De um lado, uma lei concebida para proteger dados pessoais. De outro, a proposição que torna obrigatório o compartilhamento de informações individuais sobre consumo. A primeira resguarda a privacidade. A segunda, de viés mercadológico, escancara bancos de dados. Eis a situação ensejada pela aprovação, na semana passada, do marco legal que regulamenta uso, proteção e transferência de informações pessoais no Brasil.
Aprovada no Senado por unanimidade, a Lei de Proteção de Dados Pessoais (PLC 53/2018) pode pôr em risco a tramitação de outro projeto, que dispõe sobre o chamado “cadastro positivo” – instrumento que, emperrado na Câmara, permite que gestores de bancos de dados em todo o país tenham acesso irrestrito a bons pagadores, em análise que ajudaria na redução do custo do crédito no Brasil.
A Lei de Proteção de Dados Pessoais (leia mais aqui), disposta no Projeto de Lei da Câmara (PLC) 53/2018, foi apoiada por grupos como Facebook e Twitter, superou a burocrática etapa de tramitação no Congresso e está à espera do aval do presidente Michel Temer (MDB) – que pode vetá-la, com encaminhamento de eventual veto para que o Congresso dê a última palavra; ou sancioná-la, tornando-a lei vigente. Já o cadastro positivo, detalhado no Projeto de Lei Complementar (PLP) 441/2017, de autoria do Senado, já teve o texto principal aprovado em 9 de maio, mas destaques apresentados por deputados desde então estão pendentes de votação.
Como elemento central na discussão, o modelo de autorização, por parte das pessoas físicas, para que terceiros (pessoas físicas ou jurídicas) acessem dados alheios – no caso da lei encaminhada a Temer, a liberação das informações depende de consentimento, enquanto no cadastro os dados são divulgados obrigatoriamente, e só depois o consumidor pode pedir sua exclusão das listas de análise de crédito. Antagônicas entre si e em diferentes estágios de tramitação, a sobreposição de uma matéria sobre a outra gera insegurança jurídica e abre caminho para disputas judiciais. A opinião é de especialistas ouvidos pelo Congresso em Foco que acompanham as discussões sobre ambos os projetos.
“Essa situação gera possibilidade de judicialização. Se você olhar a legislação argentina, canadense, chilena, francesa, italiana, ela é sempre voltada para as pessoas naturais. E a lei brasileira [sobre dados pessoais] tem uma inovação muito interessante, que é: além dos artigos de proteção das pessoas, faz uma menção expressa à proteção ao crédito, fala que está dispensado o consentimento [do indivíduo] nas hipóteses de proteção ao crédito. Essa foi uma manobra do Congresso para tentar se fazer uma harmonização do cadastro positivo com a lei de dados pessoais”, disse à reportagem o advogado Rafael Zanatta, que encabeça o programa de direitos digitais do Instituto de Defesa do Consumidor (Idec).
Para Zanatta, a questão será mesmo resolvida na Justiça. “Minha tese é de que, imediatamente após à aprovação [do cadastro positivo], a OAB [Ordem dos Advogados do Brasil] ou algum partido político tenha a possibilidade de fazer um ação declaratória de inconstitucionalidade sobre o artigo 7º, inciso 10º. Pode-se argumentar que é inconsistente não só o restante da legislação como também a construção jurisprudencial de direito à intimidade que o Supremo [Tribunal Federal] fez nos últimos anos”, acrescentou o especialista. Para ele, Temer não pode vetar o projeto de dados.
O diagnóstico já foi feito pelo mercado e por instituições financeiras. Temendo os desdobramentos da lei de dados sobre o cadastro positivo, o Ministério da Fazenda e o Banco Central se mobilizaram para oferecer sugestões ao relator do projeto aprovado no Senado, Ricardo Ferraço (PSDB-ES). Uma reunião no início da última semana serviu para ajustar pontos de interesse da equipe econômica do governo – a ampliação do leque de punições por má gestão do cadastro e a exigência de permissão de consumidores para que seus dados possam ser acessados estão entre as principais preocupações.
