Será que enfim o Brasil caminha na direção de uma Lei Geral de Proteção de Dados Pessoais?

Por Bruno Ricardo Bioni e Renato Leite monteiro

“Após quase 06 anos, duas consultas públicas e um dia antes de ser afastada em decorrência do processo de impeachment, a Presidenta Dilma Roussef enviou ao Congresso Nacional o Anteprojeto de Lei de Proteção de Dados Pessoais, transformado no PL 5276/2016, que seguirá um rito procedimental abreviado após lhe ter sido atribuído o regime de urgência constitucional”.

Não é de hoje que se discute a criação de uma lei geral de proteção de dados no Brasil. Mas nunca o cenário para a sua aprovação foi tão favorável, a ponto de podermos avistar um horizonte altamente favorável de discussões e apostar que atualmente caminhamos a passos largos em sua direção. Esta é uma conclusão quase que inevitável após uma leitura cronológica de conjuntura de como o tema foi incubado e gradativamente ganhando espaço no Executivo e no Legislativo.

Em novembro de 2010, o Ministério da Justiça plantou pioneiramente a semente dessa discussão ao lançar a sua primeira consulta pública sobre o tema. No ano passado, 2015, retomou-se tal pauta ao se submeter pela segunda vez ao debate o novo texto de um anteprojeto de lei de proteção de dados pessoais. Amadureceu-se, então, uma versão pós-consulta pública com inovações significativas às versões anteriores e que foi recentemente encaminhada, com poucas modificações, ao Congresso Nacional no último dia 12 de maio, recebida pela Câmara dos Deputados, conjuntamente com um legado digital deixado pela Presidência logo antes de ser suspensa do cargo, que inclui o Decreto Regulamentar do Marco Civil da Internet, a Política de Dados Abertos do Governo Federal e o Programa Brasil Inteligente. Transformado no Projeto de Lei nº 5.276/2016, essa iniciativa regulatória passa a concorrer com outras duas, uma também em trâmite na Câmara dos Deputados e outra no Senado Federal.

Desde junho de 2012, tramita na Câmara dos Deputados o PL n° 4060/2012 de proteção de dados pessoais. Entre arquivamentos (janeiro) e desarquivamentos (fevereiro) no ano de 2015, houve a realização de audiência pública para auxiliar os parlamentares na análise do projeto junto à Comissão de Ciência e Tecnologia, Comunicação e Informática. No último dia 04 de maio, o deputado-relator Sóstenes Cavalcante apresentou parecer de aprovação com algumas emenda substitutivas. Com isso, o PL foi colocado em pauta na CCTCI no último dia 11 de maio, mas a sua análise acabou sendo postergada a pedido do deputado Bilac Pinto.

Em abril de 2015, os Projetos de Leis/PLs n°s 330/2013, 181/2014 e 131/014 do Senado Federal passaram a tramitar sob a relatoria do Senador Aloysio Nunes. Em outubro daquele ano, após a realização de audiência pública, o senador tucano apresentou substitutivo a tais projetos de leis, quando, então, definitivamente, tais iniciativas legislativas ganharam o corpo de uma lei geral de proteção de dados pessoais. Aprovado nas Comissões de Ciência e Tecnologia (CCT), em 13 de outubro de 2015, e mais, recentemente, no último dia 10 de maio de 2015 na Comissão e Meio Ambiente, Defesa do Consumidor e Fiscalização e Controle (CMA), a matéria segue agora para a Comissão de Assuntos Econômicos (CAE). Se aprovado na CAE, a sua última parada antes de ir para votação no Plenário será a Comissão de Constituição e Justiça.

Essa narrativa cronológica analítica demonstra claramente que as três iniciativas regulatórias em questão avançaram substancialmente. Elas se movimentaram, sobretudo, em um curto espaço de tempo de apenas 03 dias da semana passada (10 à 13 de maio), inserindo, definitivamente, a proteção de dados pessoais na agenda do legislativo brasileiro, apesar do conturbado cenário político atual.

Mas tais fatos por si só não seriam suficientes para afirmar que o Brasil caminha a passos largos em direção a uma lei geral de proteção de dados pessoais, ou que, ao menos, emerge um horizonte animador a seu respeito. Um último ingrediente deve ser adicionado para selar uma análise de conjuntura que nos permite chegar a tal conclusão.

