Análise dos vetos presidenciais à Nova Lei Geral de Proteção de Dados

por Julio César Moreira Barbosa

parecer.png
EDIÇÃO 4 - OUTUBRO 2018
parecer1.png

Relatório

Trata-se de análise jurídica dos vetos presidenciais à Lei 13.709, de 14 de agosto de 2018, que "dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet)".

Foram objeto de veto os seguintes dispositivos da lei sancionada:

  • inciso II do art. 23; inciso II do § 1º do art. 26; art. 28; incisos VII, VIII e IX do art. 52, por razões de natureza política, uma vez que, sinteticamente, poderiam interferir na oferta de serviços públicos ou execução de políticas públicas, ou, no caso envolvendo o art. 52, poderiam causar insegurança jurídica, bem como impossibilitar a utilização e tratamento de bancos de dados essenciais a diversas atividades, a exemplo das aproveitadas pelas instituições financeiras, dentre outras, podendo acarretar prejuízo à estabilidade do sistema financeiro nacional; e
  • artigos 55 a 59, em face de inconstitucionalidade, decorrente de vício de iniciativa.

Por motivos didáticos, faremos a análise individual de cada dispositivo vetado, ou, quando possível, de forma conjunta.

 

Opinião

1- Antes, porém, cabe contextualizar a Lei Geral de Proteção de Dados (LGPD), etapa fundamental para entender os vetos e nosso posicionamento sobre eles.

2. A LGPD surge a partir de um contexto econômico no qual os dados pessoais representam insumo fundamental para a economia, que os utiliza para fornecer produtos e serviços, mas, por outro lado, não pode descuidar de proteger os usuários e as informações obtidas, especialmente aqueles com potencial de identificar o titular dos dados. Nesse aspecto, é importante deixar claro que os dados das pessoas naturais deixam de ser vistos apenas como um insumo da economia, mas refletem também uma extensão da personalidade do seu titular, e, por isso, merecem proteção legal contra uma eventual utilização irregular.

3. Nesse contexto, a LGPD, se aplica tanto ao ambiente online como offline, e quanto à colheita de dados, estabelece princípios e fundamentos que visam equilibrar a necessidade dos agentes econômicos e a titularidade dos dados dos usuários, trazendo para o cenário dessas relações uma maior simetria de conhecimento em relação às possibilidades de sua utilização.

4. Portanto, ao mesmo tempo que pretende dar maior proteção ao titular dos dados, traz para as empresas que utilizam essas informações maior segurança jurídica, pois, agora, têm conhecimento dos casos nos quais os dados recolhidos podem ser tratados.

5. Com efeito, a norma surge dentro de um contexto no qual são noticiados vários casos de má utilização de dados pessoais, no Brasil e no mundo, o que torna a edição de uma lei com esse conteúdo um movimento essencial. Entretanto, ressaltamos, a LGPD não deve impedir o progresso do desenvolvimento econômico, que, no caso da lei brasileira, constitui também um dos seus fundamentos.

6. No cenário internacional, devemos mencionar a adoção, pela Comunidade Europeia, da General Data Protection Regulation (GDPR), que passou a viger em 25 de maio de 2018, e cujas disposições alcançam qualquer empresa que pretenda manter relações econômicas com os países europeus, e que, de algum modo, realize operações de tratamento de dados de cidadãos daquele continente. Dentre as várias disposições da GDPR, mencionamos o fato de que essas relações econômicas com países europeus exige que o país de origem da empresa nacional, tenha uma lei de proteção de dados, que deve ter seu nível de adequação atestado pela Autoridade Europeia.

7. Outro ponto relevante reside na constatação de que a proteção de dados no Brasil é encontrada em vários diplomas legais, sem, no entanto, haver uma sistematização e uma harmonia entre as várias leis que tratam do assunto.

8. Assim, entendemos que a LGPD é uma norma essencial para o desenvolvimento nacional.

info.png

9. Nesse contexto, torna-se ainda imprescindível a criação de uma Autoridade Nacional que, além de concretizar a aplicação da norma, inclusive no que diz respeito à aplicação de sanções e fiscalização, terá por função regulamentar vários dispositivos da LGDP em aspectos essenciais, como por exemplo na definição progressiva do tratamento a ser conferido aos bancos de dados constituídos até a data de entrada em vigor da lei.

