1 - Igor Rodrigues Britto, Coordenador Geral de Estudos e Monitoramento de Mercado da Secretaria Nacional do Consumidor do Ministério da Justiça - SENACON
2 -
Vladimir Barros Aras, Procurador Regional da República e Secretário de Cooperação Internacional do Ministério Público Federal
3 -
Drª Carol Conway, Presidente do Conselho de Estudos Jurídicos da Associação Brasileira de Internet - ABRANET
4 - Sergio Paulo Gallindo, Presidente Executivo da Associação Brasileira de Empresas de Tecnologia da Informação e Comunicação - BRASSCOM

5 - Paulo Rená da Silva Santarém, jurista e fundador do Instituto Beta para Internet e Democracia

6 - Rafael Zanatta, Pesquisador de telecomunicações do Instituto Brasileiro de Defesa do Consumidor - IDEC

Primeiramente…

Em segundo lugar, fico muito feliz e honrado de poder participar deste Seminário. Meus cumprimentos à mesa e aos presentes na pessoa do Sr. Deputado Orlando Silva, Wolney Queiroz, Pres. da CTASP, Sandro Alex, Relator do pl na cctci, Orlando Silva, responsável pelo convite, relator do pl na CTASP,

com um a parte para lamentar a baixa representatividade feminina na mesa, não pela qualidade da Drª Carol Conway, mas pela quantidade, no que manifesto meu apreço pessoal ao trabalho das muitas mulheres competentes que trabalham a proteção de dados pessoais, na pessoa aqui da Bia Barbosa, e com um agradecimento às amigas da Coding Rights.

  1. Agradecimento
    Um momento como que o Parlamento pode ser um grande espaço de formação da vontade popular. Há vícios naturais e pesa toda a nossa história (passada e atual) da nossa constituição política, mas o Parlamento é um espaço de convencimento mútuo quando as diversas vozes conseguem ser ouvidas. E os Parlamentares têm, muito mais do que a mídia noticia e do que se tem impressão, abertura a argumentos racionais.
    Espaços como este reforçam o grande marco fundador da democracia, que é a ideia da autolegislação: a lei é legítima quando feita pelo povo e para o povo; ela não é legítima quando feita dentro de gabinetes e imposta, ou quando decorre de uma encomenda, para satisfazer apenas algum segmento social particular. As pessoas não reconhecem a legitimidade de uma lei que não foi feita com o real debate e discussão.
    Espaços como este são o lugar em que conseguimos viabilizar o encontro de argumentos para construir a legislação legítima, a fim de tratar de tema tão importante como a proteção de dados pessoais. Tenho certeza de que - e é realmente sincera essa afirmação - de que as Comissões aqui reunidas e, de maneira geral, a Câmara dos Deputados recebem esses argumentos expostos como argumentos que têm a capacidade de - racionalmente - transformar e dar mais legitimidade à legislação que discutiremos.
  2. Apresentação IBIDEM
    -
    ADI 5527 - LAPIN (Laboratório de Pesquisa Direito Privado e Internet) da Faculdade de Direito da UnB
  3. PL 5276 (carta aberta)
    Além do
    caráter democrático do projeto de lei (Fruto de um longo debate aberto com toda a sociedade, desde 2010), o texto contempla claramente, com rigor técnico-normativo, a garantia de direitos, conceitos jurídicos com rigor técnico e princípios legais adequados à proteção dos dados pessoais, além da criação de um órgão de fiscalização e regulação que possa efetivar uma política pública de proteção de dados pessoais.
    Ainda, o projeto de lei defende a privacidade das pessoas tanto em relação ao poder público, cuja atuação pode violar garantias individuais; quanto contra as práticas de entes privados que queiram lucrar indiscriminadamente explorando a expansão do mercado de grandes dados .
  4. Problemas reais
    - Direitos envolvem escolhas, e não é sempre que será possível harmonizar interesses do mercado com interesses dos consumidores, até porque a sociedade é muito mais complexa que esse binômio consumidor-fornecedor, não só quando pensamos na miríade de intermediários, mas também se considerarmos como a sociedade da informação e a cultura digital colocam as pessoas comuns como produtoras de conteúdo, logo, como potenciais violadores de dados pessoais:
    - Quando um adolescente tem destaque no mundo dos vlogs, ele passa a ter uma lsita de assinantes do seu canal do snapchat ou youtube: qual a responsabilidade que ele tem sobre isso? Ele pode empreender com a venda desses dados?
    - Precisamos definir essas regras ANTES que haja o problema.
    - E privacidade tem um detalhe importante: os problemas acontecem normalmente no longo prazo, e apenas raramente de forma imediata.

