.
O marco civil e a Lei 12737, citada pelo Prof. Manoel.
Na 12737, que visa, em grande parte, a proteger dados que, eventualmente, sejam obtidos ilicitamente, por invasão, cria condições para a tipificação da conduta da invasão, como, por exemplo, a quebra de um mecanismo de segurança, ou seja, será que eu tenho que, para a configuração do ilícito penal, efetivamente quebrar um dispositivo de segurança ou, hoje, a realidade já é outra?
A minha resposta é a segunda: hoje, a realidade é outra. Essa condicionante pode não proteger adequadamente a sociedade.
O SR. RENATO OPICE BLUM – Senador Diniz, bom dia. Bom dia a todos. É uma honra voltar a esta Casa.
Nesse meio tempo, eu separei alguns tópicos e atualizei o que eu tinha, aqui, para falar, tentando, apesar de ser advogado, ser bem objetivo.
O primeiro ponto para discutir: eu acho que a regulação, Sr. Senador, é irreversível. Eu acho que nós teremos, de qualquer forma, uma lei que vai regular a proteção de dados pessoais, sem dúvida nenhuma, como aconteceu na Argentina, já há muitos anos, no Uruguai, há mais ou menos três anos, Paraguai também no mesmo tempo, recentemente, no Peru, na Colômbia, na Costa Rica, sem falar no melhor modelo, na minha opinião, que é o modelo de regulação europeu, em especial a Diretiva 9546, que, aliás, por que não, poderia e deve servir como modelo inspirador de uma legislação nacional.
Eu percebo, inclusive, que muitos dos princípios da Diretiva 9546 têm sido aproveitados, seja nesse projeto, seja em outros projetos, como, por exemplo, o 3558, de 2012, que fala da biometria, da proteção de dados biométricos, avança e amplia até um pouquinho alguns conceitos; o Projeto 4060, de 2012, um pouquinho mais extenso, um pouquinho mais profundo; este que nós estamos discutindo neste momento; e o anteprojeto, talvez o mais discutido até hoje, do nosso colega Danilo Doneda, que inspirou e, inclusive, redigiu esse projeto em função da sua experiência no seu doutorado na Europa. Eu quero fazer questão de cumprimentá-lo, aqui, pessoalmente e registrar, reiterar os meus cumprimentos e o meu respeito ao Danilo.
Nessa questão da redação, já que isso é irreversível, algumas questões que são imprescindíveis, a meu ver, de serem debatidas.
Primeira questão: evitar, a todo custo, a todo custo, definições técnicas. Leis ordinárias, hoje, principalmente que tratam de tecnologia, não podem conter definições técnicas, sob o risco de que essas definições fiquem obsoletas e, depois, para corrigir isso, nós teremos que ter uma nova lei ordinária.
É para isso que serve a regulamentação, notadamente via decreto.
Dentro dessa questão técnica, cito, aqui, a polêmica citada pela Profª Mônica, aqui, inclusive, muito bem exposta essa questão tecnológica, a polêmica do IP.
Eu também entendo, Profª Mônica, que o IP, pelo fato de ele não identificar ninguém, não pode ser considerado um dado pessoal. Eu discutia isso, inclusive, com o Danilo, e o Danilo muito bem lembrou aqui e falou: "Mas, Renato, o IP via e-mail talvez vá identificar." Eu concordo com ele nesse sentido, mas eu preferiria, apesar de concordar com os dois, deixar isso para a regulamentação e insistir nos requisitos mais específicos, mais genéricos, mais protetivos como um todo.
Eu dou dois exemplos, aqui, para ilustrar essa dificuldade que existe, hoje, em legislar nessa área, não só brasileira. A dificuldade é global.
O marco civil e a Lei 12737, citada pelo Prof. Manoel.
Na 12737, que visa, em grande parte, a proteger dados que, eventualmente, sejam obtidos ilicitamente, por invasão, cria condições para a tipificação da conduta da invasão, como, por exemplo, a quebra de um mecanismo de segurança, ou seja, será que eu tenho que, para a configuração do ilícito penal, efetivamente quebrar um dispositivo de segurança ou, hoje, a realidade já é outra?
A minha resposta é a segunda: hoje, a realidade é outra. Essa condicionante pode não proteger adequadamente a sociedade.
12:15
R
O Marco Civil, que inovou em especial no art. 7º, melhorou um pouquinho a questão da proteção de dados pessoais; porém, o próprio Marco Civil apresenta, no art. 10, uma equiparação quando fala em dados cadastrais, Professor Paulo Rená, que inclusive colaborou bastante no Marco Civil. Há com relação a dados cadastrais a exemplificação como sendo o nome da pessoa, endereça, etc., acessíveis por autoridades administrativas que detenham competência para tanto.
O Marco Civil também fala em dados pessoais. Todavia, não define o que são dados pessoais. Aqui vai a minha crítica. Acho que poderíamos ter definido, sei das dificuldades legislativas, mas tentando aqui acertar na técnica, o que são efetivamente dados pessoais. Por que não adotar o exemplo da Diretiva Europeia? Aliás, União Europeia que, em 2016, terá um sistema único de proteção. Será uma lei só para todos os países. Não teremos mais o formato da Diretiva. Será uma lei só dada a importância do tema.
Aproveitando novamente um ponto da Profª Mônica, a que se referiu com relação ao consentimento. Consentimento é fundamental. Aliás, é basilar, é um pilar fundamental em qualquer legislação que trata da proteção de dados pessoais. Porém, será que nós usuários, o internauta efetivamente, quando consente, sabe o que ele está fazendo? Porque hoje, o que acontece? Na prática, nós não lemos mais os termos de uso. Nós concordamos. E qual a consequência? Se nós não concordarmos, nós não usaremos essa ou aquela aplicação. Existem algumas aplicações que nós não temos mais como fazer essa opção: eu não quero usar. Eu terei que usar. E daí nasce uma questão, talvez a mais importante de todas, que é a educação. A percepção do internauta, da sociedade de que ela está naquele momento consentindo com a utilização de seus dados vinculados a determinadas condições.
E aí andou bem o Marco Civil na minha interpretação, ainda que a disposição seja genérica. O marco civil, acho que na regulamentação isso vai ser explicitado, vai obrigar com que esses termos de uso fiquem mais fáceis, mais claros e mais objetivos. Isso tem que acontecer. Essa parte da educação é fundamental.
E vejam que interessante. Eu trago aqui o exemplo da Target, daquela rede varejista norte-americana. E os Estados Unidos têm, nas normas da Federal Trade Commission, uma boa proteção, em função das leis estaduais norte-americanas também, uma boa proteção de dados pessoais.
Porém, o que aconteceu com a Target? No trabalho do Big Data, na análise dos dados e das práticas de compra de uma consumidora, o processamento desses dados gerou a conclusão de que muito provavelmente, 87% de chance, aquela consumidora estivesse grávida pelos produtos que ela estava comprando – sequencialmente, uma análise de inteligência específica.
E aí a Target começou a mandar correspondências específicas para gestantes. E era uma moça, uma adolescente, na realidade quem recebeu, ou pelo menos quem abriu aquela correspondência foi o pai dela, que, inadvertidamente ou curiosamente resolveu entrar em contato com o target e perguntou: "Por que vocês ficam mandando correspondências para minha filha dizendo que ela está grávida? Ela é só uma adolescente, está no segundo colegial."
E pasmem, seis meses depois, ela deu à luz. E isso dentro de um sistema de uma certa proteção de dados. Eu falei em relação à Lei nº 12.737, da invasão , agora, estou falando de um sistema já regulado. Como é complexo e como é difícil fazer esse ajuste, fazer esse alinhamento.
Como eu citei aqui a questão do modelo europeu, eu também não posso deixar de citar um documento que tem uma vinculação indireta, documento do article 29, que é o grupo da União Europeia que trata de proteção de dados. Ele lanço um documento agora no dia 26 de novembro. É um guia para implementação do chamado entre aspas " direito ou esquecimento", daquele caso do espanhol, com uma série de regrinhas práticas que buscadores ou pessoas físicas ou jurídicas que estejam direta ou indiretamente envolvidas com aquela situação adotem.
Nesse ponto, eu faço o link final com relação à adoção do que vem dando certo. Então, na minha opinião, União Europeia hoje é o melhor modelo que existe de proteção de dados. Ele é dinâmico, evoluído, já conta com uma diversidade muito grande, jurisprudencial inclusive. Já que existe toda essa dificuldade, e isso também vai ser prerrogativa aqui no nosso País, a minha sugestão aqui é que nós adotemos aquilo que vem dando certo, em especial, nesse caso, as normas e o que a União Europeia vai fazer agora em 2016.
O Marco Civil, que inovou em especial no art. 7º, melhorou um pouquinho a questão da proteção de dados pessoais; porém, o próprio Marco Civil apresenta, no art. 10, uma equiparação quando fala em dados cadastrais, Professor Paulo Rená, que inclusive colaborou bastante no Marco Civil. Há com relação a dados cadastrais a exemplificação como sendo o nome da pessoa, endereça, etc., acessíveis por autoridades administrativas que detenham competência para tanto.
O Marco Civil também fala em dados pessoais. Todavia, não define o que são dados pessoais. Aqui vai a minha crítica. Acho que poderíamos ter definido, sei das dificuldades legislativas, mas tentando aqui acertar na técnica, o que são efetivamente dados pessoais. Por que não adotar o exemplo da Diretiva Europeia? Aliás, União Europeia que, em 2016, terá um sistema único de proteção. Será uma lei só para todos os países. Não teremos mais o formato da Diretiva. Será uma lei só dada a importância do tema.
Aproveitando novamente um ponto da Profª Mônica, a que se referiu com relação ao consentimento. Consentimento é fundamental. Aliás, é basilar, é um pilar fundamental em qualquer legislação que trata da proteção de dados pessoais. Porém, será que nós usuários, o internauta efetivamente, quando consente, sabe o que ele está fazendo? Porque hoje, o que acontece? Na prática, nós não lemos mais os termos de uso. Nós concordamos. E qual a consequência? Se nós não concordarmos, nós não usaremos essa ou aquela aplicação. Existem algumas aplicações que nós não temos mais como fazer essa opção: eu não quero usar. Eu terei que usar. E daí nasce uma questão, talvez a mais importante de todas, que é a educação. A percepção do internauta, da sociedade de que ela está naquele momento consentindo com a utilização de seus dados vinculados a determinadas condições.
E aí andou bem o Marco Civil na minha interpretação, ainda que a disposição seja genérica. O marco civil, acho que na regulamentação isso vai ser explicitado, vai obrigar com que esses termos de uso fiquem mais fáceis, mais claros e mais objetivos. Isso tem que acontecer. Essa parte da educação é fundamental.