Enquanto os emissários do governo queriam as alterações, a equipe de Ferraço e o próprio senador se apressaram em dizer que o dispositivo relativo ao consentimento seria mantido, pois outro trecho do projeto de dados garante o acesso a informações pessoais nos casos em que se impuser a proteção do crédito – como comentou Rafael Zanatta. As hipóteses de punição também foram mantidas no projeto, embora a equipe de Temer tenha tentado isentar de sanções as empresas gestores de bancos de dados, restringindo a responsabilização às instituições financeiras.
“Até países da América do Sul já contavam com lei que protege a intimidade, a privacidade das pessoas, estabelecendo regras, limites, diretrizes, responsabilidades e penalidades objetivas e solidárias. Aquilo que deve acontecer na relação individual do dia a dia, que é o respeito ao próximo, entendendo o princípio básico de que o meu direito termina onde começa o direito do meu semelhante, deve também ser uma premissa da internet”, resumiu Ferraço, durante a votação do marco legal dos dados pessoais.
No Brasil e no mundo
A versão mais recente do cadastro positivo, segundo o relator, deputado Walter Ihoshi (PSD-SP), prevê a chamada “responsabilidade solidária”, por meio da qual instituições financeiras e gestores de dados compartilham eventual responsabilização por má gestão. A equipe econômica teme que o dispositivo traga insegurança a negócios e frustre a execução do cadastro positivo.
Devido à ofensiva do governo, a tramitação do projeto na Câmara tem sido acompanhada com lupa por representantes da sociedade civil organizada. Como foi monitorada a votação do projeto dos dados pessoais desde o protocolo ao envio à sanção presidencial.
Diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS-Rio), Ronaldo Lemos também elogiou o projeto de dados pessoais e lembrou ao site que cerca de 120 países já possuem leis relativas à privacidade individual, “semelhantes à que o Brasil tem agora”. “Quem estava diferente éramos nós. O mundo trabalhava com outro tipo de modelo. Há agora a GDPR [sigla para General Data Protection Regulation], que vale para a Europa e que tem uma estrutura semelhante à da lei brasileira. E o ponto principal: a lei brasileira introduziu elementos que equilibram essa burocracia [de acesso a dados]. Um deles é o chamado ‘legítimo interesse’, que é uma exceção à necessidade de se obter o consentimento”, observou Lemos, para quem a nova lei vai dar mais segurança jurídica a profissionais do setor.
“Até hoje quem trabalha com dados vivia em uma zona cinzenta, sem saber o que era certo e o que era errado. Agora vai dar para saber”, acrescentou o pesquisador, referência internacional em assuntos como mídia, tecnologia e propriedade intelectual.
Para Lemos, o cadastro positivo é um “contrassenso” – e, nesse sentido, o marco legal dos dados tem papel determinante. “O que essa lei confirma é exatamente que o pilar dessa proteção de dados no Brasil é o consentimento – o prévio, o livre e o informado. Na minha visão, o cadastro positivo aponta no sentido oposto a isso, de dispensar o consentimento. Isso preciso ser repensado à luz da lei nova e, mais do que isso, à luz da Constituição. Todas as vezes em que a Constituição se materializa em uma lei no Brasil, ela o faz na forma do consentimento”, observa, passando à exemplificação.
“A Lei Geral de Telecomunicações tem um capítulo sobre privacidade. O que esse capítulo exige? Consentimento. Essa nova lei de proteção de dados tem um capítulo sobre privacidade. O que ela exige? Consentimento. O Marco Civil da Internet tem lá um capítulo sobre privacidade. E o que ele exige? Consentimento. O próprio Código de Defesa do Consumidor, de 1990, é outro grande exemplo disso – ao tratar da questão da privacidade, o que ele fala? De consentimento. Então, o cadastro positivo vai ser uma lei extravagante, porque aponta no oposto à materialização do direito à privacidade no Brasil, que tem no seu pilar a questão do consentimento”, concluiu Ronaldo.