O PL 5276/2016 teve o seu regime de tramitação fixado como de urgência constitucional. Isso significa, na prática, um trâmite legislativo mais abreviado, com ausência de algumas formalidades e, o mais importante, há uma espécie de sanção ou mecanismo de pressão para que tal fast lane seja levada a cabo.

Ao invés 10 (dez) sessões legislativas e uma tramitação progressiva nas Comissões designadas para a sua apreciação, o PL 5276/2016 deverá ser analisado em 05 sessões e de forma simultânea por todas elas. Essa economia procedimental deve resultar, necessariamente, na sua análise em até 45 (dias) a contar da data do seu recebimento na Câmara, sob pena do trancamento da pauta da casa. Em outros termos, se até o dia 27 de junho de 2016, tal proposição não for analisada haverá obrigatoriamente a sua inclusão na pauta do Plenário e o sobrestamento de todas as matérias sujeitas à apreciação daquela da Câmara dos Deputados.

Caso o PL de Dados Pessoais de iniciativa do Executivo seja aprovado na Câmara dos Deputados, ele segue para o Senado Federal, onde deve ter a mesma dinâmica procedimental. Com isso, há a perspectiva de que o Brasil possa vir a ter uma lei geral de proteção de dados pessoais em poucos mais de 03 (três) meses, caso o prazo de 45 (quarenta e cinco) dias em ambas as casas do Congresso Nacional seja cumprido, levando-se em consideração, ainda, o prazo de 10 (dez) dias outorgado a Câmara para análise de eventuais emendas sugeridas pelo Senado, em sua função de instância revisora.

É óbvio que o cenário de instabilidade político-econômico do país pode nos reservar surpresas. Mas, até o momento, aperfeiçoa-se um cenário já anunciado anteriormente no qual o amadurecimento do tema no Congresso Nacional — como se notou pela discussão e os avanços dos Projetos de Lei de Autoria do Senado e da Câmara — poderia vir a ser impulsionado pela entrada do projeto lei de autoria do executivo. Quando foi lançada a versão pós-consulta pública do Anteprojeto de Lei de Proteção de Dados Pessoais pelo Ministério da Justiça, o evento contou com a participação do então Relator do PLS 330/2013, Senador Aloysio Nunes, que se mostrou favorável a ideia da urgência constitucional para livrar o Congresso Nacional de “certos embaraços que fazem com que iniciativas interessantes se percam”.

Desta forma, após 06 (seis) anos do início da discussão de uma lei geral de proteção de dados pessoais; a sua internalização por ambas as Casas do Congresso Nacional nos anos nos últimos 04 anos com iniciativas próprias; a revitalização da discussão com a sociedade brasileira no último ano de 2015; o regime urgência constitucional atribuído a uma das três iniciativas legislativas em questão; e, por fim, declarações apartidárias de políticos em favor dessa pauta, há, sem dúvida, uma conjuntura que sinaliza que o Brasil caminha a uma velocidade nunca antes vista para ter finalmente uma lei geral de proteção de dados pessoais.

Bruno Ricardo Bioni. É Mestre pela Faculdade de Direito da Universidade de São Paulo. Foi study visitor do Departamento de Proteção de Dados Pessoais do Conselho da Europa e pesquisador visitante no Centro de Pesquisa de Direito, Tecnologia e Sociedade da Faculdade de Direito da Universidade de Ottawa. Atualmente é pesquisador do Grupo de Políticas Públicas para o Acesso à Informação/GPoPAI da Universidade de São Paulo (Projeto Privacidade e Vigilância no Brasil) e advogado do Núcleo de Informação e Coordenação do Ponto Br/NIC.br

Renato Leite Monteiro. É Mestre em Propriedade Intelectual e Direito Digital pela Universidade de Nova York e pela Universidade Nacional de Singapura. É doutorando em Engenharia da Computação na Universidade de São Paulo. É Professor de Direito Digital e Direito Internacional na Faculdade de Direito da Universidade Mackenzie e Especialista em Proteção de Dados e Privacidade da CETIP

Será que enfim o Brasil caminha na direção de uma Lei Geral de Proteção de Dados Pessoais? by Observatório da privacidade e vigilância, unless otherwise expressly stated, is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Brazil License.


Originally published at www.privacidade.net on May 17, 2016.