E vejam que interessante. Eu trago aqui o exemplo da Target, daquela rede varejista norte-americana. E os Estados Unidos têm, nas normas da Federal Trade Commission, uma boa proteção, em função das leis estaduais norte-americanas também, uma boa proteção de dados pessoais.
Porém, o que aconteceu com a Target? No trabalho do Big Data, na análise dos dados e das práticas de compra de uma consumidora, o processamento desses dados gerou a conclusão de que muito provavelmente, 87% de chance, aquela consumidora estivesse grávida pelos produtos que ela estava comprando – sequencialmente, uma análise de inteligência específica.
E aí a Target começou a mandar correspondências específicas para gestantes. E era uma moça, uma adolescente, na realidade quem recebeu, ou pelo menos quem abriu aquela correspondência foi o pai dela, que, inadvertidamente ou curiosamente resolveu entrar em contato com o target e perguntou: "Por que vocês ficam mandando correspondências para minha filha dizendo que ela está grávida? Ela é só uma adolescente, está no segundo colegial."
E pasmem, seis meses depois, ela deu à luz. E isso dentro de um sistema de uma certa proteção de dados. Eu falei em relação à Lei nº 12.737, da invasão , agora, estou falando de um sistema já regulado. Como é complexo e como é difícil fazer esse ajuste, fazer esse alinhamento.
Como eu citei aqui a questão do modelo europeu, eu também não posso deixar de citar um documento que tem uma vinculação indireta, documento do article 29, que é o grupo da União Europeia que trata de proteção de dados. Ele lanço um documento agora no dia 26 de novembro. É um guia para implementação do chamado entre aspas " direito ou esquecimento", daquele caso do espanhol, com uma série de regrinhas práticas que buscadores ou pessoas físicas ou jurídicas que estejam direta ou indiretamente envolvidas com aquela situação adotem.
Nesse ponto, eu faço o link final com relação à adoção do que vem dando certo. Então, na minha opinião, União Europeia hoje é o melhor modelo que existe de proteção de dados. Ele é dinâmico, evoluído, já conta com uma diversidade muito grande, jurisprudencial inclusive. Já que existe toda essa dificuldade, e isso também vai ser prerrogativa aqui no nosso País, a minha sugestão aqui é que nós adotemos aquilo que vem dando certo, em especial, nesse caso, as normas e o que a União Europeia vai fazer agora em 2016.
12:20
R
E queria encerrar dizendo que essa é uma tarefa – e acho que aqui é uma colocação unânime – que envolve, sem dúvida, toda a sociedade, todos os setores. Temos que continuar assim, só há um problema: já estamos muito atrasados, o Brasil já está muito atrasado nessa questão. Temos que achar uma forma de contar com a colaboração de todos, mas com efeito prático, efetivo, para que isso aconteça, no máximo, nos próximos dois anos. É o meu sentimento, é o que penso como cidadão brasileiro e como advogado representando minha comissão do Instituto dos Advogados.
Muito obrigado pela atenção.
E queria encerrar dizendo que essa é uma tarefa – e acho que aqui é uma colocação unânime – que envolve, sem dúvida, toda a sociedade, todos os setores. Temos que continuar assim, só há um problema: já estamos muito atrasados, o Brasil já está muito atrasado nessa questão. Temos que achar uma forma de contar com a colaboração de todos, mas com efeito prático, efetivo, para que isso aconteça, no máximo, nos próximos dois anos. É o meu sentimento, é o que penso como cidadão brasileiro e como advogado representando minha comissão do Instituto dos Advogados.
Muito obrigado pela atenção.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado, Sr. Renato Blum.
Passo imediatamente a palavra ao Sr. Eduardo Levy, representando o SindiTelebrasil.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado, Sr. Renato Blum.
Passo imediatamente a palavra ao Sr. Eduardo Levy, representando o SindiTelebrasil.
O SR. EDUARDO LEVY CARDOSO MOREIRA – Muito obrigado, Senador Anibal Diniz.
Na última audiência, fiz uma provocação sobre as 18 razões do navio e hoje eu queria começar com uma pequena provocação também, ouvindo o Renato, ouvindo o Leandro e os aspectos de investimento do País, que não podem ser paralisados, os riscos que temos e a sabedoria, apesar do atraso, de ouvir todos os interessados que são implicados na questão.
Imaginemos que a gente chega junto a um orelhão, tira o orelhão do gancho e recebe uma mensagem: se você quiser fazer uma chamada gratuita, apenas nos autorize a ouvir. Se você não nos autorizar a escutar o que você está falando, pague.
Eu trouxe aqui hoje algumas questões que envolvem apenas regulamentos do setor de telecomunicação e basicamente dados cadastrais. Se formos olhar apenas como é aquilo que regulamenta o que talvez seja de importância quase que secundária hoje, saber onde o cara mora, qual o número do telefone dele, comparado com a questão de quem comprou um anticoncepcional ou coisa parecida num determinado lugar e ter a informação, e essa informação poder circular em vários aspectos, a coisa é realmente muito mais complexa e muito mais profunda.
O SR. EDUARDO LEVY CARDOSO MOREIRA – Muito obrigado, Senador Anibal Diniz.
Na última audiência, fiz uma provocação sobre as 18 razões do navio e hoje eu queria começar com uma pequena provocação também, ouvindo o Renato, ouvindo o Leandro e os aspectos de investimento do País, que não podem ser paralisados, os riscos que temos e a sabedoria, apesar do atraso, de ouvir todos os interessados que são implicados na questão.
Imaginemos que a gente chega junto a um orelhão, tira o orelhão do gancho e recebe uma mensagem: se você quiser fazer uma chamada gratuita, apenas nos autorize a ouvir. Se você não nos autorizar a escutar o que você está falando, pague.
Eu trouxe aqui hoje algumas questões que envolvem apenas regulamentos do setor de telecomunicação e basicamente dados cadastrais. Se formos olhar apenas como é aquilo que regulamenta o que talvez seja de importância quase que secundária hoje, saber onde o cara mora, qual o número do telefone dele, comparado com a questão de quem comprou um anticoncepcional ou coisa parecida num determinado lugar e ter a informação, e essa informação poder circular em vários aspectos, a coisa é realmente muito mais complexa e muito mais profunda.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Sr. Eduardo Levy, permita-me um minuto. Eu gostaria de registrar a presença entre nós do Senador José Pimentel, Líder do Governo no Congresso Nacional, que nos honra com sua presença nesta audiência pública.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Sr. Eduardo Levy, permita-me um minuto. Eu gostaria de registrar a presença entre nós do Senador José Pimentel, Líder do Governo no Congresso Nacional, que nos honra com sua presença nesta audiência pública.
O SR. EDUARDO LEVY CARDOSO MOREIRA – Vou começar, então, dizendo que o nosso histórico atesta uma garantia de inviolabilidade da intimidade da vida privada e do sigilo da comunicação dos nossos usuários. Estamos sujeitos à fiscalização intensa. A Constituição assegura o sigilo, já foi falado aqui. E como é que nós protegemos os dados das comunicações dos nossos usuários? Aí eu volto ao que eu falei apenas nas questões dos nossos regulamentos, as resoluções. A Resolução da Anatel do regulamento do SMP, que está ali – quem olhar SMP enxergue celular –, diz: "tem direito à inviolabilidade e sigilo, respeitadas as hipóteses constitucionais de quebra de sigilo das comunicações; tem direito à privacidade nos documentos, cobrança e na utilização de seus dados pessoais pela prestadora". Já está escrito isso no regulamento, apesar de não definir o que é um dado pessoal.
Nós temos que guardar os dados dos nossos clientes, não obviamente o conteúdo do que eles falam, mas temos que guardar os dados de ligações efetuadas e recebidas, data, horário, duração, valor da chamada, bem como os dados cadastrais por um prazo mínimo de cinco anos. Também cinco anos é alguma coisa que não fica muito de acordo com aquilo que está de mais novo no País, em termos de tempo. Esse regulamento é de agosto de 2007. Nós somos responsáveis pelo sigilo da comunicação em toda a rede, bem como a confidencialidade dos dados e informações, o que é , de certa forma, óbvio: não podemos conhecer aquilo que é trafegado tanto nas redes de voz como nas redes de dados.
O SR. EDUARDO LEVY CARDOSO MOREIRA – Vou começar, então, dizendo que o nosso histórico atesta uma garantia de inviolabilidade da intimidade da vida privada e do sigilo da comunicação dos nossos usuários. Estamos sujeitos à fiscalização intensa. A Constituição assegura o sigilo, já foi falado aqui. E como é que nós protegemos os dados das comunicações dos nossos usuários? Aí eu volto ao que eu falei apenas nas questões dos nossos regulamentos, as resoluções. A Resolução da Anatel do regulamento do SMP, que está ali – quem olhar SMP enxergue celular –, diz: "tem direito à inviolabilidade e sigilo, respeitadas as hipóteses constitucionais de quebra de sigilo das comunicações; tem direito à privacidade nos documentos, cobrança e na utilização de seus dados pessoais pela prestadora". Já está escrito isso no regulamento, apesar de não definir o que é um dado pessoal.
Nós temos que guardar os dados dos nossos clientes, não obviamente o conteúdo do que eles falam, mas temos que guardar os dados de ligações efetuadas e recebidas, data, horário, duração, valor da chamada, bem como os dados cadastrais por um prazo mínimo de cinco anos. Também cinco anos é alguma coisa que não fica muito de acordo com aquilo que está de mais novo no País, em termos de tempo. Esse regulamento é de agosto de 2007. Nós somos responsáveis pelo sigilo da comunicação em toda a rede, bem como a confidencialidade dos dados e informações, o que é , de certa forma, óbvio: não podemos conhecer aquilo que é trafegado tanto nas redes de voz como nas redes de dados.
12:25
R
Nós passamos para outro serviço que nós temos que é STFC. Quem olhar ali STFC entenda como telefonia fixa. Na telefonia fixa, a questão se repete mais uma vez da mesma forma, tendo uma nuança na questão da lista telefônica, aquilo que é disponibilizado pelo usuário para o público pode ser também disponibilizado pelas empresas. Nós temos que zelar também por todos os dados, aquilo que é pertinente à telefonia fixa e, então, nós caímos em outro serviço. Ou seja, todo e qualquer serviço de Internet prestado no País tem que ser mediante empresas que tenham licença de SCM – Serviço de Comunicação Multimídia.
Também nós temos que zelar pelo serviço de telecomunicações, inclusive registros de conexão e informação do assinante. O assinante do SCM, ou seja, todos aqueles que têm acesso ao serviço de Internet têm direito à privacidade nos seus documentos de cobrança e na utilização dos seus dados pessoais também pela prestadora.
