Comissão de Defesa do Consumidor
(Audiência Pública Ordinária)
Em 13 de Agosto de 2019 (Terça-Feira)
às 14 horas
| Horário | (Texto com redação final.) |
|---|---|
|
14:18
RF
|
O SR. PRESIDENTE (João Maia. PL - RN) - Reunião ordinária de audiência pública, em 13 de agosto de 2019, às 14 horas.
Esta reunião de audiência pública foi convocada conforme o Requerimento nº 30, de 2019, do Deputado Jorge Braz, e o Requerimento nº 34, de 2019, do Deputado Celso Russomanno, para debater a proteção de dados no Brasil.
Convido a fazer parte da Mesa o Sr. Luciano Benetti Timm, Secretário Nacional do Consumidor, do Ministério da Justiça; o Sr. Renato César de Araújo Porto, Conselheiro do Instituto Brasileiro de Política e Direito do Consumidor — BRASILCON; o Sr. Coriolano Aurélio de Almeida Camargo Santos, Diretor-Adjunto do Departamento Jurídico da Federação das Indústrias do Estado de São Paulo — FIESP; a Sra. Renata Ruback dos Santos, Assessora Jurídica do Instituto Municipal de Defesa do Consumidor — PROCON Carioca; e o Sr. Leandro Alvarenga Miranda, autor do livro A Proteção de Dados Pessoais e o Paradigma da Privacidade.
Comunico que os convidados terão o prazo de 15 minutos para fazer a sua exposição, prorrogáveis a juízo desta Presidência, não podendo ser aparteados.
A pedido do Deputado Jorge Braz, haverá três audiências sobre este tema, que é um dos assuntos mais relevantes desta Comissão. Depois vamos compilar as principais conclusões.
Eu gostaria de explicar que decidimos aqui discutir respeitando o Código de Defesa do Consumidor — CDC, mas com uma atualização, em função de ser um código dos anos 90, quando não havia comércio virtual nem agências reguladoras. Vamos discutir o superendividamento e a proteção de dados, os temas mais relevantes que esta Comissão deverá concluir nesse período.
|
|
14:22
RF
|
(Pausa prolongada.)
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Boa tarde a todos.
Sr. Presidente da Comissão de Defesa do Consumidor — CDC desta Casa, nosso querido Deputado João Maia, eu gostaria de lhe agradecer, desde já, pela disponibilidade que V.Exa. teve de estar conosco e fazer a abertura desta audiência pública. A bem da verdade, eu gostaria mesmo era que V.Exa. o fizesse até o final e me deixasse sossegado.
(Risos.)
Como parece que não é possível, eu lhe agradeço pela oportunidade de dar início à nossa segunda audiência pública sobre o tema A proteção de dados no Brasil.
Isso, hoje, na minha cabeça, é como um arroz com feijão no passado. Antigamente, o arroz, o feijão e o café eram vitais. Hoje, o arroz, o feijão e o café já não são mais, talvez, tão vitais, já que existem possibilidades outras de alimentação. Assim está a proteção de dados, que nós temos acompanhado por determinadas situações que acontecem no nosso País.
Nenhum se negou até agora, Sr. Presidente. Todos vieram, todos confirmaram. Entendo que isso é uma honra muito grande para nós, para a nossa Comissão e para esta Casa, uma vez que o Brasil está deveras necessitado de uma discussão a esse respeito. O povo brasileiro dito comum, a pessoa ainda que instruída, tem a real necessidade de trazer à baila possíveis soluções que certamente não adquirirá com pessoas comuns ou pessoas que resolvam aprender sobre o assunto daqui a pouco. Precisamos de pessoas, de fato, capacitadas, autoridades no assunto, porque precisamos desenvolvê-lo.
|
|
14:26
RF
|
Presidente, o espírito com o qual estamos dando direção a essas audiências públicas vem de um raciocínio básico. Normalmente, aprovamos as leis nesta Casa, e elas entram em vigor na data de sua publicação. Mas a proteção de dados é um assunto tão complexo que ficou de entrar em vigor 1 ano e meio depois de aprovado, e esse prazo já foi prorrogado para 2 anos. Então, vem à minha cabeça, mesmo sem entender muito, sem ser especialista no assunto: não seriam 2 anos um tempo muito longo, dada a importância, a velocidade, a dinâmica do assunto "proteção de dados", hoje em dia?
