A Comissão Especial sobre Tratamento e Proteção de Dados Pessoais (PL 4060/12 – apensado ao PL 5276/16, do Executivo) realizou esta semana um seminário, nos dias 10 e 11, sobre os marcos legais adotados em outros países para garantir a privacidade das informações. No evento foram comparados, por exemplo, sistemas da União Europeia, do Chile e dos Estados Unidos.

Para o relator da matéria na comissão, deputado Orlando Silva (PCdoB-SP), o seminário vai permitir a apropriação de boas práticas internacionais para adaptação à futura lei no Brasil.

“As experiências da União Europeia e dos Estados Unidos são referência. E os temas tratados por eles são os mesmos tratados pelo Brasil: competência de autoridades governamentais para fiscalizar e implementar a lei, definição de dados pessoais e dados sensíveis, política de consentimento, transferência internacional de dados. Com este panorama poderemos enriquecer o relatório que deve ser apresentado até o final de junho”, afirma o parlamentar.

Durante os debates, os convidados apresentaram os modelos adotados em seus países. Nos EUA, por exemplo, a proteção e tratamento de dados tem uma abordagem setorial, baseada em várias leis específicas, na regulação e na autorregulação. Eles estabeleceram restrições quanto à transferência de dados pessoais para países que não se adequassem ao padrão de proteção e criaram uma certificação para as empresas garantindo o uso de medidas adequadas.

Na União Europeia, a ideia foi colocar os indivíduos no controle dos seus dados. Uma recente reforma no marco legal introduziu novos direitos, como portabilidade, direito ao esquecimento e também fortalecimento do órgão regulador com multas mais expressivas para violações à legislação de privacidade.

Já o modelo chileno é mais recente e nasceu a partir de uma discussão de 38 projetos de lei. Lá, eles possuem duas agências reguladoras: a da transparência e a de proteção de dados. Além disso, a lei chilena acompanha a espanhola e prevê proteção à criança e a dados sensíveis, como saúde.

No caso brasileiro, os projetos em análise não preveem a criação de agências reguladoras. Para Orlando Silva, esta é uma das limitações dos textos.

“O projeto do Executivo, que é o mais completo dos que estamos analisando, faz referência à autoridade competente, mas não diz quem seria esta autoridade, não fixa suas atribuições. Ao mesmo tempo, é essencial termos uma área específica para tratar deste assunto. Então, esse é um tema vamos ter que dialogar com o governo, pois a criação de órgão é competência do Executivo. Imagino que ao final desse processo nós devamos não só ter um texto com todas as normas, mas com uma saída para isso, que pode passar até pela edição de uma medida provisória do governo criando um órgão para cumprir esse objetivo”, avalia Orlando.

De acordo com Kara Sutton, representante da US Chamber's Center for Global Regulatory Cooperation, 95% dos países já têm leis para proteção de dados, porque aumentou muito o tráfego em todo mundo. E o Brasil, segundo ela, é um sucesso em práticas digitais e pode ser exemplo para outros países quando produzir sua legislação. Ela recomendou, porém, que se evitem políticas muito rígidas para não atrapalhar os negócios.

A especialista estima que a economia brasileira pode movimentar até 1,9 bilhões de dólares com comércio digital. Para ela, a lei de proteção de dados brasileira deve ser simples e fácil de se compreender e implantar no país.