Hoje, nenhuma tele fornece ou facilita informações que possam quebrar a comunicação dos seus usuários, salvo mediante ordem judicial dentro da lei brasileira.
Os dados dos clientes são mantidos em segurança e só disponibilizados quando solicitados pelas autoridades policiais.
Nós passamos para outro serviço que nós temos que é STFC. Quem olhar ali STFC entenda como telefonia fixa. Na telefonia fixa, a questão se repete mais uma vez da mesma forma, tendo uma nuança na questão da lista telefônica, aquilo que é disponibilizado pelo usuário para o público pode ser também disponibilizado pelas empresas. Nós temos que zelar também por todos os dados, aquilo que é pertinente à telefonia fixa e, então, nós caímos em outro serviço. Ou seja, todo e qualquer serviço de Internet prestado no País tem que ser mediante empresas que tenham licença de SCM – Serviço de Comunicação Multimídia.
Também nós temos que zelar pelo serviço de telecomunicações, inclusive registros de conexão e informação do assinante. O assinante do SCM, ou seja, todos aqueles que têm acesso ao serviço de Internet têm direito à privacidade nos seus documentos de cobrança e na utilização dos seus dados pessoais também pela prestadora.
Hoje, nenhuma tele fornece ou facilita informações que possam quebrar a comunicação dos seus usuários, salvo mediante ordem judicial dentro da lei brasileira.
Os dados dos clientes são mantidos em segurança e só disponibilizados quando solicitados pelas autoridades policiais.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Seja muito bem-vindo, Senador Antonio Carlos Valadares.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Seja muito bem-vindo, Senador Antonio Carlos Valadares.
O SR. EDUARDO LEVY CARDOSO MOREIRA – É interessante também que, mesmo nessa questão, o setor de telecomunicações tem discussão junto ao Supremo Tribunal Federal a respeito de proteção constitucional ou não para dados cadastrais, que nós temos legislações que nos exigem a entrega de dados apenas por intermédio da autoridade policial. Então, nós temos, no próprio de setor de telecomunicações, apenas para dados cadastrais, questões de insegurança jurídica, imagina para questões que sejam de dados pessoais. Foi o que nós dissemos aqui. Ninguém veio aqui tratar das teles nas questões de voz ou a questão de ?? das pessoas. É muito anterior a isso. E essas questões têm discussão dentro do Supremo Tribunal Federal. Nós temos empresas que entregam e empresas que não entregam, pela interpretação que se faz.
Imaginem, senhores, apenas para essas questões, nós temos sistemas de operações, uma infraestrutura enorme para proteger essas informações e garantir que essas informações, ao serem entregues, sejam entregues mediante acessos restritos, protegidos, rastreáveis, apenas para entregar nome, telefone, endereço, número de onde ligou, para quem ligou e durante quanto tempo ligou, mais nada do que isso. Os sistemas são extremamente complexos e caros.
Muitos falaram sobre o assunto aqui, mas é preciso – e alguns também já comentaram – que esta discussão seja muito aprofundada, muito profunda para nós, que, por um lado, protegemos o cidadão naquilo que nós queremos e, por outro lado, estarmos atualizados com o que vem ocorrendo no mundo e não inviabilizarmos os investimentos e a economia do País da forma como ela é feita.
Pela importância e complexidade, entendemos, então, que deve ser muito mais debatido e aprofundado do que está sendo feito aqui. Eu trouxe um pequeno exemplo da complexidade do que existe hoje no setor de telecomunicações apenas a respeito de dados cadastrais. Muito obrigado.
O SR. EDUARDO LEVY CARDOSO MOREIRA – É interessante também que, mesmo nessa questão, o setor de telecomunicações tem discussão junto ao Supremo Tribunal Federal a respeito de proteção constitucional ou não para dados cadastrais, que nós temos legislações que nos exigem a entrega de dados apenas por intermédio da autoridade policial. Então, nós temos, no próprio de setor de telecomunicações, apenas para dados cadastrais, questões de insegurança jurídica, imagina para questões que sejam de dados pessoais. Foi o que nós dissemos aqui. Ninguém veio aqui tratar das teles nas questões de voz ou a questão de ?? das pessoas. É muito anterior a isso. E essas questões têm discussão dentro do Supremo Tribunal Federal. Nós temos empresas que entregam e empresas que não entregam, pela interpretação que se faz.
Imaginem, senhores, apenas para essas questões, nós temos sistemas de operações, uma infraestrutura enorme para proteger essas informações e garantir que essas informações, ao serem entregues, sejam entregues mediante acessos restritos, protegidos, rastreáveis, apenas para entregar nome, telefone, endereço, número de onde ligou, para quem ligou e durante quanto tempo ligou, mais nada do que isso. Os sistemas são extremamente complexos e caros.
Muitos falaram sobre o assunto aqui, mas é preciso – e alguns também já comentaram – que esta discussão seja muito aprofundada, muito profunda para nós, que, por um lado, protegemos o cidadão naquilo que nós queremos e, por outro lado, estarmos atualizados com o que vem ocorrendo no mundo e não inviabilizarmos os investimentos e a economia do País da forma como ela é feita.
Pela importância e complexidade, entendemos, então, que deve ser muito mais debatido e aprofundado do que está sendo feito aqui. Eu trouxe um pequeno exemplo da complexidade do que existe hoje no setor de telecomunicações apenas a respeito de dados cadastrais. Muito obrigado.
12:30
R
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado, Sr. Eduardo Levy.
Agora, como último expositor, passamos a palavra ao Sr. Danilo Doneda, que é Coordenador-Geral de Estudos e Monitoramento de Mercado da Secretaria Nacional do Consumidor (Senacon), do Ministério da Justiça.
O Sr. Danilo Doneda tem vinte minutos para a sua exposição inicial.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado, Sr. Eduardo Levy.
Agora, como último expositor, passamos a palavra ao Sr. Danilo Doneda, que é Coordenador-Geral de Estudos e Monitoramento de Mercado da Secretaria Nacional do Consumidor (Senacon), do Ministério da Justiça.
O Sr. Danilo Doneda tem vinte minutos para a sua exposição inicial.
O SR. DANILO DONEDA – Obrigado, Senador Anibal Diniz. Saúdo a plateia, colegas de mesa, e os Senadores José Pimentel e Antonio Carlos Valadares.
Vim aqui representando o Ministro da Justiça, José Eduardo Cardozo, e o Secretário Nacional do Consumidor, Juliano Pereira da Silva, que, igualmente, saúda a todos os presentes.
A proteção de dados pessoais é tema prioritário na agenda do Ministro da Justiça, do Ministério da Justiça. Em primeiro lugar, o Ministério vê com muitíssimos bons olhos e saúda a iniciativa do Senado Federal em apreciar um projeto de lei sobre a proteção de dados pessoais. Acreditamos que o Senado Federal está cumprindo a sua função perante o Estado, perante o cidadão brasileiro, colocando esse tema para a discussão, na Comissão de Constituição, Justiça e Cidadania, endereçando-o na forma que houver por bem encaminhar.
O tema da proteção de dados pessoais, como foi mencionado por muitos aqui na mesa, é um tema cuja apreciação e eventual legislação é, de certa forma, iminente.
Eu gosto sempre de lembrar o jurista e filósofo italiano Norberto Bobbio. Ele, que sabia traduzir em termos bem simples equações muito complexas, dizia que os direitos nascem quando são necessários. Quando há uma demanda social, quando é identificada uma sistemática, uma forma de regular, de abordar alguns problemas, essa fórmula faz sentido, essa fórmula pode ser traduzida em regras de aplicação e estruturas de implementação.
A opinião do Ministério da Justiça é que este momento para proteção de dados chegou para o Brasil. É uma dinâmica que, no Brasil, desenrola-se há alguns anos e que passa pela constatação do problema, pelo amadurecimento da sociedade, pela discussão e debate interno, amadurecido. Este momento, como comprova esta audiência pública realizada hoje, aqui, no Senado, é chegado.
A proteção dos dados pessoais é um tema complexo. Ele foi aqui – eu notei –, durante as várias exposições, enfocado sob diversas óticas, todas elas diferentes e todas elas verdadeiras, em relação ao seu ambiente, ao seu ponto de vista.
Sob o ponto de vista do consumidor é importante proteger seus dados. Sob o ponto de vista daquele que toma crédito, também há algumas relações importantes. Sob o ponto de vista do internauta, quem dirá que não? Sob o ponto de vista do eleitor, sob o ponto de vista do cidadão sob vigilância, sob o ponto de vista do contribuinte, etc, etc.
Há muitos flancos, há muitos pontos de vista, há muitos prismas pelos quais a proteção de dados pode ser enfocada. A opção do Ministério da Justiça, cumprindo a sua obrigação institucional/funcional, é focar o ponto de vista no cidadão, isto é, na pessoa que está em diversas fases da sua vida, em diversos períodos do dia, sujeita à aplicação de normas referentes a todas essas esferas, muitas vezes, acumuladas.
E a posição do Ministério da Justiça, nesse sentido, é de procurar abordar o problema da proteção de dados de uma forma integral. O marco civil aborda de uma forma, outras leis abordam de outras formas. Porém, o que é uma demanda urgente, no nosso ponto de vista, é a especificação de uma tutela ampla e geral, que, nesse sentido, se coaduna com a missão proposta pelo projeto de lei aqui em apreciação. Isto é, é o primeiro projeto de lei geral sobre proteção de dados que chegou a tal nível de tramitação e discussão, no Brasil.
E, como abordar esse problema? Como abordar o problema da proteção de dados? Muito se dessumi, na discussão da proteção de dados, que aqui estamos diante de uma continuação da discussão de alguns problemas que têm a ver com sigilo, que têm a ver com privacidade.
Nós diríamos que, para que possamos compreender com a necessária abrangência e cuidado que o tema nos propõe, é necessário perceber que aqui não se trata somente da proteção da privacidade, não se trata somente de dar uma garantia de sigilo, confidencialidade, sobre dados que estamos tentando regular. Trata-se de um problema que é um pouquinho anterior a eles. É um problema de, vamos dizer, assimetria informacional.
Hoje em dia, está muito claro, em muitas das falas, está muito claro, na percepção geral do cidadão, que quem tem informação pessoal tem poder, e esse poder pode ser exercido contra-operante àqueles que são os titulares dos dados.
O SR. DANILO DONEDA – Obrigado, Senador Anibal Diniz. Saúdo a plateia, colegas de mesa, e os Senadores José Pimentel e Antonio Carlos Valadares.