Sr. Presidente e Srs. membros da Mesa, quando essa lei entrar em vigor, certamente estará capenga — e muito.
Por isso, doutores e senhores integrantes desta Mesa, eu preciso — digo "eu", mas, na verdade, sou eu, a Comissão, a Câmara dos Deputados e o povo brasileiro — diminuir, na minha cabeça, o máximo possível, esse baque que haverá quando a lei entrar em vigor, lá para setembro do ano que vem, se é que entrará de fato. Quando ela entrar em vigor, não teremos certamente de refazer correndo alguma coisa? O melhor não seria fazer o que estamos tentando fazer agora, que é nos adiantar ao processo?
(Intervenção fora do microfone.)
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - São três mandatos.
Estamos tendo esta oportunidade aqui agora, mas o nosso querido Presidente João Maia, pelo que sei — se eu estiver errado, corrija-me por favor —, foi professor de economia numa universidade no Rio de Janeiro, se não me engano. Então, ele é um homem que tem uma bagagem muito grande e está no seu terceiro mandato. Além disso, é uma pessoa muito humilde. Por isso, a Comissão tem funcionado. Ela foi setorizada, para tratar do tema A, B, C ou D. Nós ficamos com esse tema da proteção de dados. Segundo palavras dele, eu estou ferrado com esse tema...
(Risos.)
É um prazer muito grande receber o nosso amigo Deputado Celso Russomanno, que é excelência neste assunto. Eu não posso dizer que ele só faz isso, senão a esposa dele vai brigar comigo. Ele faz muitas outras coisas pelo mundo afora. Ele é uma pessoa capacitada, mas, de fato, é especialista neste assunto, em geral, de defesa do consumidor e também de proteção de dados. Certamente, ele haverá de contribuir muito aqui conosco.
Como eu estava falando, Deputado Celso, nós temos aqui cinco especialistas no tema.
Já conversamos com outros quatro na audiência pública anterior. V.Exa. não pôde estar aqui conosco, porque estava numa missão no exterior, se não me falha a memória, no Uruguai, trabalhando também em defesa do consumidor.
|
|
14:30
RF
|
Nós temos uma lei que trata da proteção de dados, que foi aprovada em 2018. As leis entram em vigor, normalmente, na data de sua publicação. Essa lei entraria em vigor 1 ano e meio depois. No entanto, ela foi prorrogada e entrará em vigor 2 anos depois. Com esse prazo para uma lei de proteção de dados entrar em vigor, certamente teremos que fazer outra lei, se não fizermos aqui essas discussões. Ressalte-se que os srs. participantes da Mesa não terão muito tempo para o debate — o que é até uma covardia da nossa parte, mas não temos opção —, tendo em vista que disporão de 15 minutos, ou seja, os senhores, com toda a capacidade que têm, terão que ser bastante específicos no assunto.
Então, a nossa finalidade é pinçar — e já falei sobre isso com os assessores no gabinete, inclusive a Comissão está sendo gravada —, da fala de cada um, tudo aquilo que realmente possa contribuir com o tema, para que, no ano que vem, possamos elaborar um relatório. Vamos reunir as pessoas na tentativa de corrigir, o máximo possível, as falhas e as lacunas que essa lei certamente terá ao entrar em vigor.
Como eu sei da importância da presença do Presidente e do nosso amigo Deputado Celso Russomanno, se eu conseguir equilibrar o tempo, vou conceder a palavra a dois dos expositores, se isso for justo. Depois eu gostaria de ouvir o Presidente, se possível, e em seguida mais dois expositores.
