Proteção de dados pessoais: “não tenhamos pressa, mas não percamos tempo”

Proteção de dados pessoais: “não tenhamos pressa, mas não percamos tempo”

Audiência Pública em Brasilia – 07/07/16 

Por Efraim Kapulski, presidente da ABEMD

 

A frase do título é do José Saramago, genial escritor e pensador português. Enxuta, ansiosa e contundente, como já foi descrita, expressa bem o turbilhão emocional que me assaltava ao iniciar minha intervenção na Audiência Pública para debater o Projeto de Lei nº 5.276/2016 de Proteção de Dados, realizada no Plenário II da Câmara dos Deputados, em Brasília, DF. Por um lado, sentia-me aliviado pela retirada da urgência do projeto uma vez que, como enfatizei, é necessário aprofundar a discussão de alguns dos seus pontos; por outro, incluo-me entre aqueles que acreditam na importância da celeridade do processo, garantindo parâmetros claros para as nossas disciplinas.

Após os cumprimentos às autoridades presentes, busquei logo de imediato demonstrar a importância dessas nossas disciplinas para a economia do país. Com dados. Assim, abri minha fala informando que os serviços de marketing direto, marketing de relacionamento, marketing diálogo, marketing orientado por dados, representam 1% do PIB brasileiro. Mas os números são mais eloquentes. Como, logicamente, quem contrata os serviços de qualquer atividade espera ter um retorno com isso, podemos aplicar sobre esse 1% um multiplicador de 10 e chegar a um faturamento de cerca de 10% do PIB, realmente um índice muito relevante, principalmente se considerarmos que muitas delas são atividades-meio, que operam de forma oculta, dando suporte às atividades fins, como vendas e comunicação. Outro índice claro da importância dos serviços de marketing direto e afins é o uso crescente de nossas disciplinas por todas as empresas, inclusive as empresas públicas e pelo próprio governo. Somos eficazes e eficientes porque geramos resultados e os mensuramos.

Mas eu não podia deixar de expressar o alívio das empresas que a ABEMD representa com a retirada da urgência do projeto. Até disse haver rasgado o discurso que preparara, onde era patente um espírito de preocupação motivado pelo fato de havermos participado de todos os debates e de todas as reuniões com o Ministério da Justiça, nos últimos dez anos – nos  primeiros cinco anos, debatendo em termos mais genéricos sobre sistemas de autorregulação e, nos últimos cinco, especificamente sobre uma Lei Geral sobre privacidade. Foram discussões extremamente proveitosas com a Senacom, com o resultado de havermos conseguido alterar vários aspectos do Projeto. Embora tenha permanecido um que considero particularmente alarmante: a exigência do consentimento obrigatório periódico para o “opt-in”, pois não havia nenhum estudo que quantificasse o tipo de impacto que a medida causaria. Ou melhor, havia uma simulação e testes que aponta um impacto negativo da ordem de 76% caso a medida fosse implementada. Isso significa 7% do PIB, uma montanha de dinheiro que sairá da economia e irá para lugar nenhum.  E o pior, sem beneficiar a ninguém!

Resumindo, em minha visão, o projeto está bem fundamentado, todos tiveram a oportunidade de participar, mas alguns pontos ainda me parecem desconectados da realidade operacional das empresas. Eles podem parecer perfeitos do ponto de vista conceitual, mas ainda não se avaliou devidamente o impacto prático que poderão causar. Não adianta, em outras palavras, termos um projeto de lei aprovado com pontos que não são exequíveis em sua execução. Novas empresas, especialmente de porte pequeno e médio, poderão se ver impedidas de entrar no mercado, o que significa um alto risco potencial para a nossa capacidade de desenvolvimento e inovação.