Vim aqui representando o Ministro da Justiça, José Eduardo Cardozo, e o Secretário Nacional do Consumidor, Juliano Pereira da Silva, que, igualmente, saúda a todos os presentes.
A proteção de dados pessoais é tema prioritário na agenda do Ministro da Justiça, do Ministério da Justiça. Em primeiro lugar, o Ministério vê com muitíssimos bons olhos e saúda a iniciativa do Senado Federal em apreciar um projeto de lei sobre a proteção de dados pessoais. Acreditamos que o Senado Federal está cumprindo a sua função perante o Estado, perante o cidadão brasileiro, colocando esse tema para a discussão, na Comissão de Constituição, Justiça e Cidadania, endereçando-o na forma que houver por bem encaminhar.
O tema da proteção de dados pessoais, como foi mencionado por muitos aqui na mesa, é um tema cuja apreciação e eventual legislação é, de certa forma, iminente.
Eu gosto sempre de lembrar o jurista e filósofo italiano Norberto Bobbio. Ele, que sabia traduzir em termos bem simples equações muito complexas, dizia que os direitos nascem quando são necessários. Quando há uma demanda social, quando é identificada uma sistemática, uma forma de regular, de abordar alguns problemas, essa fórmula faz sentido, essa fórmula pode ser traduzida em regras de aplicação e estruturas de implementação.
A opinião do Ministério da Justiça é que este momento para proteção de dados chegou para o Brasil. É uma dinâmica que, no Brasil, desenrola-se há alguns anos e que passa pela constatação do problema, pelo amadurecimento da sociedade, pela discussão e debate interno, amadurecido. Este momento, como comprova esta audiência pública realizada hoje, aqui, no Senado, é chegado.
A proteção dos dados pessoais é um tema complexo. Ele foi aqui – eu notei –, durante as várias exposições, enfocado sob diversas óticas, todas elas diferentes e todas elas verdadeiras, em relação ao seu ambiente, ao seu ponto de vista.
Sob o ponto de vista do consumidor é importante proteger seus dados. Sob o ponto de vista daquele que toma crédito, também há algumas relações importantes. Sob o ponto de vista do internauta, quem dirá que não? Sob o ponto de vista do eleitor, sob o ponto de vista do cidadão sob vigilância, sob o ponto de vista do contribuinte, etc, etc.
Há muitos flancos, há muitos pontos de vista, há muitos prismas pelos quais a proteção de dados pode ser enfocada. A opção do Ministério da Justiça, cumprindo a sua obrigação institucional/funcional, é focar o ponto de vista no cidadão, isto é, na pessoa que está em diversas fases da sua vida, em diversos períodos do dia, sujeita à aplicação de normas referentes a todas essas esferas, muitas vezes, acumuladas.
E a posição do Ministério da Justiça, nesse sentido, é de procurar abordar o problema da proteção de dados de uma forma integral. O marco civil aborda de uma forma, outras leis abordam de outras formas. Porém, o que é uma demanda urgente, no nosso ponto de vista, é a especificação de uma tutela ampla e geral, que, nesse sentido, se coaduna com a missão proposta pelo projeto de lei aqui em apreciação. Isto é, é o primeiro projeto de lei geral sobre proteção de dados que chegou a tal nível de tramitação e discussão, no Brasil.
E, como abordar esse problema? Como abordar o problema da proteção de dados? Muito se dessumi, na discussão da proteção de dados, que aqui estamos diante de uma continuação da discussão de alguns problemas que têm a ver com sigilo, que têm a ver com privacidade.
Nós diríamos que, para que possamos compreender com a necessária abrangência e cuidado que o tema nos propõe, é necessário perceber que aqui não se trata somente da proteção da privacidade, não se trata somente de dar uma garantia de sigilo, confidencialidade, sobre dados que estamos tentando regular. Trata-se de um problema que é um pouquinho anterior a eles. É um problema de, vamos dizer, assimetria informacional.
Hoje em dia, está muito claro, em muitas das falas, está muito claro, na percepção geral do cidadão, que quem tem informação pessoal tem poder, e esse poder pode ser exercido contra-operante àqueles que são os titulares dos dados.
12:35
R
O fato de alguns setores aqui representados – tomo aquela mais recente, que foi a exposição do Levy, mas valeria para todas – afirmarem literalmente que não utilizam de forma abusiva dados pessoais quer dizer somente basicamente o quê? Que nós temos poder, mas não o exercemos. E, realmente, eu acredito que, eventualmente, não, mas a questão é a seguinte: o fato de deter dados pessoais, de processar dados pessoais, de ter acesso a dados pessoais causa um desbalanço no equilíbrio de poder entre cidadão e alguns setores, entre cidadão e Estado. E, do ponto de vista do cidadão, para o Ministério da Justiça, isso é importante, isso é relevante.
A missão de uma regulação sobre dados pessoais vai, eventualmente, abranger questões sobre privacidade, mas, mais do que tudo, vai procurar fornecer a necessária equalização desse desbalanço de poder causado pela assimetria informacional.
É uma regra genérica do direito à informação o fato de que aqueles que têm mais poder devem se submeter a maiores regras sobre transparência, a maiores deveres sobre transparência. Prova disso é que o Estado detém uma normativa, com base constitucional, exatamente sobre isso. Aqueles que têm menos condições de gerir o que é feito sobre os seus próprios dados e que, muitas vezes, não têm sequer condição de entender o que, de fato, é feito com seus dados, quais os efeitos daquele tratamento... Alguém já mencionou que é como o fumo. O Paulo Rená mencionou que os efeitos do fumo se verificam a longo prazo. Eu diria que, pior ainda, às vezes sequer individualmente, mas em grandes números, nas coletividades. Aqueles que têm menos poder sobre o que é feito sobre seus próprios dados devem ter maiores garantias. A eles deve ser dada transparência e poder de escolha e decisão efetiva sobre o que de fato é feito com seus próprios dados pessoais.
Nesse sentido, essa constatação não é uma primazia do nosso Ministério, não é uma primazia de setores que propugnam qualquer forma de intervenção normativa sobre o tema da proteção de dados. Hoje em dia, em 2014, em dezembro, 102 países em todo o mundo possuem leis gerais de proteção de dados; possuem marcos normativos gerais sobre proteção de dados. Desses, como apêndice, 92 países possuem autoridades públicas especialmente voltadas para zelar pela eficácia, pela aplicação dessa lei.
Qual é a vantagem? O que levou tantos países – representativos, claro, de uma parcela imensamente grande daqueles que detêm a maior população, os maiores centros de tratamento de dados etc – a decidirem regular, de forma razoavelmente convergente, vários temas sobre proteção de dados?
Há várias vantagens em se regular de forma unificada e gerar uma proteção de dados. Primeiro, você, evidentemente, protege o cidadão de uma forma geral, unitária. O cidadão tem segurança sobre o que vai acontecer com os seus dados; ele sabe a quem recorrer; ele sabe quais são os seus direitos mínimos; e sabe isso perante qualquer setor, seja o setor público, seja o privado, seja o setor de proteção ao crédito, seja um hospital no qual adentre – claro, contra a vontade, porque ninguém decide isso –, mas, enfim, ele sabe o mínimo de direitos que ele tem e quais os instrumentos que ele tem para poder exercê-los.
Agora, o segundo ponto, que é também relevante e extremamente importante para muitos que estão aqui presentes e fazem parte da discussão, é que – e, a princípio pode parecer paradoxal – a proteção de dados pessoais, isto é, a regulamentação da proteção de dados pessoais favorece o fluxo de dados entre setores, entre entes, entre players que tenham um grau de compliance que respeitem as leis de proteção de dados, que, no fundo, também servem para fornecer segurança ao mercado e ao próprio Estado, para saber que ele pode, sim, tratar os dados.
A atividade de tratamento de dados não é de, forma alguma, algo a ser demonizado. É uma atividade virtuosa, com vários efeitos positivos para a sociedade, para atores específicos dentro dela. Só que essa atividade deve ser contrabalanceada dentro de um setor no qual há esse desequilíbrio estrutural de poderes. E esse equilíbrio tem que ser colocado de uma forma eficaz e responsável na equação.
Então, a criação de uma normativa de proteção de dados fortalece, em última análise, a segurança jurídica e aqueles players do mercado que tratem dados de forma aderente a parâmetros...
O fato de alguns setores aqui representados – tomo aquela mais recente, que foi a exposição do Levy, mas valeria para todas – afirmarem literalmente que não utilizam de forma abusiva dados pessoais quer dizer somente basicamente o quê? Que nós temos poder, mas não o exercemos. E, realmente, eu acredito que, eventualmente, não, mas a questão é a seguinte: o fato de deter dados pessoais, de processar dados pessoais, de ter acesso a dados pessoais causa um desbalanço no equilíbrio de poder entre cidadão e alguns setores, entre cidadão e Estado. E, do ponto de vista do cidadão, para o Ministério da Justiça, isso é importante, isso é relevante.
A missão de uma regulação sobre dados pessoais vai, eventualmente, abranger questões sobre privacidade, mas, mais do que tudo, vai procurar fornecer a necessária equalização desse desbalanço de poder causado pela assimetria informacional.
É uma regra genérica do direito à informação o fato de que aqueles que têm mais poder devem se submeter a maiores regras sobre transparência, a maiores deveres sobre transparência. Prova disso é que o Estado detém uma normativa, com base constitucional, exatamente sobre isso. Aqueles que têm menos condições de gerir o que é feito sobre os seus próprios dados e que, muitas vezes, não têm sequer condição de entender o que, de fato, é feito com seus dados, quais os efeitos daquele tratamento... Alguém já mencionou que é como o fumo. O Paulo Rená mencionou que os efeitos do fumo se verificam a longo prazo. Eu diria que, pior ainda, às vezes sequer individualmente, mas em grandes números, nas coletividades. Aqueles que têm menos poder sobre o que é feito sobre seus próprios dados devem ter maiores garantias. A eles deve ser dada transparência e poder de escolha e decisão efetiva sobre o que de fato é feito com seus próprios dados pessoais.
Nesse sentido, essa constatação não é uma primazia do nosso Ministério, não é uma primazia de setores que propugnam qualquer forma de intervenção normativa sobre o tema da proteção de dados. Hoje em dia, em 2014, em dezembro, 102 países em todo o mundo possuem leis gerais de proteção de dados; possuem marcos normativos gerais sobre proteção de dados. Desses, como apêndice, 92 países possuem autoridades públicas especialmente voltadas para zelar pela eficácia, pela aplicação dessa lei.
Qual é a vantagem? O que levou tantos países – representativos, claro, de uma parcela imensamente grande daqueles que detêm a maior população, os maiores centros de tratamento de dados etc – a decidirem regular, de forma razoavelmente convergente, vários temas sobre proteção de dados?