O SR. JOÃO MAIA (PL - RN) - Eu gostaria muito de ouvir esta audiência, mas vou pedir licença, porque eu sou o Presidente da Comissão que vai propor o novo marco regulatório para as parcerias público-privadas. Ela será instituída hoje.
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Pois não, Presidente.
O SR. JOÃO MAIA (PL - RN) - Eu fico muito feliz de ter aqui um professor que escreveu sobre esse assunto, Deputado Jorge Braz. Eu tenho uma visão acerca da proteção de dados, que, aliás, não é minha, é produto de leituras. Eu costumo dizer que as pessoas não "hackeiam" o seu celular. Elas "hackeiam" você, o seu medo, os seus desejos, as suas preferências. Em razão das consequências disso, eu dou uma enorme importância a esta Comissão.
|
|
14:34
RF
|
Pessoas "hackearem" você, professor — saberem do que você tem medo, do que lhe dá esperança —, é como mexer nos alicerces da nossa civilização ocidental, que se baseia, conforme fomos educados, no livre-arbítrio. A nossa teologia é baseada nisso. Só faz sentido ir para o céu ou para aquele outro lugar que ninguém quer ir se se puder escolher entre ser bom e ser mal. Se se escolher ser bom, tem-se um prêmio, se se escolher ser mal...
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Tem outro prêmio.
Essa é a base da democracia ocidental. Eu posso escolher bem e ser premiado e posso escolher mal e ser castigado. Isso tudo está baseado no livre-arbítrio. Além disso, existe aquela ideia de que o consumidor sempre tem razão. Não é assim? Nós sabemos o que é melhor para o nosso consumo.
Nós estamos diante de uma realidade tecnológica que está em pleno andamento na nossa geração. Isso não é para as gerações futuras. Nós estamos falando de computação quântica, de tecnologia 5G, de Internet das Coisas, de inteligência artificial. Se não tivermos muita criatividade, estaremos ameaçando essa base do livre-arbítrio. A pessoa pensa que tem o livre-arbítrio, mas, na verdade, está sendo induzida a tomar aquelas decisões que alguém trabalhou na sua cabeça, baseado nas suas informações, nos seus medos, nas suas esperanças, nos seus anseios.
Todo mundo tem um aparelho celular. Através de informações vindas dele, logo sabem se a pessoa gosta da Bahia. Então, você começa a receber só informações sobre as praias mais bonitas da Bahia. Se fosse Caicó, cidade da região do meu Seridó, era capaz de as pessoas fazerem filas para visitá-la e comer carne de sol e queijo de coalho, porque é assim que as coisas estão acontecendo.
Então, acho que é da maior relevância saber como nos proteger em relação a isso. Não se trata só de proteção dos dados. Nós precisamos nos proteger com relação a essa influência que nós desconfiamos de onde vem. É um sujeito indeterminado que quase comanda as nossas decisões. Todos nós estamos convencidos de que temos livre-arbítrio, quando, na verdade, ele está sendo trabalhado quase todos os dias.
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Muito obrigado, Presidente. Eu agradeço de fato e de coração a V.Exa.
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Vai? Eu posso, então,...
O SR. CELSO RUSSOMANNO (PRB - SP) - (Ininteligível.)
Isso é uma normalidade aqui.
Como eu já disse, eu teria que estar em uma Comissão às 3 horas da tarde, porque tenho requerimentos apresentados lá. Inclusive, trata-se de uma Comissão que tem a ver também com o nosso tema, que é a do Devedor Contumaz. Há um projeto de lei sobre isso e foi aberta uma Comissão Especial para tratar do assunto. Eu faço parte dela e fui o primeiro a apresentar três requerimentos lá, convocando as confederações, e não posso estar lá por causa desta.
|
|
14:38
RF
|
O SR. CELSO RUSSOMANNO (PRB - SP) - Deputado Jorge Braz, daqui a pouco, na Comissão de Constituição e Justiça, haverá a votação do Projeto de Lei da Regulamentação da Acupuntura no Brasil. Talvez eu tenha que dar uma corrida até lá, mas que eu vou ficar até o final desta, vou.
