Posição da Federação Assespro referente a Vetos Presidenciais no Projeto de Lei de Proteção de Dados Pessoais
Fundada em 1976, a Federação das Associações das Empresas Brasileiras de Tecnologia da Informação – ASSESPRO NACIONAL – está entre as entidades empresariais mais antigas do mundo no setor de TI. Com sede na Capital Federal, congrega as associações regionais e nacionais num formato de federação, representando a união dos interesses estaduais em nível nacional e internacional. Conta com mais de 1500 empresas associadas em 20 Estados do Brasil, e atua como legítima representante do setor na interlocução com o mercado, com as autoridades constituídas e na representaçao do Brasil nas Federações Internacionais do Setor de TI (ALETI, iberoamericana, e WITSA, mundial).
Desde o início da tramitação do Projeto de Lei da Câmara nº 53, de 2018 (nº 4.060, de 2012, na Casa de Origem), a Assespro se manifestou a favor do aperfeiçoamento das regras de proteção aos dados pessoais, sempre ressaltando, entretanto, a necessidade de se manter um equilíbrio saudável entre a proteção dos dados privados referentes às pessoas naturais e o normal funcionamento e sustentação da atividade empresarial que depende do tratamento destes dados.
Observamos que a redação final do Projeto de Lei, resultante de uma tramitação em caráter de urgência, embora atinja substanciamente os objetivos originais, incorpora os seguintes itens, que propomos sejam vetados pelo Sr. Presidente da República:
(I) Capítulo VIII (“DA FISCALIZAÇÃO”),
(II) Capítulo IX (“DA AUTORIDADE NACIONAL” e “DO CONSELHO NACIONAL”)
(III) “Seção III ” do Capítulo VI (“Da Responsabilidade e do Ressarcimento de Danos”, artigos 42 a 45 do projeto), visto que estão umbilicalmente interconectados. Enquanto o Capítulo VIII lista as “Sanções Administrativas” aplicáveis em razão das infrações cometidas às normas previstas na Lei, o capítulo IX cria a “Autoridade Nacional” encarregada de “zelar pela proteção dos dados pessoais”, “fiscalizar e aplicar sanções à legislação” e “editar regulamentos”, dentre outras atribuições.
A posição da Assespro é baseada nos seguintes pontos:
- A Autoridade Nacional de Proteção de Dados Pessoais se constitui simultaneamente em órgão regulador, de controle, inspeção e punição, quando o texto estabelece que a Autoridade será “encarregada de zelar pela proteção dos dados pessoais, fiscalizar e aplicar sanções à legislação e editar regulamentos”, dentre outras atribuições.
- As sanções administrativas previstas no Capítulo VIII não tem clareza na sua redação, permitindo interpretações extremamente radicais (especialmente no que concerne à dosagem na aplicação das multas simples e diária, cuja redação atual poderá resultar em aplicação de penalidades com valores dispares entre a gravidade da violação ocorrida e a intensidade da sanção aplicável), combinado com a dificuldade em mensurar os diversos parâmetros e critérios apontados nos artigo 55 que lá estão dispostos de forma excessivamente subjetiva. Ainda, a inclusão da possibilidade de suspensão da atividade econômica do infrator por parte da Autoridade Nacional pode colocar em risco atividades econômicas essenciais para o funcionamento normal da economia e do país.
- O princípio da responsabilidade civil já se encontra consagrado no direito civil pátrio (nos artigos 186 e 926 a 943 do Código Civil e na legislação esparsa, inclusive no CDC). Ademais, o capítulo das sanções administrativas há de ser reescrito para contemplar penalidades (inclusive multas pecuniárias) suficientemente inibidoras dos danos que possam ser causados a terceiros em face do tratamento de dados.
Ainda, a Assespro recomenda que imediatamente após a sanção do projeto de Lei com os vetos acima detalhados, o Poder Executivo, o Poder Legislativo e a Sociedade Civil retomem discussões conjuntas objetivando o aperfeiçoamento da Lei em questão, mediante:
- Um novo modelo de autoridade reguladora, que defina claramente as autoridades responsáveis pela aplicação da legislação de proteção de dados, com base em governança, recursos e aspectos técnicos necessários para exercer seus poderes de maneira objetiva, imparcial e consistente;
- Participação paritária entre representantes do Governo e da Sociedade Civil dentre os membros do colegiado, cujas deliberações devem receber elevado grau de publicidade e transparência;
- Incentivar a Auto-regulamentação por parte dos agentes econômicos envolvidos;
- Reharmonizar as atribuições e responsabilidade dos diversos órgãos governamentais envolvidos na consecução das atividades de competência da autoridade reguladora;
- Definir regras para os agentes econômicos cujas atividades atuais são proibidas pelas novas regras (e que incluem, por exemplo, as tradicionais listas telefônicas ao alcance da população, garantidas pela Lei Geral de Telecomunicações).