Há várias vantagens em se regular de forma unificada e gerar uma proteção de dados. Primeiro, você, evidentemente, protege o cidadão de uma forma geral, unitária. O cidadão tem segurança sobre o que vai acontecer com os seus dados; ele sabe a quem recorrer; ele sabe quais são os seus direitos mínimos; e sabe isso perante qualquer setor, seja o setor público, seja o privado, seja o setor de proteção ao crédito, seja um hospital no qual adentre – claro, contra a vontade, porque ninguém decide isso –, mas, enfim, ele sabe o mínimo de direitos que ele tem e quais os instrumentos que ele tem para poder exercê-los.
Agora, o segundo ponto, que é também relevante e extremamente importante para muitos que estão aqui presentes e fazem parte da discussão, é que – e, a princípio pode parecer paradoxal – a proteção de dados pessoais, isto é, a regulamentação da proteção de dados pessoais favorece o fluxo de dados entre setores, entre entes, entre players que tenham um grau de compliance que respeitem as leis de proteção de dados, que, no fundo, também servem para fornecer segurança ao mercado e ao próprio Estado, para saber que ele pode, sim, tratar os dados.
A atividade de tratamento de dados não é de, forma alguma, algo a ser demonizado. É uma atividade virtuosa, com vários efeitos positivos para a sociedade, para atores específicos dentro dela. Só que essa atividade deve ser contrabalanceada dentro de um setor no qual há esse desequilíbrio estrutural de poderes. E esse equilíbrio tem que ser colocado de uma forma eficaz e responsável na equação.
Então, a criação de uma normativa de proteção de dados fortalece, em última análise, a segurança jurídica e aqueles players do mercado que tratem dados de forma aderente a parâmetros...
(Soa a campainha.)
(Soa a campainha.)
O SR. DANILO DONEDA – ... normativos unificados.
Outro ponto. Uma regulamentação sobre proteção de dados pessoais pode facilitar que um país como o Brasil tenha uma normativa em harmonia com padrões internacionais de proteção de dados. Isso é importante, se não por outros motivos, pelo fato de que, hoje em dia, o Brasil sofre com barreiras comerciais, em sua indústria de serviços, principalmente. Não pode assumir internamente processamento de dados de cidadãos de outros países que impedem que dados pessoais de seus próprios cidadãos sejam transmitidos, sejam processados, tratados em países que não detenham uma normativa adequada a respeito. Ou melhor, isso pode ser feito, mas com severas dificuldades.
O SR. DANILO DONEDA – ... normativos unificados.
Outro ponto. Uma regulamentação sobre proteção de dados pessoais pode facilitar que um país como o Brasil tenha uma normativa em harmonia com padrões internacionais de proteção de dados. Isso é importante, se não por outros motivos, pelo fato de que, hoje em dia, o Brasil sofre com barreiras comerciais, em sua indústria de serviços, principalmente. Não pode assumir internamente processamento de dados de cidadãos de outros países que impedem que dados pessoais de seus próprios cidadãos sejam transmitidos, sejam processados, tratados em países que não detenham uma normativa adequada a respeito. Ou melhor, isso pode ser feito, mas com severas dificuldades.
12:40
R
Essa é uma barreira comercial; é uma barreira para a própria indústria brasileira, para o setor de serviços, principalmente, para captar oportunidades de negócios no exterior. Hoje em dia, países como Argentina, Chile, Colômbia abocanhem uma boa parcela desse mercado de outsourcing, de soluções de TI que envolvem o tratamento de dados pessoais justamente porque fornecem maior segurança às empresas desses outros países.
Juntamente com a questão de segurança jurídica, é necessário lembrar, como uma espécie de alerta, talvez, que o risco que pode ser vislumbrado, até em muitas apresentações que foram feitas, é uma fragmentação do tratamento da proteção de dados pessoais no ordenamento brasileiro.
Vejam bem: a regulamentação de dados pessoais, como bem lembraram vários expositores, já está sendo feita, só que de forma fragmentada, assistemática e que, muito provavelmente, vai causar colisões entre normas, vai causar confusão e insegurança para o cidadão e para o mercado. Hoje em dia, a Lei de Acesso à Informação trata de proteção de dados, o Marco Civil da Internet trata de proteção de Dados. O Levy acabou de citar o Serviço Móvel Pessoal, a Telefonia Fixa Comutada... São todos regulamentos da Anatel que trata de dados pessoais, bem como o Código de Defesa do Consumidor, o Cadastro Positivo, a Constituição Federal trata de dados pessoais; habeas data trata de dados pessoais – e vou parando por aqui.
Qual o risco de tudo isso? E digo que concordo inteiramente com a preocupação do Professor Manoel Antônio dos Santos. O risco é você ter uma normativa incoerente e absolutamente ingovernável. É necessário que a uniformização, a atração de toda essa normativa por uma normativa geral, principiológica, e que entre em aspectos efetivos de sua aplicação para que todos esses setores possam dialogar entre si, para que todos esses setores possam deter um nível mínimo de proteção de dados e que o cidadão possa se sentir seguro dentro desse marco normativo geral.
Em relação a isso, repito, identificamos no projeto de lei em análise um passo decisivo em relação à uniformização do tratamento da proteção de dados no Brasil. Há vários pontos que entendemos merecem uma discussão, merecem aprofundamento: as definições, a própria escolha sobre se a ênfase do regulador vai ser na coleta de dados ou nos aspectos referentes ao seu tratamento. O ponto referente ao tratamento de dados do setor público, que sempre merece bastante atenção, porque, muito embora a proteção do cidadão deva ser em igual medida, tanto perante o setor público quanto perante o Estado, também é necessário lembrar que os mecanismos de proteção, os instrumentos a serem utilizados têm que ser dosados e modificados em relação à natureza intrínseca às atividades de cada um desses entes – setor público e setor privado.
A complexidade desse tema – e, de fato, essa é uma matéria nova – faz com que a questão seja tanto mais palpitante quanto o que parece. Parece-me que a ideia de aprofundar esses temas foi uma tônica em várias das exposições. Lembro ainda que essa discussão já está em vigor no Brasil. O representante da Febraban, no começo da matéria, identificou muitas normas presentes no novo projeto de lei como: caras, burocráticas, ineficazes ou como propriamente um retrocesso. Contudo, é necessário lembrar que muitos outros países têm normas idênticas, se não mais restritivas, se não mais fortes, e que, no Brasil, muitas dessas normas já estão em vigor de forma setorial ou não tão salientes em alguns ordenamentos. E a tarefa de sistematizar esse problema é de todos nós, e o Ministério da justiça, com a experiência que está tendo nos debates, por tratar da matéria há alguns anos, participando como observador de iniciativas regulatórias como a revisão da Convenção 108 do Conselho da Europa, da recente revisão das Linhas-Guias da OCDE sobre a matéria, coloca-se à inteira disposição do Senado Federal para auxiliar nesse debate, para que seja o mais proveitoso e profícuo para a sociedade brasileira.
Obrigado.
Essa é uma barreira comercial; é uma barreira para a própria indústria brasileira, para o setor de serviços, principalmente, para captar oportunidades de negócios no exterior. Hoje em dia, países como Argentina, Chile, Colômbia abocanhem uma boa parcela desse mercado de outsourcing, de soluções de TI que envolvem o tratamento de dados pessoais justamente porque fornecem maior segurança às empresas desses outros países.
Juntamente com a questão de segurança jurídica, é necessário lembrar, como uma espécie de alerta, talvez, que o risco que pode ser vislumbrado, até em muitas apresentações que foram feitas, é uma fragmentação do tratamento da proteção de dados pessoais no ordenamento brasileiro.
Vejam bem: a regulamentação de dados pessoais, como bem lembraram vários expositores, já está sendo feita, só que de forma fragmentada, assistemática e que, muito provavelmente, vai causar colisões entre normas, vai causar confusão e insegurança para o cidadão e para o mercado. Hoje em dia, a Lei de Acesso à Informação trata de proteção de dados, o Marco Civil da Internet trata de proteção de Dados. O Levy acabou de citar o Serviço Móvel Pessoal, a Telefonia Fixa Comutada... São todos regulamentos da Anatel que trata de dados pessoais, bem como o Código de Defesa do Consumidor, o Cadastro Positivo, a Constituição Federal trata de dados pessoais; habeas data trata de dados pessoais – e vou parando por aqui.
Qual o risco de tudo isso? E digo que concordo inteiramente com a preocupação do Professor Manoel Antônio dos Santos. O risco é você ter uma normativa incoerente e absolutamente ingovernável. É necessário que a uniformização, a atração de toda essa normativa por uma normativa geral, principiológica, e que entre em aspectos efetivos de sua aplicação para que todos esses setores possam dialogar entre si, para que todos esses setores possam deter um nível mínimo de proteção de dados e que o cidadão possa se sentir seguro dentro desse marco normativo geral.
Em relação a isso, repito, identificamos no projeto de lei em análise um passo decisivo em relação à uniformização do tratamento da proteção de dados no Brasil. Há vários pontos que entendemos merecem uma discussão, merecem aprofundamento: as definições, a própria escolha sobre se a ênfase do regulador vai ser na coleta de dados ou nos aspectos referentes ao seu tratamento. O ponto referente ao tratamento de dados do setor público, que sempre merece bastante atenção, porque, muito embora a proteção do cidadão deva ser em igual medida, tanto perante o setor público quanto perante o Estado, também é necessário lembrar que os mecanismos de proteção, os instrumentos a serem utilizados têm que ser dosados e modificados em relação à natureza intrínseca às atividades de cada um desses entes – setor público e setor privado.
A complexidade desse tema – e, de fato, essa é uma matéria nova – faz com que a questão seja tanto mais palpitante quanto o que parece. Parece-me que a ideia de aprofundar esses temas foi uma tônica em várias das exposições. Lembro ainda que essa discussão já está em vigor no Brasil. O representante da Febraban, no começo da matéria, identificou muitas normas presentes no novo projeto de lei como: caras, burocráticas, ineficazes ou como propriamente um retrocesso. Contudo, é necessário lembrar que muitos outros países têm normas idênticas, se não mais restritivas, se não mais fortes, e que, no Brasil, muitas dessas normas já estão em vigor de forma setorial ou não tão salientes em alguns ordenamentos. E a tarefa de sistematizar esse problema é de todos nós, e o Ministério da justiça, com a experiência que está tendo nos debates, por tratar da matéria há alguns anos, participando como observador de iniciativas regulatórias como a revisão da Convenção 108 do Conselho da Europa, da recente revisão das Linhas-Guias da OCDE sobre a matéria, coloca-se à inteira disposição do Senado Federal para auxiliar nesse debate, para que seja o mais proveitoso e profícuo para a sociedade brasileira.
