Como a lei mudou desde 2010
Memória do Observatório: Episódio 5/5
Desde que o primeiro Anteprojeto de Lei foi apresentado pelo Ministério da Justiça em 2010 até o final do processo legislativo em 2019, o conteúdo da Lei Geral de Proteção de Dados passou por inúmeras transformações, aperfeiçoamentos e deixou algumas oportunidades de modernização pelo caminho.
1.
O texto original escrito dentro do Ministério da Justiça em 2010 era bastante incipiente. A principal base legal para tratamento de dados era o consentimento e havia dispositivos que logo perderiam sentido e seriam deixados de lado.
2.
Ao longo das duas Consultas Públicas entre 2010 e 2011 e, em seguida, 2015, o conteúdo do texto ganhou corpo com diversas contribuições dos setores privados, sociedade civil e academia. O número de bases legais para tratamento de dados, por exemplo, chegou a dez – na primeira versão, além do consentimento, havia mais três opções.
3.
O PLS 330 acompanhou o teor do texto do Anteprojeto do Ministério da Justiça. No entanto, a partir do momento em que este foi enviado ao Congresso, a preferência do Executivo sob o governo de Temer por aquele fez com que os dois projetos se desconectassem em determinados aspectos, como na regulamentação do tratamento de dados por parte do Estado.
4.
Conforme as discussões multissetoriais se intensificaram nas reuniões propostas pelo deputado Orlando Silva, tanto o setor privado quanto sociedade civil precisaram abrir mão de pontos na Lei que eram considerados fundamentais para ambos os lados.
5.
A criação de uma Autoridade de Proteção de Dados entrou de última hora no texto – já com a perspectiva de que poderia ser vetada. O Anteprojeto enviado ao Congresso (PL 5276/2016) fazia menção a um “órgão competente’’, responsável por fazer valer a LGPD, mas não especificava como ele seria organizado.
6.
Uma das base legais para tratamento de dados mais discutidas é a do legítimo interesse, debatida desde a 2ª Consulta Pública. A redação final desse trecho da Lei foi feita de última hora quando o projeto estava prestes a ser votado para garantir determinadas seguranças ao público.
7.
Como avanço positivo na versão final do texto, está o forte incentivo em políticas de conformidade dentro de empresas, para que a privacidade e proteção aos dados tornem-se pilares fundamentais dos seus negócios.
8.
Por outro lado, a LGPD manteve características discutíveis, como inúmeras exceções de regulamentações para o setor financeiro. Da mesma forma, deixou de adotar práticas modernas de regulamentação de dados, como o caráter obrigatório dos relatórios de impacto à proteção de dados, que, na LGPD, são facultativos.
9.
O ponto mais divisivo da regulamentação final é a revisão por pessoa natural de decisões automatizadas. Vetado por Temer e reincluído no parecer de Orlando Silva sobre a MP que criou a Autoridade, esse dispositivo foi vetado novamente por Bolsonaro.
10.
Para o setor privado, a medida era inviável na prática e pode ser rediscutida no futuro. Para a sociedade civil e academia, ao deixar de tê-la a LGPD abandona uma das questões fundamentais na proteção de dados hoje e, de quebra, faz com que o Brasil não esteja apto à ingressar na OCDE.