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Quando V.Exa. precisar sair, nós vamos controlando as coisas por aqui, então.
Eu não vou falar mais nada para não atrapalhá-los, mas volto a dizer que a responsabilidade dos senhores em nos ajudar é muito grande, porque nós iremos pinçar alguns pontos, volto a dizer, para fazer um relatório, a fim de que possamos tornar a nossa lei de proteção geral de dados nos País a mais funcional possível efetivamente. Esse é o nosso objetivo.
Dando início aos trabalhos, concedo a palavra ao Sr. Luciano Benetti Timm, Secretário Nacional do Consumidor, do Ministério da Justiça.
Dr. Luciano, eu já lhe agradeço pelo esforço que tem feito em estar sempre à nossa disposição, não só em atender ao convite para vir aqui, mas também em nos atender constantemente pelo WhatsApp para nos atualizar no assunto.
Eu quero fazer uma saudação especial ao Deputado Jorge Braz, que conduz aqui os trabalhos, e também ao Deputado Celso Russomanno, com quem tenho reiteradamente trocado mensagens em conversas sobre temas que nos são comuns, que são temas relacionados ao consumidor e à proteção de dados também.
Saúdo também os meus colegas de Mesa. Como o tempo é curto, não saudarei um a um para não perder muito tempo.
Eu trouxe aqui só um apanhado de como tem sido visto esse tema dos dados. Peço desculpas pela minha voz. Bem que me disseram que a secura de Brasília é terrível nesta época do ano. A minha rinite está muito forte.
O que nós vimos fazendo e quais são os caminhos que temos para a defesa do consumidor sem esperar que a lei entre em vigor? Essa área de economia digital me parece propícia para o diálogo entre defesa do consumidor, proteção de dados e defesa da concorrência. Dois desses temas têm proteção constitucional. Se o nosso Parlamento permitir, a proteção de dados também terá proteção constitucional. Então, se estamos pensando em defesa do consumidor, devemos trabalhar com esse arranjo de normas, porque cada uma vai contribuir, do seu jeito e da sua forma, para a defesa do consumidor.
|
|
14:42
RF
|
Nós estamos falando de Revolução Industrial 4.0. A Revolução Industrial começa com a máquina a vapor, passa pela eletricidade e chegará a um momento em que as máquinas — tomara que não — terão um papel, se não preponderante, fundamental na atividade econômica.
Para não ficar no plano especulativo, fala-se muito em inovação disruptiva, que é uma ideia do Schumpeter, do capitalismo, mas com um grau de profundidade que não existia. Basta pensarmos na exponencialidade dessas plataformas que concorrem com hotéis, transporte urbano, cinemas. Esse tema provavelmente vai chegar ao Congresso, pela questão da lei que permitirá a competição entre TV a cabo e streaming. Em breve, isso vai bater à porta desta Casa.
(Risos.)
(Intervenção fora do microfone.)
Para fornecer dados e não ficar só no plano das ideias, quero falar a respeito da inovação disruptiva.
Em 2006, as cinco empresas mais valiosas eram Microsoft, que é o esperado; General Electric, típica indústria do século XX, com engenharia, turbina, etc.; Coca-Cola, desde 1950; e Marlboro. Essas eram as empresas que mais valiam no mundo, sem nenhum demérito a essas empresas. Em 10 anos, o que aconteceu? As mais valiosas passaram a ser Google, Apple, Microsoft, Amazon e Facebook. É por isso que o Estado mais rico da Federação americana é a Califórnia, e não onde tem bancos, que é Nova Iorque. Nós precisamos entender o que está acontecendo com o mundo, porque, se bobearem, os próprios bancos vão ser ultrapassados por fintechs.