Obrigado.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado, Sr. Danilo. Quero estender também esse agradecimento a todos os debatedores.
Senador Antonio Carlos Valadares, gostaria de abordar algum aspecto sobre esta audiência pública? Alguma indagação, alguma opinião a respeito?
Passo imediatamente a palavra a V. Exª.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado, Sr. Danilo. Quero estender também esse agradecimento a todos os debatedores.
Senador Antonio Carlos Valadares, gostaria de abordar algum aspecto sobre esta audiência pública? Alguma indagação, alguma opinião a respeito?
Passo imediatamente a palavra a V. Exª.
12:45
R
O SR. ANTONIO CARLOS VALADARES (PSB - SE) – Agradeço a V. Exª, Presidente Anibal Diniz.
Eu estava em outra Comissão, na Comissão de Assuntos Econômicos, aprovando vários projetos, discutindo e debatendo também a escolha do novo ministro do Tribunal de Contas da União, Vital do Rêgo, que é Presidente desta Comissão, razão por que eu não estive aqui desde o início para participar ativamente deste debate.
Inclusive, eu tenho um projeto de lei que foi o primeiro a ser aprovado e a ser apresentado no ano de 2013, trata-se do Projeto de Lei do Senado nº 330, que estabelece os princípios aplicáveis ao tratamento dos dados pessoais, contendo regras especiais para os dados sensíveis, e prever os direitos do titular dos dados e os deveres do proprietário, o gestor do banco de dados, além de normas sobre a segurança e o cancelamento de dados.
Esse projeto foi apresentado no momento em que o mundo voltava os olhos para o caso do americano Snowden, que expôs os métodos do Governo Americano de acesso aos dados dos cidadãos do mundo inteiro.
Aqui no Brasil, também assistindo à decisão do Tribunal Superior Eleitoral de liberar dados de 141 milhões de eleitores para o Serasa, decisão que foi posteriormente revogada em razão das críticas que surgiram desse fato.
Também há o projeto que está sendo discutido, neste momento, que é o do Senador Vital do Rêgo, PLS nº 181, de 2013, e como se trata de matérias correlatas, nós pedimos ao Presidente do Senado que essas duas matérias, juntamente com o projeto que veio da CPI, tramitem em conjunto aqui na Casa.
Logicamente que esse debate vai se aprofundar mais ainda, é importante a presença de todos os senhores aqui, convidados nesta Comissão, e esperamos que não fique somente nesta audiência pública, mas em outras que possam ser realizadas e assim também a consulta aos internautas que acompanham diariamente os projetos do nosso Senado Federal para um conhecimento profundo de todas as matérias que são aqui discutidas.
No nosso projeto são previstas as responsabilidades cíveis e administrativas daqueles que infringem, que possam infringir os preceitos nela inseridos. Aborda a proteção, o tratamento e os dados pessoais de forma mais ampla e abrangente. O objetivo é oferecer ao Ordenamento Jurídico Brasileiro um tratamento legislativo contra a proteção e o uso de dados pessoais, contribuindo para a concretização do Texto Constitucional.
A Lei Maior brasileira é considerada das mais avanças em matéria de Direitos Fundamentais, cabe ao legislador infraconstitucional elaborar normas que lhe confiram plena eficácia, de modo a evitar que seus valiosos preceitos não se vejam esvaziados pela ausência de regulamentação.
No mundo inteiro há uma preocupação com essa questão da espionagem que é feita por meio da internet. Agora mesmo nós recebemos uma informação da Assessoria do Senado que a ONU aprova a resolução de proposta com o Brasil e a Alemanha contra a espionagem. É a 3ª Comissão da Assembleia Geral da ONU, que aprovou por consenso o novo projeto de resolução que busca garantir o direito à privacidade.
O texto apresentado por Brasil e Alemanha é uma atualização de resoluções adotadas em 2013, após os escândalos de espionagem do governo dos Estados Unidos, revelados por Edward Snowden. Entre as mudanças está a menção aos metadados, que incluem informações como origem e destino de e-mails, histórico de visitação de página na internet e detalhes sobre ligações telefônicas. Para os países, o acesso a esses dados pode revelar tanto as informações quanto o conteúdo das comunicações.
O SR. ANTONIO CARLOS VALADARES (PSB - SE) – Agradeço a V. Exª, Presidente Anibal Diniz.
Eu estava em outra Comissão, na Comissão de Assuntos Econômicos, aprovando vários projetos, discutindo e debatendo também a escolha do novo ministro do Tribunal de Contas da União, Vital do Rêgo, que é Presidente desta Comissão, razão por que eu não estive aqui desde o início para participar ativamente deste debate.
Inclusive, eu tenho um projeto de lei que foi o primeiro a ser aprovado e a ser apresentado no ano de 2013, trata-se do Projeto de Lei do Senado nº 330, que estabelece os princípios aplicáveis ao tratamento dos dados pessoais, contendo regras especiais para os dados sensíveis, e prever os direitos do titular dos dados e os deveres do proprietário, o gestor do banco de dados, além de normas sobre a segurança e o cancelamento de dados.
Esse projeto foi apresentado no momento em que o mundo voltava os olhos para o caso do americano Snowden, que expôs os métodos do Governo Americano de acesso aos dados dos cidadãos do mundo inteiro.
Aqui no Brasil, também assistindo à decisão do Tribunal Superior Eleitoral de liberar dados de 141 milhões de eleitores para o Serasa, decisão que foi posteriormente revogada em razão das críticas que surgiram desse fato.
Também há o projeto que está sendo discutido, neste momento, que é o do Senador Vital do Rêgo, PLS nº 181, de 2013, e como se trata de matérias correlatas, nós pedimos ao Presidente do Senado que essas duas matérias, juntamente com o projeto que veio da CPI, tramitem em conjunto aqui na Casa.
Logicamente que esse debate vai se aprofundar mais ainda, é importante a presença de todos os senhores aqui, convidados nesta Comissão, e esperamos que não fique somente nesta audiência pública, mas em outras que possam ser realizadas e assim também a consulta aos internautas que acompanham diariamente os projetos do nosso Senado Federal para um conhecimento profundo de todas as matérias que são aqui discutidas.
No nosso projeto são previstas as responsabilidades cíveis e administrativas daqueles que infringem, que possam infringir os preceitos nela inseridos. Aborda a proteção, o tratamento e os dados pessoais de forma mais ampla e abrangente. O objetivo é oferecer ao Ordenamento Jurídico Brasileiro um tratamento legislativo contra a proteção e o uso de dados pessoais, contribuindo para a concretização do Texto Constitucional.
A Lei Maior brasileira é considerada das mais avanças em matéria de Direitos Fundamentais, cabe ao legislador infraconstitucional elaborar normas que lhe confiram plena eficácia, de modo a evitar que seus valiosos preceitos não se vejam esvaziados pela ausência de regulamentação.
No mundo inteiro há uma preocupação com essa questão da espionagem que é feita por meio da internet. Agora mesmo nós recebemos uma informação da Assessoria do Senado que a ONU aprova a resolução de proposta com o Brasil e a Alemanha contra a espionagem. É a 3ª Comissão da Assembleia Geral da ONU, que aprovou por consenso o novo projeto de resolução que busca garantir o direito à privacidade.
O texto apresentado por Brasil e Alemanha é uma atualização de resoluções adotadas em 2013, após os escândalos de espionagem do governo dos Estados Unidos, revelados por Edward Snowden. Entre as mudanças está a menção aos metadados, que incluem informações como origem e destino de e-mails, histórico de visitação de página na internet e detalhes sobre ligações telefônicas. Para os países, o acesso a esses dados pode revelar tanto as informações quanto o conteúdo das comunicações.
12:50
R
Em discurso feito na Comissão, após a aprovação, o Embaixador do Brasil na ONU, Guilherme Patriota, Embaixador Adjunto, criticou a retirada dos termos mais firmes do texto. Referências aos princípios de precisão e proporcionalidade não foram tão fortes quanto deveriam ser etc., etc.
Então, há, sem dúvida alguma, uma preocupação, não só do Brasil como de outros países do mundo, com essa espionagem que é feita atualmente, que foi descoberta, primeiro, nos Estados Unidos.
Assim, eu louvo a atitude da Comissão de Justiça em promover esta audiência pública para discutir e debater assunto tão importante e tão atual e tão necessário para a proteção de nossa privacidade, a defesa da liberdade e da democracia. Eu acho que a democracia não se fortalece apenas em dar educação e saúde de qualidade; enfim, todos os aqueles direitos fundamentais que são garantidos em nossa Constituição. Acho que um direito fundamental do cidadão, também, é a privacidade; ele não ser invadido em sua privacidade, o que configura não só um crime como também uma ação despropositada para reduzir a liberdade do cidadão.
Esta é minha participação, Sr. Presidente. Eu gostaria apenas de dizer aos presentes e aos convidados que recebam as minhas homenagens, ressaltando que a contribuição que os senhores deram, durante este debate, a meu ver, será utilizada por nosso Relator, a fim de obtermos um aperfeiçoamento condizente com as necessidades primaciais de nosso Brasil, que se harmonizam com as conquistas da liberdade e da democracia.
Obrigado, Presidente.
Em discurso feito na Comissão, após a aprovação, o Embaixador do Brasil na ONU, Guilherme Patriota, Embaixador Adjunto, criticou a retirada dos termos mais firmes do texto. Referências aos princípios de precisão e proporcionalidade não foram tão fortes quanto deveriam ser etc., etc.
Então, há, sem dúvida alguma, uma preocupação, não só do Brasil como de outros países do mundo, com essa espionagem que é feita atualmente, que foi descoberta, primeiro, nos Estados Unidos.
Assim, eu louvo a atitude da Comissão de Justiça em promover esta audiência pública para discutir e debater assunto tão importante e tão atual e tão necessário para a proteção de nossa privacidade, a defesa da liberdade e da democracia. Eu acho que a democracia não se fortalece apenas em dar educação e saúde de qualidade; enfim, todos os aqueles direitos fundamentais que são garantidos em nossa Constituição. Acho que um direito fundamental do cidadão, também, é a privacidade; ele não ser invadido em sua privacidade, o que configura não só um crime como também uma ação despropositada para reduzir a liberdade do cidadão.
Esta é minha participação, Sr. Presidente. Eu gostaria apenas de dizer aos presentes e aos convidados que recebam as minhas homenagens, ressaltando que a contribuição que os senhores deram, durante este debate, a meu ver, será utilizada por nosso Relator, a fim de obtermos um aperfeiçoamento condizente com as necessidades primaciais de nosso Brasil, que se harmonizam com as conquistas da liberdade e da democracia.
