ABEMD: Evento público discute Lei de Dados Pessoais
O presidente da ABRAREC, Vitor Morais de Andrade, acompanhou com o público geral a Audiência Pública sobre Proteção de Dados 4060, com palestra do presidente da ABEMD, Efraim Kapulski.
O tema da Proteção de Dados Pessoais tem sido discutido no Brasil de forma mais intensa há aproximadamente 10 anos e a Associação Brasileira de Marketing Direto (ABEMD) tem se mostrado atuante e envolvida neste debate tendo, inclusive criado aos seus associados a primeira versão“Código Brasileiro de Autorregulamentação para Tratamento de Dados Pessoais” e uma “Carta de Princípios sobre Tratamento de Dados Pessoais”.
Estes anos de discussões sobre o tema foram momentos de grande aprendizado para o Setor, inclusive em relação ao nosso relacionamento com as Instituições deste país. Por isso agradecemos a oportunidade que o Congresso nos dá hoje para que possamos apresentar o posicionamento do Setor da Comunicação Social, para que qualquer regulação venha a ser indutora do crescimento econômico e social do país
Para que se tenha um histórico mais recente da atuação da ABEMD frente a este tema, gostaria de destacar que em 2011 a ABEMD, em conjunto com várias outras entidades (dentre as quais a ABAP, ANJ e ANER e outras), diante da elaboração de uma primeira versão de um Projeto de Lei de Proteção de Dados Pessoais feito pelo Ministério da Justiça, manifestou-se apresentando algumas críticas e muitas preocupações em face do referido texto que tinha o sério risco de desestimular, dificultar e restringir a atividade econômica no Brasil de todas as empresas que se utilizam de dados para melhor prestar seus serviços e desenvolver suas atividades.
Com esta preocupação, em 2012, foi realizado o 5º Congresso da Indústria da Comunicação, com a participação ativa de 38 entidades integrantes do ForCom (Fórum Permanente da Indústria da Comunicação) organizado e coordenado pela ABAP, tendo o tema da Proteção ao Tratamento de Dados Pessoais sido debatido por uma das Comissões (Comissão One-to-One: Personalização x Privacidade) do Congresso, coordenada pela ABEMD. Diante dos debates acerca do tema, a Comissão concluiu pelas seguintes recomendações:
(i) que fossem criados mecanismos que tivessem por objetivo garantir e proteger, no âmbito da comunicação personalizada, a dignidade e os direitos fundamentais da pessoa, especialmente em relação à sua liberdade, igualdade e privacidade”;
(ii) que fosse criado e implementado um conselho de autorregulamentação que definisse princípios orientadores capazes de estabelecer parâmetros éticos para tratamento de dados que poderão ser utilizados para comunicação personalizada ou marketing direto. Estes princípios deveriam incidir sobre: a) natureza, b) origem, c) forma, d) segurança, e) direito de acesso e restrições ao tratamento de dados;
(iii) que as futuras regulamentações para tratamento de dados pessoais e comunicação personalizada viessem a garantir a convivência harmoniosa dos princípios constitucionais da livre iniciativa, a liberdade de expressão e informação comercial e a proteção dos consumidores.
Na linha do que havia sido discutido, inclusive no próprio Congresso de Comunicação Social, e verificando a necessidade do setor de se autorregulamentar do ponto de vista da Proteção ao Tratamento de Dados Pessoais, de modo a criar parâmetros nesse sentido, ainda em 2012, o Comitê de Autorregulamentação para Tratamento de Dados Pessoais e o Conselho de Administração da ABEMD aprovaram a primeira versão do “Código Brasileiro de Autorregulamentação para o Tratamento de Dados Pessoais,” e da “Carta de Princípios”, também direcionada ao Tratamento de Dados Pessoais.
Em 2014, a fim de melhor expor o ponto de vista do setor, a ABEMD, com o apoio de outras entidades como a ABAP (Associação Brasileira de Agencias de Publicidade), ABA (Associação Brasileira de Anunciantes), ANJ (Associação Nacional dos Editores de Jornais e ANER (Associação Nacional de Editores de Revistas), realizou algumas reuniões com a Secretaria Nacional do Consumidor do Ministério da Justiça e com o próprio Ministro, apresentando a eles todas as preocupações do setor.
Assim, como não poderia deixar de ser, a ABEMD, igualmente, acompanhou a elaboração do Projeto de Lei n. 4.060/2012, ora em pauta, encabeçado pelo Deputado Milton Monti que sempre se colocou disponível em ouvir os pleitos e dificuldades de todos os setores que seriam envolvidos e impactados com tais normas. Da mesma forma, agradecemos ao Deputado Sérgio Zveiter pela mesma preocupação em dar voz a toda a sociedade e ao Presidente da Comissão de Ciência e Tecnologia, Comunicação e Informática Deputado Fábio Sousa.
A ABEMD, por acreditar que este projeto de lei reflete os anseios do setor e a defesa do consumidor, estabelecendo equilíbrio entre a proteção de dados pessoais e a livre circulação de dados, manifesta o seu apoio a esta iniciativa.