Coordenador do Intervozes – Coletivo Brasil de Comunicação Social, entidade que defende o direito à comunicação, Marcos Urupá elogiou a matéria aprovada no Senado e disse que ela contempla diversos pontos defendidos por diferentes grupos, durante longa jornada de debates.
“Agora a gente espera que o governo aceite e acate esse debate que foi feito, respeite esse processo. Que ele não vete nenhum artigo da proposta que foi pra ele [Temer] sancionar”, disse Marcos à reportagem. “Não é o modelo ideal, mas é uma modelagem que pode trazer grandes benefícios. É uma esperança de a gente conseguir uma lei bem atualizada e que garanta os direitos dos usuários”, acrescentou, lembrando que instituições como Confederação Nacional da Indústria (CNI), Brascom Tecnologia e Google apoiaram o projeto relativo a dados aprovado pelos senadores.
Para Urupá, a expectativa agora é em relação ao texto do cadastro positivo que sairá da Câmara. “Vamos ver onde conseguiremos ter ganhos quando o projeto for ao Senado. A etapa do cadastro positivo ainda está sendo lutada na Câmara. [Deputados] tentaram concluir a votação e não conseguiram, não há consenso. Essa discussão ainda está no meio do caminho e vamos tentar avanços, combinando com o que foi acertado na lei de dados”, arrematou.
Fator mercado
Sob a justificativa de que o país precisa modernizar sua legislação pertinente, a ideia do cadastro positivo ganhou força no Congresso, a partir da Câmara, na esteira das tentativas de diminuição do custo do crédito e da otimização da política de juros, ambas atribuições do Banco Central. A instituição financeira alega que as análises de crédito serão mais eficazes à medida que bancos e gestores de dados tiverem mais informações sobre os consumidores.
O BC explica que a partir desse conhecimento técnico, em análises com enfoque em quem honra seus compromissos e consumo, será possível moldar, de acordo com cada grupo de indivíduos, diretrizes, condições e juros de empréstimos, de modo a baratear custos para os chamados “bons pagadores”. “O projeto de proteção de dados preserva os princípios do cadastro positivo”, defende a instituição financeira.
Presidente da Associação Nacional dos Birôs de Crédito (ANBC), Elias Sfeir tem visão alinhada à posição do BC. “A abordagem do crédito na Lei de Proteção de Dados Pessoais é específica. Nos dados pessoais, todos estão sujeitos à análise dessas informações, por diferentes interessados. Os dados de crédito, não. São específicos e só quem teria acesso a eles são as instituições aprovadas pela regulação”, declarou Sfeir ao jornal Valor Econômico.
Entidades de defesa do consumidor e dos demais direitos individuais fazem o contraponto justamente apontando o conflito do cadastro positivo com a nova lei de dados – que, para estudiosos do assunto, é moldada para evitar casos de abusos como direcionamento de propaganda segundo perfis individuais e disseminação de notícias falsas com objetivos diversos.
“O texto [de proteção a dados] avança, por exemplo: ao definir de maneira expansiva o conceito de dado pessoal; ao prever proteções adicionais para dados de crianças e dados sensíveis […]; ao restringir a alegação de ‘legítimo interesse’ do responsável pelos dados para a dispensa do consentimento somente em situações concretas e mediante apresentação de relatório de impacto à privacidade, para que as empresas não tenham um cheque em branco para coletar e tratar nossos dados; ao estabelecer um regime de responsabilidade objetiva e solidária para a cadeia de tratamento de dados, compreendendo o cidadão como o elo mais fraco desta corrente; além de prever a criação da Autoridade Nacional de Proteção de Dados Pessoais, como já mencionado, sem a qual a efetividade no cumprimento da lei será bastante reduzida”, escreveu Bia Barbosa, Secretária Geral do Fórum Nacional pela Democratização da Comunicação (FNDC) e também coordenadora do Intervozes, em artigo publicado neste site em junho.
– Congresso em Foco – disponível na internet 18/07/2018