Obrigado, Presidente.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado, Senador Antonio Carlos Valadares. Muito bom que V. Exª tenha feito essa exposição, também já anunciando a sua intenção de fazer o apensamento das matérias correlatas para que elas possam tramitar em conjunto e possam receber pareceres também simultâneos, a fim de que a gente ter uma equidade no que diz respeito ao calendário de tramitação das iniciativas.
Gostaria de dizer, também a V. Exª, Senador Antonio Carlos Valadares, que tivemos aqui, hoje, não só essas cinco exposições, mas foram dez! Todos os que estão ao lado de V. Exª foram expositores. Então, tivemos 10 exposições, algumas delas absolutamente sintéticas, como a da Febraban, que pede a rejeição integral do projeto; há a posição da Srª Carol, que sugere que a matéria seja discutida em outras Comissões, que possa ir também à Comissão de Ciência e Tecnologia, de modo a fazermos com que haja mais participação de outros organismos no debate da matéria.
Quero anunciar que nosso trabalho legislativo vai até 22 de dezembro. Acredito que tenhamos mais duas ou três reuniões da Comissão de Constituição e Justiça. Certamente, em passando a matéria para outras Comissões, só iremos ter uma decisão sobre esse assunto muito provavelmente para 2015. Mas, considerando as várias observações, e todas muito pertinentes... E o bom do debate é a gente se dar conta de que todas as posições, por antagônicas que seja, trazem sinal de luz para a compreensão da matéria, para a gente refletir sobre a matéria. Então, as provocações do Professor Manoel foram muito bem-vindas, porque ele faz o questionamento sobre já estar absolutamente explícito, na legislação vigente, que a proteção de dados pode ser e já está sendo e já foi tratada. Não é o caso apenas de regulamentação? Não é o caso apenas de uma emenda complementar a alguns dos dispositivos já existentes?
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado, Senador Antonio Carlos Valadares. Muito bom que V. Exª tenha feito essa exposição, também já anunciando a sua intenção de fazer o apensamento das matérias correlatas para que elas possam tramitar em conjunto e possam receber pareceres também simultâneos, a fim de que a gente ter uma equidade no que diz respeito ao calendário de tramitação das iniciativas.
Gostaria de dizer, também a V. Exª, Senador Antonio Carlos Valadares, que tivemos aqui, hoje, não só essas cinco exposições, mas foram dez! Todos os que estão ao lado de V. Exª foram expositores. Então, tivemos 10 exposições, algumas delas absolutamente sintéticas, como a da Febraban, que pede a rejeição integral do projeto; há a posição da Srª Carol, que sugere que a matéria seja discutida em outras Comissões, que possa ir também à Comissão de Ciência e Tecnologia, de modo a fazermos com que haja mais participação de outros organismos no debate da matéria.
Quero anunciar que nosso trabalho legislativo vai até 22 de dezembro. Acredito que tenhamos mais duas ou três reuniões da Comissão de Constituição e Justiça. Certamente, em passando a matéria para outras Comissões, só iremos ter uma decisão sobre esse assunto muito provavelmente para 2015. Mas, considerando as várias observações, e todas muito pertinentes... E o bom do debate é a gente se dar conta de que todas as posições, por antagônicas que seja, trazem sinal de luz para a compreensão da matéria, para a gente refletir sobre a matéria. Então, as provocações do Professor Manoel foram muito bem-vindas, porque ele faz o questionamento sobre já estar absolutamente explícito, na legislação vigente, que a proteção de dados pode ser e já está sendo e já foi tratada. Não é o caso apenas de regulamentação? Não é o caso apenas de uma emenda complementar a alguns dos dispositivos já existentes?
12:55
R
E, também, há a reflexão de que o tratamento dado na União Europeia é o mais abrangente, é o mais sintético, é o mais objetivo, e, assim, se se pretende trabalhar na busca de um modelo similar, não é esse, também, o caminho? Se nós já estamos atrasados, temos que fazer essa matéria tramitar o mais rapidamente possível, para que a gente consiga a construção mais abrangente, mais célere, e que possa dar a garantia ao cidadão brasileiro de que vamos ter os seus dados protegidos e longe de qualquer possibilidade de esse encaminhamento resultar em prejuízo para as empresas.
Eu acho que temos de criar um mecanismo em que o cidadão esteja protegido, sem que, amanhã ou depois, cause um desastre à economia, por conta de um excesso de, digamos assim, de situação em que aqueles que pretendem fazer mau uso da sua proteção, ou seja, não querem trabalhar com a transparência, porque não querem seus dados, também, revelados – é o caso da Defesa do Consumidor e da Proteção do Crédito, que é muito presente –, porque me parece que as instituições financeiras têm muito receio em relação a isso.
Bom, em síntese, temos um conjunto de observações aqui que, certamente, a Consultoria do Senado, que está acompanhando, está muito atenta a todos esses aspectos, para a gente poder fazer a revisão do Relatório e, se aprovados os requerimentos, fazer com que a matéria tramite, também, em outras Comissões, de tal maneira que eu acho que temos muitos elementos para reestudar o Relatório da matéria. A gente não tem como imaginar manter um Relatório depois de tantas contribuições significativas que vieram.
Então, eu concluiria essa nossa audiência pública perguntando se tem algum dos expositores que gostaria de fazer um complemento, alguma informação adicional. A gente poderia conceder mais dois minutos para cada um dos participantes que desejassem fazer as suas considerações finais para que a gente pudesse dar um ponto final a essa nossa riquíssima audiência pública que eu espero que não fique só nela, que possamos fazer outras também.
Agora, eu deixaria à vontade para quem quisesse fazer uso da palavra para uma consideração final.
Sr. Manoel, podemos começar pelo senhor.
E, também, há a reflexão de que o tratamento dado na União Europeia é o mais abrangente, é o mais sintético, é o mais objetivo, e, assim, se se pretende trabalhar na busca de um modelo similar, não é esse, também, o caminho? Se nós já estamos atrasados, temos que fazer essa matéria tramitar o mais rapidamente possível, para que a gente consiga a construção mais abrangente, mais célere, e que possa dar a garantia ao cidadão brasileiro de que vamos ter os seus dados protegidos e longe de qualquer possibilidade de esse encaminhamento resultar em prejuízo para as empresas.
Eu acho que temos de criar um mecanismo em que o cidadão esteja protegido, sem que, amanhã ou depois, cause um desastre à economia, por conta de um excesso de, digamos assim, de situação em que aqueles que pretendem fazer mau uso da sua proteção, ou seja, não querem trabalhar com a transparência, porque não querem seus dados, também, revelados – é o caso da Defesa do Consumidor e da Proteção do Crédito, que é muito presente –, porque me parece que as instituições financeiras têm muito receio em relação a isso.
Bom, em síntese, temos um conjunto de observações aqui que, certamente, a Consultoria do Senado, que está acompanhando, está muito atenta a todos esses aspectos, para a gente poder fazer a revisão do Relatório e, se aprovados os requerimentos, fazer com que a matéria tramite, também, em outras Comissões, de tal maneira que eu acho que temos muitos elementos para reestudar o Relatório da matéria. A gente não tem como imaginar manter um Relatório depois de tantas contribuições significativas que vieram.
Então, eu concluiria essa nossa audiência pública perguntando se tem algum dos expositores que gostaria de fazer um complemento, alguma informação adicional. A gente poderia conceder mais dois minutos para cada um dos participantes que desejassem fazer as suas considerações finais para que a gente pudesse dar um ponto final a essa nossa riquíssima audiência pública que eu espero que não fique só nela, que possamos fazer outras também.
Agora, eu deixaria à vontade para quem quisesse fazer uso da palavra para uma consideração final.
Sr. Manoel, podemos começar pelo senhor.
O SR. MANOEL ANTÔNIO DOS SANTOS – Eu só gostaria de parabenizar. Eu vi, com carinho, o Relatório que o senhor tinha lido e, para mim, é um gesto de nobreza, enriquece o nosso Congresso, esse amadurecimento. Quer dizer, eu preparei um Relatório, mas, depois de uma reflexão com a sociedade, eu gostaria de dar uma relida nesse material.
Então, esse é o elemento mais importante. Significa que a locomoção de cada um, aqui, foi suficiente, atingiu o seu objetivo, de levar uma nova reflexão de um projeto, que ainda não estava, na nossa visão, permita-nos, suficientemente, maduro.
Então, muito obrigado por esse gesto de grandeza, Senador.
O SR. MANOEL ANTÔNIO DOS SANTOS – Eu só gostaria de parabenizar. Eu vi, com carinho, o Relatório que o senhor tinha lido e, para mim, é um gesto de nobreza, enriquece o nosso Congresso, esse amadurecimento. Quer dizer, eu preparei um Relatório, mas, depois de uma reflexão com a sociedade, eu gostaria de dar uma relida nesse material.
Então, esse é o elemento mais importante. Significa que a locomoção de cada um, aqui, foi suficiente, atingiu o seu objetivo, de levar uma nova reflexão de um projeto, que ainda não estava, na nossa visão, permita-nos, suficientemente, maduro.
Então, muito obrigado por esse gesto de grandeza, Senador.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado.
Sr. Leonardo, gostaria de usar da palavra?
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado.
Sr. Leonardo, gostaria de usar da palavra?
O SR. LEONARDO AUGUSTO FURTADO PALHARES – Eu gostaria de aproveitar essa última oportunidade para poder agradecer a todos pela audiência pública e fazer, da Câmara Brasileira de Comércio Eletrônico, uma conclusão que parece que é geral, de que o assunto, absolutamente relevante, depende, ainda, de um debate público muito aberto, muito amplo, para se solidificar e para ficar pronto.
De qualquer forma, muito obrigado pela oportunidade, Senador, e conte conosco.
O SR. LEONARDO AUGUSTO FURTADO PALHARES – Eu gostaria de aproveitar essa última oportunidade para poder agradecer a todos pela audiência pública e fazer, da Câmara Brasileira de Comércio Eletrônico, uma conclusão que parece que é geral, de que o assunto, absolutamente relevante, depende, ainda, de um debate público muito aberto, muito amplo, para se solidificar e para ficar pronto.
De qualquer forma, muito obrigado pela oportunidade, Senador, e conte conosco.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado.
Srª Mônica Steffen.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado.
Srª Mônica Steffen.
O SR. MÔNICA STEFFEN GUISE ROSINA – Gostaria, só, mais uma vez, de agradecer a oportunidade e colocar a Fundação Getúlio Vargas à disposição dessa Casa, enfim, dos colegas, aqui, para que o debate seja levado adiante aí, para que a gente não perca o ritmo das discussões. Quanto mais transparência, melhor.