Nós temos que pensar em defesa do consumidor, sem esquecer o passado, que é importante, e também atuar naquilo que os juristas dizem que é a adequação da norma ao tempo. Devemos pensar, sim, em aplicação do Código de Defesa do Consumidor, neste âmbito aqui, mesmo que sejam empresas que teoricamente oferecem serviços gratuitos. No fundo, como se paga isso? Paga-se com dados. Algumas dessas empresas são empresas de marketing. É por isso que elas valem, e não há nada contra a empresa ter lucro. Mas basta pensarmos que, se há lucro, aplica-se o Código de Defesa Consumidor. Trata-se de um marketing muito mais potente do que a mídia tradicional, porque a empresa consegue, justamente em razão das informações que ela tem e da redução de custo que a tecnologia permite, fazer um marketing específico.
De que adianta vender ou colocar um anúncio na novela? Vou usar um exemplo do meu Estado. Se a pessoa torce para o Internacional, ela não vai comprar algo do Grêmio. Mas se a propaganda é dirigida aos torcedores do Internacional, vai conseguir atingir, porque antes eles fizeram um clique nas redes sociais do Internacional. A pessoa assistiu ao jogo do Internacional.
As pessoas estão muito mais conectadas, e isso cria novas vulnerabilidades. Se, por um lado, a tecnologia reduz algumas vulnerabilidades — porque tem-se mais informação a mais baixo custo, consegue-se, por exemplo, comparar preços de passagens aéreas e de hotéis também —, por outro lado, criam-se novas vulnerabilidades, como a inteligência artificial também.
Eu não sei — e dificilmente alguém saberá — o nível de informação existente e coletada dos indivíduos. Portanto, existe uma vulnerabilidade tecnológica. Há também a Internet das Coisas, sobre a qual vimos discutindo no âmbito da segurança e da defesa do consumidor. Se tudo estiver conectado, um hacker pode colocar fogo na sua casa com a torradeira. Isso é um caso discutido na OCDE, por exemplo.
|
|
14:46
RF
|
Portanto, há uma vulnerabilidade. De um lado, a tecnologia reduz algumas vulnerabilidades; de outro, aumenta. Isso sem falar de vazamentos de dados e de compartilhamento de dados, que as pessoas nem imaginam.
Eu perguntei aos meus alunos na semana passada se eles tinham feito aquela brincadeira com o aplicativo que mostra a pessoa mais velha. A maioria disse que fez. "E vocês leram o termo antes?" "Não, não lemos". Pois é, se fôssemos levar a sério o que foi aderido lá, eles aderiram a entregar a imagem deles, inclusive para exploração comercial, para toda a vida, com uma arbitragem, caso haja disputa, na Rússia.
Então, há um campo fértil para a aplicação do Código de Defesa do Consumidor. O Brasil pleiteia sua entrada na OCDE, e o Deputado Celso Russomanno, que é um especialista na área internacional, pode confirmar. E não foi este Governo que pleiteou isso. Tanto é bom fazer parte da OCDE que há uma fila de países que querem, como a Argentina, por exemplo. O Peru está na fila, mas acho que já foi aprovada sua entrada. Essa organização é comprometida com democracia e livre mercado. É o grande órgão de elaboração de políticas públicas, no qual há um comitê de defesa do consumidor. Pretendemos adequar toda a nossa legislação às políticas públicas recomendadas pela OCDE, que são quatro.
Uma delas eu distribuí aqui e depois eu passarei para o Deputado. Trata-se de um guia prático para a defesa do consumidor na era digital e também de uma recomendação da UNCTAD, que é o braço da ONU que cuida disso. Com o direito do consumidor, além da defesa estrita do Código de Defesa do Consumidor, temos 30 anos de jurisprudências consolidadas no Brasil, temos a proteção contra cláusulas abusivas, temos a inversão do ônus da prova, que está na LGPD. Inclusive o Deputado foi sensível quando discutimos isso, porque tinha que haver um cuidado para a Autoridade Nacional de Proteção de Dados — ANPD não restringir a aplicação do CDC. Temos ainda a responsabilidade objetiva, que está na lei, mas sabemos que o direito é um edifício. Chegar a 30 anos de jurisprudência consolidada é um ativo do qual não se pode abrir mão. Então, é importante a defesa do consumidor nessa seara, sobretudo porque, como recomendado também na OCDE — e nós estamos fazendo isso já na SENACOM —, há o uso de ferramentas de nudges, da chamada economia comportamental, ou insights comportamentais.
