2018: Una conjunción astral
Memória do Observatório: Episódio 3/5
Una serie de factores crea la conjunción perfecta para la aprobación de la Ley General de Protección de Datos. Este escenario se traduce en una “carrera de caballos” entre los proyectos que tramitan por el Senado, favorecido por el Gobierno Temer, y la Cámara, que tuvo una participación más significativa de diferentes sectores de la sociedad.
1.
A principios de 2018, la expectativa de aprobación de cualquiera de los proyectos de ley de protección de datos era baja. Sin embargo, el año trajo una serie de factores que Danilo Doneda denominó «Conjunción Astral» y que hicieron realidad la LGPD.
2.
El 18 de marzo, el escándalo de Cambridge Analytica atormenta al mundo con la revelación de que la empresa de marketing político utilizó datos de usuarios de Facebook en anuncios dirigidos que influyeron en la elección de Donald Trump en Estados Unidos y en la salida del Reino Unido de Unión Europea, el Brexit.
3.
El 13 de abril, se hace pública la voluntad del Gobierno brasileño de unirse a la Organización para la Cooperación y el Desarrollo Económicos (OCDE), que requiere, como buena práctica, la reglamentación del uso de datos personales, así como un órgano supervisor independiente y autónomo.
4.
El 25 de mayo, por su vez, entra en vigor el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que por un lado obliga a las multinacionales a adaptarse a la nueva normativa, y por otro, aumenta la necesidad de mayor seguridad jurídica en el uso de datos dentro de Brasil.
5.
En la Cámara de Diputados, una articulación requiere la aprobación del proyecto de ley PL 5276 antes de que la Cámara continúe con la tramitación del Cadastro Positivo, la agenda económica prioritaria del Gobierno Michel Temer (partido MDB).
6.
Para completar, las sucesivas acusaciones de corrupción contra Temer debilitan al Ejecutivo frente al Legislativo. Con el corto plazo de aprobación por la proximidad del Mundial de 2018 y de las elecciones presidenciales, surge el escenario perfecto para la LGPD.
7.
El 17 de abril, el Senado promueve una Sesión Temática sobre la protección de datos personales, la primera vez que se discute la agenda en el plenario de una de las Casas del Congreso Nacional.
8.
Aunque el PL 5276 de la Cámara proviene del Ejecutivo, el equipo de Temer claramente priorizó el PLS 330 del Senado.
9.
En abril, el presidente de la Cámara Rodrigo Maia (DEM) sostuvo una reunión con varios parlamentarios y entidades para desbloquear la votación del Cadastro Positivo. Con la presencia de Idec (Instituto Brasileño de Defensa del Consumidor) y algunos Procons (oficinas de atención al consumidor), el mensaje era claro: primero era necesario aprobar la LGPD.
10.
Días después, Maia se unió a Orlando Silva, parlamentarios y entidades interesadas en discutir la protección de datos para comprender qué se necesitaba para seguir adelante con el Proyecto. Las puertas estaban abiertas para votar sobre la LGPD, solo era necesario llegar a un consenso final sobre el texto.
11.
Para llegar a este consenso, Orlando se sienta a la mesa con todos los interesados y establece un proceso inusual: una lectura conjunta donde se debatirían todos los puntos del proyecto, uno a uno.
12.
En total, son cuatro reuniones lideradas por Orlando donde la sociedad civil, la academia y el sector privado llegan a un acuerdo y establecen una alianza para el texto presentado. La máxima general es que, si nadie estaba 100% satisfecho, entonces se trata de la mejor versión posible.
13.
Con el tema de la protección de datos en boga, el ritmo de tramitación también se acelera en el Senado y los dos proyectos entran en una especie de carrera de caballos, una disputa para aprobar primero su texto y tener la última palabra sobre él.
14.
Con una redacción más suave en relación con el sector privado y que ignora el desempeño del sector público, el PLS 330 es la preferencia del Gobierno y de varias empresas.
15.
A medida que la carrera entre los proyectos se calienta, hay articulaciones que hacen que el equipo de Orlando Silva prepare el PL 5276 para ser votado lo antes posible.
16.
La disputa entre las cámaras llega a su fin el 29 de mayo. El PLS 330 está programado para votación en el Senado, pero la sesión se cierra antes de que eso suceda. Poco tiempo después, el PL 5276 es aprobado por unanimidad por la Cámara de Diputados.
17.
La unanimidad era importante para darle peso al texto y protegerlo de cambios cuando se envía al Senado, además de garantizar la rapidez en el proceso. Para garantizarlo, hay un fuerte trabajo de articulación entre bastidores.
18.
El texto llega al Senado a principios de junio y el día 14 se publica una carta para la creación de una Autoridad Independiente de Protección de Datos Personales, firmada por entidades del sector privado, sociedad civil y academia.
19.
El 25 de junio, se lanza un segundo manifiesto, esta vez liderado por Brasscom, para la aprobación sin modificaciones por parte del Senado del texto enviado por la Cámara. Firmado por más de 80 entidades, resultó en el surgimiento de una gran Coalición multisectorial en defensa de la LGPD.
20.
En ese momento, varios sectores del sector privado que hasta entonces no habían participado en la discusión intentan, sin éxito, modificar el contenido de la Ley.
21.
Bajo el liderazgo del senador Ricardo Ferraço, el texto se aprueba en el Senado solo con cambios en la redacción, sin ningún cambio en su contenido. Como resultado, es enviado directamente a la sanción del presidente Michel Temer.
22.
Dentro del Poder Ejecutivo, existe una presión significativa para que Temer vete gran parte del texto, o incluso para que haga un veto total. Gustavo da Fonseca Rocha, entonces secretario especial de derechos humanos, fue fundamental para detener este movimiento.
23.
En el mismo período, representantes de varias entidades privadas lograron reunirse con Michel Temer para convencer al presidente de la importancia de sancionar la LGPD.
24.
El 14 de agosto, Temer finalmente sanciona la LGPD. Sin embargo, realiza una serie de vetos. Lo que más llama la atención es la creación de la Autoridad Nacional de Protección de Datos (ANPD) Independiente. La justificación es que había un vicio de iniciativa: el organismo no podría haber sido creado a través del Legislativo.
25.
En Brasil para el IX Seminario sobre Protección de Privacidad y Datos Personales de CGI.br, a principios de agosto, la directora del área de protección de datos del Consejo de Europa se reúne con el entonces Ministro de Relaciones Exteriores Aloysio Nunes. En la reunión, Aloysio el pide que Brasil se convierta en observador de la Convención 108+, que trata el tema a nivel mundial.
26.
En los últimos días de su mandato, el 28 de diciembre, Temer finalmente cumple su promesa y crea una Autoridad mediante la Medida Provisional 869/2018. Sin embargo, contrariamente a la independencia esperada, el texto establece un órgano subordinado a la Presidencia de la República. La repercusión es negativa.