O SR. MÔNICA STEFFEN GUISE ROSINA – Gostaria, só, mais uma vez, de agradecer a oportunidade e colocar a Fundação Getúlio Vargas à disposição dessa Casa, enfim, dos colegas, aqui, para que o debate seja levado adiante aí, para que a gente não perca o ritmo das discussões. Quanto mais transparência, melhor.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado.
Sr. Paulo Rená.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado.
Sr. Paulo Rená.
O SR. PAULO RENÁ DA SILVA SANTARÉM – Senador, novamente, agradecer o convite, e aproveitar a oportunidade final para fazer uma sugestão de que essa Casa, que já conta com uma plataforma bastante interessante de participação social, que é o e-Cidadania, possa considerar essa possibilidade de que esse Projeto de Lei do Senado seja, também, submetido a debate aberto por meio dessa plataforma, eventualmente, dialogando com a iniciativa do Ministério da Justiça, mas não necessariamente vinculando-se ao que o Executivo vá fazer. O Senado tem totais instrumentos capazes de fazer este debate também mais aberto com a sociedade aqui mesmo no Legislativo.
É isso. Agradeço.
O SR. PAULO RENÁ DA SILVA SANTARÉM – Senador, novamente, agradecer o convite, e aproveitar a oportunidade final para fazer uma sugestão de que essa Casa, que já conta com uma plataforma bastante interessante de participação social, que é o e-Cidadania, possa considerar essa possibilidade de que esse Projeto de Lei do Senado seja, também, submetido a debate aberto por meio dessa plataforma, eventualmente, dialogando com a iniciativa do Ministério da Justiça, mas não necessariamente vinculando-se ao que o Executivo vá fazer. O Senado tem totais instrumentos capazes de fazer este debate também mais aberto com a sociedade aqui mesmo no Legislativo.
É isso. Agradeço.
13:00
R
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado, Sr. Paulo Rená, pela observação e pela sugestão.
Informo que todas as contribuições apresentadas hoje já estão disponíveis também na Internet para que todos que queiram aprofundar a respeito da reflexão deste assunto.
Gostaria de passar a palavra à Srª Carol.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado, Sr. Paulo Rená, pela observação e pela sugestão.
Informo que todas as contribuições apresentadas hoje já estão disponíveis também na Internet para que todos que queiram aprofundar a respeito da reflexão deste assunto.
Gostaria de passar a palavra à Srª Carol.
A SRª CAROL CONWAY – Senador, em nome da Abranet, dos nossos associados, eu agradeço o convite. Aprendi muito também com os debates que foram realizados nesta manhã. Coloco-me à disposição para continuar este debate, aceitar mais sugestões. Esperamos que exista uma legislação, como o Danilo mencionou, que possa harmonizar todas as provisões a respeito da proteção de dados e que seja muito profícua nos seus conceitos, pois isso favorece não apenas ao cidadão consumidor, mas também ao desenvolvimento das empresas e ao desenvolvimento tecnológico do País. Então, é interesse de todos nós, principalmente do Governo, na provisão das políticas públicas. Esperamos em breve comemorar a promulgação de projeto de lei embasado nessas diretrizes.
Obrigada.
A SRª CAROL CONWAY – Senador, em nome da Abranet, dos nossos associados, eu agradeço o convite. Aprendi muito também com os debates que foram realizados nesta manhã. Coloco-me à disposição para continuar este debate, aceitar mais sugestões. Esperamos que exista uma legislação, como o Danilo mencionou, que possa harmonizar todas as provisões a respeito da proteção de dados e que seja muito profícua nos seus conceitos, pois isso favorece não apenas ao cidadão consumidor, mas também ao desenvolvimento das empresas e ao desenvolvimento tecnológico do País. Então, é interesse de todos nós, principalmente do Governo, na provisão das políticas públicas. Esperamos em breve comemorar a promulgação de projeto de lei embasado nessas diretrizes.
Obrigada.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado.
Sr. Eduardo Levy.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado.
Sr. Eduardo Levy.
O SR. EDUARDO LEVY CARDOSO MOREIRA – Agradeço e reforço o que eu acho que ficou claro aqui para todos, a necessidade de um aprofundamento nessas discussões tão sensíveis.
Muito obrigado.
O SR. EDUARDO LEVY CARDOSO MOREIRA – Agradeço e reforço o que eu acho que ficou claro aqui para todos, a necessidade de um aprofundamento nessas discussões tão sensíveis.
Muito obrigado.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado.
Sr. Virgílio Augusto.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado.
Sr. Virgílio Augusto.
O SR. VIRGÍLIO AUGUSTO FERNANDES ALMEIDA – Eu queria agradecer ao Senador e elogiar essa iniciativa do Senado, essencial para a construção do arcabouço da sociedade de informação não só do Brasil, mas do mundo inteiro. Cada vez move-se mais para uma economia digital, para um mundo em que o componente digital faz parte da vida cotidiana do cidadão, das empresas e do Governo. Então, essa atualidade do Senado nessa questão é louvável.
Eu gostaria também de sumarizar três pontos que são importantes a meu ver: a participação multissetorial e pluralista na discussão e na formulação desse projeto de dados pessoais e finalmente da urgência de termos essa legislação aprovada, porque, como se disse, é importante nas relações internacionais, econômicas, trocas de serviço, que certamente vão possibilitar que o Brasil se insira de maneira mais ampla nessa economia global digital.
Obrigado, Senador.
O SR. VIRGÍLIO AUGUSTO FERNANDES ALMEIDA – Eu queria agradecer ao Senador e elogiar essa iniciativa do Senado, essencial para a construção do arcabouço da sociedade de informação não só do Brasil, mas do mundo inteiro. Cada vez move-se mais para uma economia digital, para um mundo em que o componente digital faz parte da vida cotidiana do cidadão, das empresas e do Governo. Então, essa atualidade do Senado nessa questão é louvável.
Eu gostaria também de sumarizar três pontos que são importantes a meu ver: a participação multissetorial e pluralista na discussão e na formulação desse projeto de dados pessoais e finalmente da urgência de termos essa legislação aprovada, porque, como se disse, é importante nas relações internacionais, econômicas, trocas de serviço, que certamente vão possibilitar que o Brasil se insira de maneira mais ampla nessa economia global digital.
Obrigado, Senador.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado, Sr. Virgílio.
Sr. Renato Blum.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado, Sr. Virgílio.
Sr. Renato Blum.
O SR. RENATO OPICE BLUM – Senador, um assunto que eu não mencionei, fazendo uma referência rápida, nos fóruns internacionais de que eu tenho participado, sempre, sem exceção, discute-se a troca de dados entre países. Eu percebo que um parte dos projetos já tem previsão com relação a este assunto, mas eu gostaria de reforçar este ponto, em função do que eu tenho ouvido e visto. A tendência, inclusive, é dobrar a ponta para esta questão.
Quero agradecer a participação em nome do instituto e em meu nome também e dizer que estaremos todos sempre à disposição para colaborar na construção de normativas de marcos legais da melhor forma possível. É uma honra sempre estar aqui.
Queria cumprimentar o Senador Antonio Carlos Valadares. Estava vendo um pouquinho a sua proposta, bem completa, mais de 15 artigos, bem detalhados inclusive. Faço este registro. Meus sinceros cumprimentos. Cumprimento a todos que participaram deste excelente debate.
Muito obrigado.
O SR. RENATO OPICE BLUM – Senador, um assunto que eu não mencionei, fazendo uma referência rápida, nos fóruns internacionais de que eu tenho participado, sempre, sem exceção, discute-se a troca de dados entre países. Eu percebo que um parte dos projetos já tem previsão com relação a este assunto, mas eu gostaria de reforçar este ponto, em função do que eu tenho ouvido e visto. A tendência, inclusive, é dobrar a ponta para esta questão.
Quero agradecer a participação em nome do instituto e em meu nome também e dizer que estaremos todos sempre à disposição para colaborar na construção de normativas de marcos legais da melhor forma possível. É uma honra sempre estar aqui.
Queria cumprimentar o Senador Antonio Carlos Valadares. Estava vendo um pouquinho a sua proposta, bem completa, mais de 15 artigos, bem detalhados inclusive. Faço este registro. Meus sinceros cumprimentos. Cumprimento a todos que participaram deste excelente debate.
Muito obrigado.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado.
Sr. Danilo Doneda.
O SR. PRESIDENTE (Anibal Diniz. Bloco Apoio Governo/PT - AC) – Obrigado.
Sr. Danilo Doneda.
O SR. DANILO DONEDA – Sendo o último a falar, não tenho propriamente nada a acrescentar. Somente felicito o Senador Anibal Diniz pela excelente síntese de conclusão, que demonstra que o Senado está bastante atento tanto ao problema quanto às diversas propostas de equalização e resolução do problema de proteção de dados pessoais. Ressalto novamente que o Ministério da Justiça se encontra à inteira disposição desta Casa no que puder ajudar.
O SR. DANILO DONEDA – Sendo o último a falar, não tenho propriamente nada a acrescentar. Somente felicito o Senador Anibal Diniz pela excelente síntese de conclusão, que demonstra que o Senado está bastante atento tanto ao problema quanto às diversas propostas de equalização e resolução do problema de proteção de dados pessoais. Ressalto novamente que o Ministério da Justiça se encontra à inteira disposição desta Casa no que puder ajudar.
O SR. ANIBAL DINIZ (Bloco Apoio Governo/PT - AC) – Bom, eu quero agradecer imensamente a contribuição de todos.
O SR. ANIBAL DINIZ (Bloco Apoio Governo/PT - AC) – Bom, eu quero agradecer imensamente a contribuição de todos.
13:05
R
Não havendo nada mais a tratar, declaramos encerrada a presente reunião.
Não sei se há fotógrafos no ambiente. Se houver, gostaria de convidar a todos, ao Senador Antonio Carlos, a todo mundo, para que fiquemos aqui juntos para uma fotografia, um registro desse debate importante sobre a proteção de dados.
Muito obrigado a todos.
Não havendo nada mais a tratar, declaramos encerrada a presente reunião.
Não sei se há fotógrafos no ambiente. Se houver, gostaria de convidar a todos, ao Senador Antonio Carlos, a todo mundo, para que fiquemos aqui juntos para uma fotografia, um registro desse debate importante sobre a proteção de dados.
Muito obrigado a todos.
(Iniciada às 10 horas e 32 minutos, a reunião é encerrada às 13 horas e 05 minutos.)
(Iniciada às 10 horas e 32 minutos, a reunião é encerrada às 13 horas e 05 minutos.)