10. Considerando que se trata de uma norma que representa uma mudança de paradigma importante, bem como que a adequação aos seus dispositivos exige uma adaptação de todos os atores envolvidos, propõe a LGPD uma vacatio legis de 18 meses, fazendo com a que sua entrada em vigor ocorra somente em 15 de fevereiro de 2020.

11. Dentro desse quadro, passamos a análise dos vetos presidenciais propostos para a LGPD.

a) inciso II do art. 23, Inciso II do § 1º do art. 26

 

12. Esses dispositivos, em síntese, tratam de regras para o compartilhamento de dados no âmbito da administração pública, e desta com particulares, para fins de gestão de políticas públicas, ofertas de serviços à população, ou mesmo para a condução da máquina pública .

13. Assim, os vetos teriam por fundamento impedir que as restrições ao compartilhamento de dados impostas nesses dispositivos trouxessem dificuldades nesse contexto.

14. Nesses termos, os vetos a esses dispositivos, a um só tempo, não afetam os propósitos da lei, e afastam alguns empecilhos que poderiam atingir desnecessariamente a administração pública. É o caso, por exemplo, das essenciais atividades de arrecadação de tributos e o pagamento de benefícios sociais, pelas instituições financeiras.

b) art. 28


15. O dispositivo propunha o seguinte teor: “Art. 28. A comunicação ou o uso compartilhado de dados pessoais entre órgãos e entidades de direito público será objeto de publicidade, nos termos do inciso I do caput do art. 23 desta Lei.”

16. A publicidade irrestrita do compartilhamento veiculado no dispositivo poderia, como justificado nas razões de veto, efetivamente tornar inviável, ou, no mínimo dificultar o exercício regular de algumas ações públicas como as de fiscalização, controle e polícia administrativa.

c) incisos VII, VIII e IX do art. 52


17. Esses dispositivos, em síntese, tratavam da aplicação das penalidades de suspensão de banco de dados e suspensão ou proibição do exercício da atividade de tratamento de dados.

18. Justifica, portanto, o veto, eis que as consequências decorrentes da aplicação dessas penalidades para o funcionamento de atividades essenciais, a exemplo daquelas desempenhadas pelas instituições financeiras, teriam um custo muito mais elevado do que o bem a ser protegido.

19. Ademais, a lei já prevê no mesmo artigo outras sanções suficientemente severas para coibir condutas contrárias ao devido tratamento de dados disponibilizados pelos particulares.

d) arts. 55 ao 59


20. Esses artigos diziam respeito à criação da Autoridade Nacional de Proteção de Dados e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. Aquela, instituída na forma de uma Autarquia especial vinculada ao Ministério da Justiça, e, este, integrado por representante de vários órgãos.

21. Considerando que a iniciativa para a criação desses organismos teve origem no parlamento, estaria realmente configurada a ofensa ao artigo 61, §1º, II, "e", da Constituição, que atribui ao presidente da República a iniciativa exclusiva de leis relativas à criação e extinção de Ministérios e órgãos da administração pública.

22. Na hipótese, aventou-se a possibilidade de esses dispositivos serem tidos por constitucionais, eis que o projeto aprovado foi proposto como substitutivo àquele enviado pelo Poder Executivo para dispor sobre proteção de dados, ainda que com contornos diferenciados em relação aos órgãos que seriam criados. Contudo, diante da insegurança jurídica que poderia ser criada com a manutenção desses dispositivos, a CNI apoiou o veto a esses artigos.

23. Aguarda-se, entretanto, a edição de medida provisória ou projeto de lei para tratar de uma Autoridade de Proteção de Dados, componente essencial para dar concretude às disposições da Lei, que ainda depende, em grande medida, de normas regulamentadoras de vários de seus dispositivos, que estão a cargo justamente da entidade ou organismo a ser criado.

 

Conclusão

Isso posto, diante dos fundamentos apresentados, ainda que exista a possibilidade de mobilização do Congresso Nacional para a derrubada dos vetos (inciso II do art. 23, inciso II do § 1º do art. 26, art. 28, incisos VII, VIII e IX do art. 52), pelas razões expostas, entendo não ser o caso de a CNI atuar nesse sentido, especialmente considerando que o setor industrial não terá prejuízo com a sua manutenção.

É o parecer.

-------

Júlio César Moreira Barbosa é advogado da CNI

 

Receba nosso boletim

* Os campos marcados com asterisco (*) são obrigatórios

topo