    - Antes do “pós” digital, ainda precisamos nos preocupar com o pré-digital, e lembrar que proteção de dados pessoais extrapola o âmbito da internet, e envolve problemas com cartões de crédito, telefonia, prontuários médicos, resultados de exames de saúde individuais e informações de saúde coletiva
    - Vazamento de dados Governo Haddad
    -- reduzir direitos (trabalhistas, por exemplo) é sempre muito atraente para investimentos que busquem o lucro a qualquer preço, mas quero acreditar que o mercado não têm interesse em lucrar, por exemplo explorando dados de mães de bebês prematuros que tiveram expostos seus nome completo, CPF, endereço e número de telefone
    -- o papel do legislativo é definir aqui uma regra geral: quem vai resolver isso no caso a caso é o Judiciário, que não só vai ter seus limites (quantas mães vão se expor em um processo judicial) como vai criar seus próprios problemas
    - TSE + Serasa
    --- Problema da Biometria: senhas perdidas podem ser trocadas, digitais e selfies como substitutos de senhas pra mim são motivo de pânico
    - Tudo sobre todos
    - Decreto nº 8.789/2016 30/06/2016 - “
    compartilhamento de bases de dados na administração pública federal
  5. Principais tópicos em questão
    1) regulacão como conceito de obrigacão legal (inciso II): portarias e outras atos administrativos poderia dar maior vazao maior a essa outra hipotese de legitimacao para o tratamento de dados pessoais e “esvaziar” a regra do consentimento;
    2) compartilhamento entre poder publico e entidades privadas: instrumentos jurídicos (convênio), de forma a alargar tal cooperação para além do campo de políticas públicas (e.g., convênio Serasa)
    3) principio da discriminação: incluir o conceito de diferenciação, que pode ser um facilitador para diversas areas (area de crédito, seguros e etc).
    4) dados anonimos p/ fins de profiling: suprimir tal alargamento do escopo da legislação (art. 13 do PL)
    5) consentimento 5.1) dados sensiveis: matar o adjetivo específico 5.2) p/ transferencia internacional + excesso de burocratização: apoiar a ideia de consentimento e esvaziar toda o restante da arquitetura “paternalista”p/ transferência
    6) Direitos ARCO 6.1) minar revogacao, cancelamento e oposicao quanto ao processo de decisões automatizadas sob o argumento de isso inviabilizaria uma série de negócios 6.2) revisão de decisões automatizadas: incompatibilidade com sigilo industrial, propriedade intelectual 6.3) revogação: dever de comunicar aos demais agentes do tratamento da cadeia como um excesso de custo e inviável na prática
    7) Resp. Civil 7.1) deve ser subjetiva e não solidária dos agentes da cadeia de tratamento
    8) órgão competente 8.1) dilema entre os órgãos setoriais e os órgãos competentes: prevalência do
    enforcement setorial 8.2) sanções administrativas - proporcionalidade: advertência em primeiro lugar
    9) dados de acesso publico irrestrito
    10) direito da portabilidade: inviabilidade de obrigar o próprios responsável a transferir os dados (interoperabilidade e outros custos)
  6. importância da autoridade de fiscalização
    Defender a autoridade
    sugerir inclusive que os relatores enviem ao executivo sugestão de criação de autoridade independente
    que seja comissionado ou realizado por alguém estudo sobre os custos envolvidos (o custo da autoridade e os ganhos relacionados à sua criação)
  7. Princípio: proteção de dados
    - Não entrarmos num debate de detalhes sem antes fixarmos o conceito que o maior interesse é a proteção de dados pessoais

    - Dados anônimos: há pesquisas que mostram que não existe dado 100% anônimo
    -- Até por definição: um dado que seja 100% desligado de pessoas (nem que seja coletivamente, como grupo) não tem utilidade
    -- Para depurar as dúvidas, sugiro ler o excelente material “xeque-mate”, do gpopai, notadamente no ponto sobre o “mito irreversibilidade dos dados anonimizados” e sua dualidade até conceitual em relação aos dados pessoais
    -- Proteção dos dados é contextual
  8. Conclusão
    O PL se trata de uma proposta legislativa robusta, capaz de suprir eficazmente um grave silêncio no ordenamento jurídico brasileiro, a ponto de trazer segurança jurídica para o cidadão (hoje submetido à selvageria da “lei” do mais forte), para a atividade empresarial e para a administração pública no tratamento dos dados pessoais.
    Temos como construir um acordo de conteúdo. Na forma, certamente não poderá impedir-nos de construir uma legislação que terá a legitimidade de ter contado com essa participação que vemos hoje e que terá o mérito de ser ponderada e eficiente e, sem dúvida, um instrumento fundamental para que a sociedade da informações possa manter-se em um ambiente livre, mas que seja também seguro para todos, com efetiva garantia de privacidade e de proteção de dados pessoais.