O Presidente João comentava sobre o livre-arbítrio. O que a economia comportamental vem mostrando é que nem sempre tomamos decisões racionais. Estou me referindo ao sistema cerebral 1, que é o sistema emocional, muito explorado por essas plataformas digitais. Elas te levam a tomar decisões, mapeando o seu perfil. Por isso, a minha recomendação é que ninguém faça esses testes de perfis engraçados, porque isso é uma forma de obter o track do seu perfil, para depois empurrarem coisas que eventualmente estejam no seu inconsciente.
|
|
14:50
RF
|
A economia comportamental não fala de inconsciente, mas fala do sistema decisório intuitivo, emocional, enfim, rápido. Esse é o plano das redes sociais. Elas estimulam essa coisa rápida. Deveríamos usar o sistema 2, que é o racional, que deve ser estimulado, como o cooling-off, que está no CDC, que é o seguinte: se a pessoa fizer uma aquisição fora do estabelecimento, ela terá 7 dias para usar o sistema 2. O que acontece é que depois que ela fecha o sistema 1, ela pode se arrepender.
Nós já temos na SENACOM algumas investigações. Eu não gosto de ficar falando de casos específicos, mas eles são públicos. Então, eu dou conta de alguns casos existentes de vazamento de dados. Temos usado uma prática que o CADE usou, por meio da qual se acompanha o que está sendo feito na Europa, nos Estados Unidos e em outros países e se verifica se é o caso de, digamos assim, abrir uma investigação aqui também. Isso envolve vazamento de dados, leitura de e-mails sem o seu consentimento. Aliás, cuidado com e-mails gratuitos. Não se surpreendam se depois vocês receberem, numa troca de e-mails em que vocês buscam algum produto, uma oferta daquele produto.
Além dessas investigações em processo sancionador, a SENACOM — e não é mérito deste Governo — já investiu numa plataforma. Precisamos ter ferramentas digitais de defesa do consumidor. Os PROCONs, o Ministério Público e a Câmara são parceiros nisso. Foram 2 milhões de atendimentos até agora, num prazo médio de 7 dias, com 80% de resolubilidade. Então, isso é resultado.
Estamos também trabalhando com educação. Há um curso específico sobre dados. Se não houver educação do consumidor, vamos enxugar gelo. Então, nós precisamos do monitoramento do consumidor. Nós temos já algumas dessas empresas digitais na plataforma consumidor.gov.br. Gostaríamos que todas estivessem lá para conseguirmos monitorá-las.
Deputado, temos o Conselho de Combate à Pirataria. Há uma preocupação com produtos piratas colocados em plataformas digitais. Lá existe um trabalho de autorregulação ou corregulação, que é o nome mais correto, para que as plataformas tenham um nível ético mínimo, com a existência de notas fiscais e algumas garantias aos consumidores nesse âmbito. Isso é a mesma coisa que Europa vem fazendo. Na França, o Twitter foi condenado recentemente com base no Código de Defesa do Consumidor. O Facebook mudou sua política — esperamos que ele faça isso logo no Brasil —, deixando claro aos consumidores que ele é uma empresa de marketing e usa os dados que a pessoa autoriza, voluntariamente ou não, conscientemente ou não.
Por fim, na SENACOM, temos apostado muito na concorrência. A concorrência é uma forma de defesa do consumidor. Essa economia 4.0 pode nos ajudar a resolver coisas em mercados muito concentrados. Na semana passada, também por provocação do Deputado Braz, falávamos das fintechs. Essa é uma forma de se estabelecer concorrência com os bancos. Mas, para que as fintechs prosperem, precisamos cortar o capim da burocracia. Dessa maneira, a Medida Provisória da Liberdade Econômica pode ser uma ferramenta que permita a pequenas e médias empresas terem condições de concorrer com as grandes, porque o Custo Brasil não afeta as grandes empresas.
