A Câmara dos Deputados aprovou na noite desta terça-feira o projeto de lei 4.060/2012. Na mesma linha do GDPR, que entrou em vigor na última sexta na Europa, a proposta visa criar uma Lei Geral de Proteção de Dados brasileira. O texto, que tem como relator o deputado federal Orlando Silva (PCdoB-SP), vai passar agora para as mãos do Senado. Por lá, no entanto, ele terá a companhia de outro projeto que discute o mesmo tema: o PLS 330/2013, do relator Ricardo Ferraço (senador pelo PSDB-ES). Mas quais as diferenças entre os dois, afinal?
Não tantas, na verdade. Segundo Patrícia Peck, advogada especialista em direito digital, os dois diferem basicamente na rigidez. “O PL 4.060 é praticamente um espelho da GDPR, enquanto o PLS 330 é uma versão mais ‘light’ da regulamentação europeia”, explica ela ao Olhar Digital. Os dois projetos surgem da necessidade que o Brasil tem por um lei de proteção de dados — tanto para proteger a população quanto para evitar barreiras com a Europa. Em entrevista ao G1 nesta última terça, Orlando Silva destacou esse ponto, e Peck concorda. “O país precisa de algo do mesmo nível do GDPR para evitar entraves comerciais”, diz.
Onde são iguais?
De acordo com a advogada, “os princípios de dados pessoais e os conceitos usados pelos dois projetos são os mesmos”. Ambos funcionam como a GDPR quando o assunto é consentimento no uso de dados e também gestão de informações. Tanto o texto da Câmara quanto o do Senado prevêem que as empresas sejam obrigadas a dar aos usuários acesso aos próprios dados armazenados e também apaguem tudo quando a relação é terminada. Os dois, por fim, têm atuação limitada a companhias que recolham e processem dados pessoais em território brasileiro.
E onde se diferem mais?
Porém, enquanto o projeto do Senado prevê que a nova lei fique sob a tutela de uma entidade já existente — como aconteceu com o Marco Civil da Internet em 2014 —, o projeto da Câmara é mais ambicioso. A ideia do texto é criar um novo órgão regulador, a Autoridade Nacional de Proteção de Dados (ANPD), vinculado ao Ministério da Justiça. A entidade, segundo o relatório, deve contar com três diretores e orçamento próprios e ficar responsável por regular e fiscalizar empresas que lidam com dados de usuários no país.
Além disso, o projeto do deputado Orlando Silva — que engloba o PL 5.276/16 construído durante dois anos no governo Dilma — prevê a formação de um Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. Com 23 membros (quatro representantes da sociedade civil, quatro de empresas, quatro da academia e o restante do governo), ele servirá para fins consultivos e opinativos.
Os dois projetos também se diferem, mas não muito, quando o assunto é punição a empresas que descumprirem a lei. O PL 330/2013 prevê uma multa de 2% sobre o faturamento da empresa no Brasil. Já o PL 4.060/2012 passou a usar o mesmo percentual após emendas da Câmara, mas limita a punição a 50 milhões de reais.
Riscos nos dois lados
Mas independente das semelhanças e diferenças, há riscos em ambos os casos, segundo Peck. Para ela, o prazo estipulado para que os dois projetos entrem em vigor quando aprovados é muito curto. No texto da PL da Câmara, fala-se em esperar apenas 90 dias, dentro dos quais deverão acontecer as adaptações por parte das empresas e também a criação dos órgãos mencionados. Já o do Senado dá 30 dias a mais de prazo. Para efeito de comparação, as empresas na Europa tiveram dois anos para se adaptar ao GDPR — e muitas só foram terminar os ajustes em seus termos nos últimos dias.
“O governo precisa levar em conta um prazo de adequação”, diz a advogada, que ressalta que pequenas e médias empresas locais podem ter dificuldades para se adaptar a uma mudança mais drástica como essa em um período tão curto. Afinal, diz ela, enquanto outros países da própria América Latina têm leis de proteção de dados desde os anos 2000 — caso de Chile e Argentina —, “o Brasil quer sair do 0 para o 100 nesse quesito”.
De qualquer forma, ambos os projetos agora aguardam o parecer do Senado. O PLS 330/2013 tramita em regime de urgência desde a última semana, mas não seria surpresa se a chegada do PL 4.060/2012 afetasse os planos.