Precisamos, portanto, buscar um projeto que não tenha uma lógica unilateral e sim a lógica do que a nação como um todo precisa – não a lógica apenas do consumidor, não a lógica apenas dos setores empresariais. Ou seja, a busca não é a da perfeição, mas a do desprendimento e simplificação. O que fizemos até agora foi um dever de casa bem feito, mas não devemos considerá-lo ainda do texto final. E nesse momento achei apropriado citar a frase do título, “não tenhamos pressa, mas não percamos tempo”, pois acredito que temos a oportunidade única de discutirmos mais a fundo os pontos controvertidos para encontrar simplificações e partirmos para as soluções de cada uma das propostas apresentadas. Porque são todas legítimas, mas nem todas adequadas e/ou exequíveis. Não podemos pensar apenas academicamente desvinculado de análise de viabilidade e execução e eleger referências únicas ainda que objetivas. É necessário discutir e explorar cada uma delas até as últimas consequências para entender o impacto operacional real, o que não foi feito ainda. É necessário discutir com desprendimento para garantir um Projeto de Lei que seja operacional.

É preciso, acima de tudo, conversar mais com as áreas técnicas, os profissionais que implementam as tecnologias e operam diretamente os dados. Para ser eficiente, um sistema legal terá que tratar a questão da privacidade a partir do desenho das plataformas de tecnologia e prestação de serviços. Uma abordagem bem atual que precisa ser levada em consideração é a denominada privacy by design. Esse conceito lida com o que se denomina dados sensíveis, levando em consideração os valores humanos em todo o processo de engenharia.

Eu não poderia deixar de falar da exiguidade do tempo que me foi concedido (os mesmos 10 minutos para todos) para poder expor todos os itens que acredito serem necessários discutir, como, por exemplo, responsabilidade solidária, condições de igualdade entre empresas privadas e públicas, a questão dos dados sensíveis, as sanções de limitação e a regra de transição principalmente, mas não só, em relação ao prazo de implantação do Projeto de Lei, e especificamente sobre o parágrafo único do artigo 56, porque qualquer regra de transição deve respeitar os direitos adquiridos e juridicamente perfeitos, resguardando assim a integridade dos bancos de dados atuais e as práticas consolidadas de tratamento dos dados. Mas deixei por escrito nossa posição. Veja o link abaixo.

Para encerrar, enfatizei a certeza de estar expressando uma preocupação não apenas legítima, mas respaldada pelo mercado. E a necessidade de um desprendimento de todos para fazermos uma lei realmente adequada. Lembrando que o ponto de partida dessa legislação foi o fato de o Ministério da Indústria e Comercio ter precisado de uma ação legislativa que permitisse o acesso a mercados que o Brasil queria acessar e conseguir isso sem prejudicar a proteção de dados, declarei minha confiança em que o consumidor é um ser inteligente, com autonomia e discernimento, sem necessidade de ser tutelado em relação às suas próprias decisões. O que o consumidor precisa é estar bem informado a respeito de tudo o que acontece. Ele sempre poderá tomar a decisão de sair quando quiser.

Para saber mais sobre as preocupações e sugestões técnicas de alterações ao PL e ler um Resumo da Atuação da ABEMD na regulamentação da Privacidade de dados, acesse o Relatório em: http://abemd.org.br/interno/Resumo-Atuacao-ABEMD-na-reg-Privacidade-de-Dados-070716.pdf

 

Veja o vídeo com a íntegra da exposição na audiência Pública no link:

http://www.abemd.org.br/interno/Efraim_Audiencia_Publica_070716.mp4

 

O arquivo da apresentação pode ser visto através do link:

http://abemd.org.br/interno/Audiencia-PL-Dados-ABEMD-070716.pdf

 

Para ver o texto completo do PL 5276/2016 clique no link:

http://abemd.org.br/interno/PL_52762016.pdf

 

Veja no link abaixo, o histórico completo sobre Proteção de dados Pessoais:

http://abemd.org.br/noticias/regulamentacao-e-autorregulamentacao-de-protecao-de-dados-pessoais-2