Em consonância com o Projeto de Lei ora referido, a ABEMD entende que uma norma de proteção de dados, deve ser principiológica, bem como capaz de estimular o desenvolvimento econômico e social conjuntamente com a proteção dos interesses dos consumidores e cidadãos.
Nesta toada, o Projeto de Lei n. 4.060/2012 assegura os princípios da ordem econômica, a livre iniciativa e liberdade de comunicação, destacando, ainda, em seu artigo 11, que o responsável pelo tratamento de dados deverá adotar medidas aptas à redução de riscos (destruição, vazamento, etc.) no tratamento de dados, em prol do princípio da segurança[1][1].
A ABEMD ainda defende a necessidade de previsão de uma autoridade reguladora de proteção de dados, o que é previsto de forma sucinta no artigo 24, do projeto. Entende-se que, necessariamente, esta autoridade deva ter, em seu corpo deliberativo, representantes do setor empresarial, principalmente daqueles impactados com as possíveis regulamentações que possam ser impostas por tal autoridade.
Ademais, o PL 4.060/2012 aborda pontos, que a ABEMD entende serem de suma importância a garantir a livre iniciativa e a liberdade econômica, bem como o equilíbrio de tais preceitos com a proteção de dados pessoais, são estes: (i) a possibilidade de compartilhamento de dados por empresas do mesmo grupo; (ii) o instituto do soft opt-in; (ii) tratamento de dados de crianças mediante consentimento dos pais ou responsáveis; (iv) vedação de obtenção de dados por meio de dolo ou coação.
Cumpre salientar, igualmente, que a norma de proteção de dados tem que ter foco no aumento do bem estar do cidadão e uma utilização normal e razoável das informações disponíveis de forma pública. Neste aspecto, o PL, ora em pauta, em seu art.6º lucidamente excepciona alguns bancos de dados de sua aplicação, a saber: (i) dados utilizados na atividade regular jornalística; (ii) dados de pessoas físicas referentes às atividades profissionais ou comerciais; (iii) dados de pesquisas, da administração pública, investigação criminal e inteligência; (iv) dados de domínio público.
A ABEMD, ainda, entende que a possibilidade de conservação dos dados pessoais também deveria se estender aos dados pessoais armazenados para fins exclusivamente de cadastro. Isso, pois, este tipo de uso permite a identificação da pessoa sem que se ofenda a sua individualidade ou a sua identidade, sendo muito útil do ponto de vista social, visto que a sua conservação pode inclusive auxiliar no controle de fraudes.
A ABEMD considera também acertada a opção do Projeto de Lei n. 4.060/2012 em restringir o uso apenas dos dados sensíveis, condicionando o tratamento não solicitado destes à autorização especial de seu titular. Considerando esta temática de restrição mínima, vale destacar ainda que em uma norma de proteção de dados pessoais não poder haver excesso de dependência de consentimento, sob pena de se banalizar tal instituto e retirar a sua efetividade.
O ponto central da norma deve ser a necessidade de informação e autodeterminação do consumidor, e não na restrição do fornecimento de produtos e serviços, ressalvadas as disposições referentes a dados sensíveis ou que envolvam segurança nacional.
Além disso, é fundamental que se estabeleça e se dê segurança a todas as relações já ocorridas no país antes da vigência de uma lei de proteção de dados. Por isso propomos que todos as bases de dados formadas sob o regime jurídico atual, sejam consideradas válidas e legais, pois baseadas em normas vigentes e por meio de atos jurídicos já realizados, tornando-se direito adquirido dos envolvidos. Por isso a regulamentação deve analisar e regular relações futuras ou, não sendo este o caso, ser criada uma nova regra de transição.
Por fim, vale destacar que a vacatio legis prevista no Projeto de Lei n. 4.060/2012 é muito estreita (90 dias), não possibilitando a devida preparação daqueles que serão atingidos pela Lei ao seu cumprimento. Dessa forma, a ABEMD propõe que, em virtude da complexidade da norma[2][2], bem como da necessidade de investimentos e adaptações que esta gerará às empresas, este vacatio legisseja estendido ao período de 365 (trezentos e sessenta e cinco) dias.
Diante desta manifestação, a ABEMD espera ter contribuído mais uma vez com as discussões e formação de opinião acerca da legislação de Proteção ao tratamento de dados no país, bem como se coloca à disposição para colaborar com o que for necessário à elaboração de uma norma equilibrada e que atenda aos princípios da ordem econômica – a livre concorrência e a defesa do consumidor.
[1][1] Um dos princípios enumerados nas Diretrizes da OCDE – ONU para a Proteção da privacidade e dos Fluxos Transfronteiriços de Dados Pessoais, disponível na páginahttp://www.oecd.org/sti/ieconomy/15590254.pdf
[2][2] Lei Complementar 95/98. Art. 8º A vigência da lei será indicada de forma expressa e de modo a contemplar prazo razoável para que dela se tenha amplo conhecimento, reservada a cláusula “entra em vigor na data de sua publicação” para as leis de pequena repercussão.
Informações: ABEMD e Comunicação ABRAREC (Thiago Ermano)