Eu brinco — inclusive sei que há um representante da FIESP aqui, mas é só uma brincadeira — dizendo que não se vai fazer a FIESP parar porque o ambiente de negócios é ruim.
Isso afeta pequenas e médias empresas. Não é que na FIESP não haja pequenas e médias empresas, também há. Mas esse é um problema muito mais sensível para pequenas e médias empresas, que não têm a mesma articulação das grandes empresas. Então, apostar em concorrência nesse âmbito também é uma forma de defender o consumidor. Com mais concorrência, temos mais inovação, mais produtos, menor preço.
|
|
14:54
RF
|
Então, estamos trabalhando na SENACOM — eu comentava isso aqui com o Prof. Renato —, com as agências reguladoras, para que haja um ambiente mais concorrencial. Temos atuado muito com o CADE, que é vinculado ao Ministério da Justiça, nessa advocacia do consumidor e da concorrência. Um dos exemplos — o senhor é de São Paulo — foi o dos slots da Avianca. Se fosse aplicada a norma regulatória da ANAC, os slots da Avianca seriam atribuídos a duas empresas. Isso geraria uma concentração de mais de 90% do mercado. É óbvio que, num ambiente desse, os preços tendem a ser maiores e os serviços, piores.
Na Europa, já há condenação, finalizando aqui, das big techs. Nos Estados Unidos, o FTC recentemente condenou o Facebook a pagar nada mais, nada menos do que 5 bilhões de reais. O valor máximo de condenação na SENACOM é de 9 milhões de reais. Temos um pleito — e o Deputado Vinicius assumiu isso — de aumento do valor da condenação do sancionador para 50 milhões de reais, que é o valor da ANPD, para que haja esse desincentivo. São várias as condenações dessas big techs.
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Eu agradeço. Entendo que, dada a correria dos prazos e a importância muito grande desses debates, aproveitá-los ao máximo, de fato, é de suma importância.
Criei a hashtag: #detestoofertas. Ou seja, tudo o que for mandado de oferta não abra de jeito nenhum. Você tem que passar a detestar ofertas. Aparentemente ela é boa para você, mas na verdade é um cavalo de Troia. Eu já criei um disjuntor aqui. Na verdade, eu não gostava muito. Agora, mais ainda, eu detesto oferta.
Muito obrigado, Dr. Luciano Benetti Timm, um amigo, um parceiro, uma pessoa que tem um conhecimento muito grande, como os senhores viram aqui. Infelizmente, o nosso tempo é muito curto. A nossa capacidade de aproveitar, de fato, é mínima. Nós vamos contar com o senhor depois, na hora de aprimorar o nosso relatório. Agradeço-lhe pela exposição.
|
|
14:58
RF
|
O SR. RENATO CÉSAR DE ARAÚJO PORTO - Sr. Presidente, eu estou morrendo de felicidade de estar aqui, de ter recebido este convite para participar deste momento tão importante.
O Deputado Jorge é um amigo. Eu sou professor, há 20 anos, de direito do consumidor, mas ele conseguiu criar em mim uma consciência da importância de eu trazer o lado da academia para a política. Sempre fui muito avesso à política, mas ele conseguiu me mostrar que eu poderia, através da política, levar aquilo que eu tanto amo, que é a defesa do consumidor, para uma gama grande de pessoas. Nós temos atuado especificamente. O Deputado Jorge Braz tem apresentado um número importantíssimo de projetos de lei, que realmente vai mudar a vida das pessoas. Então, eu estou muito honrado. É a primeira vez que estou aqui usando da palavra nesta Casa e fico muito feliz. Agradeço ao Deputado.
Luciano, aqui ao seu lado, eu não posso deixar de fazer um trocadilho com o torcedor do Grêmio. Eu dou aula em Porto Alegre também e assisto a quase todos os jogos do Grêmio. Aliás, aquele estádio é maravilhoso. Eu assisti ao empate com a Chapecoense por 3x3 nessa última quarta-feira. Mais do que nunca, eu gosto do Grêmio, porque o Flamengo vai enfrentar o Internacional e, se Deus quiser, vai ganhar — e vamos avançar na Libertadores da América.
Eu comprei a passagem para a final. Vou com o meu pai assistir ao jogo. Quando comprei — isso vai servir de gancho para a minha fala —, foi impressionante, porque eu tive que fazer uma pesquisa para comprar as passagens para Santiago do Chile. Eu comprei pelo site de uma determinada companhia e hoje recebi uma quantidade enorme de mensagens me oferecendo passagens e hospedagens para Santiago. Sinceramente, na minha vida inteira, jamais pensei que iria ser tão assediado para o consumo como estou sendo.
Onde está a base desse assédio para o consumo e onde vamos poder começar a trabalhar? Na Lei de Proteção de Dados. Precisamos ter um trabalho em relação aos dados e aos bancos de dados, que são muito importantes, que é quando se concatenam essas informações. Posso dar até o que é necessário para se fazer um bolo: são os dados. Agora, a receita do bolo são os bancos de dados. Eles também são muito importantes. Nós temos que estar trabalhando nisso.
Ao analisar a norma, primeiro eu tive uma grande felicidade. Qual era? Essa é uma norma principiológica, pautada em princípios. A Corte Constitucional italiana já dizia, desde os idos de 1960, que os princípios são o tecido da lei, são a rede de proteção do sistema legal. Por quê? Para que serve a lei? Para resolver problemas de vida. O ser humano arruma confusão a todo instante. Agora estamos arrumando confusão com os dados. Aí, vez ou outra, a lei não vai ser capaz de resolver problemas de vida. Por quê? Porque a lei é uma fotografia, que está ali paradinha, enquanto a vida é um filme, que muda a todo instante. Vez ou outra, uma situação de vida escorrega pela letra da lei. Onde não se aplica a lei, juridicamente falando, aplicar-se-ão os princípios.
|
|
15:02
RF
|
Então, os princípios são a base de tudo. E por que eu tenho que começar a falar por aí? Porque eu tive que anotar. O Deputado Jorge Braz, quando começa sua explanação, diz: "Eu tenho medo do tempo". Isso porque, quando começar a valer essa lei, de repente, a vida já mudou. E você fez a colocação, Luciano, dizendo da adequação da norma e do tempo de que os juristas tanto falam.
Quando eu vejo uma norma principiológica, essa é a base de tudo, porque não adianta eu criar uma lei fechadinha. O que é isso, lei fechadinha? Eu estou tentando utilizar um linguajar não técnico. Imagine que o Código de Defesa do Consumidor dissesse: "Produto é televisão, geladeira, ar condicionado". Aí surgiria depois, com o tempo, já que a vida é um filme, a televisão de LCD, o ar condicionado split e a geladeira frost free. O que iria acontecer? Um jurista iria falar assim: "Não, a lei disse 'geladeira', não disse 'frost free'; disse 'ar condicionado', não falou 'split'". Aí mais uma situação de vida iria escorregar pela letra da lei.
Por que o Código de Defesa do Consumidor continua atual desde 1990? Porque ele é uma lei principiológica, pautada em princípios. Quando a lei é principiológica, ela consegue resistir ao tempo e ao espaço. Eu dediquei a minha vida a isso. Em 2005, fui fazer um doutorado, fui morar no exterior, para entender o direito do consumidor e a Internet. Lá eu cheguei à conclusão de que isso é enxugar gelo. Não adianta tentar escrever um texto específico para falar: "Quanto à rede social, vamos fazer isso aqui para combater esse tipo de problema. Para site de compra e venda de passagem, vamos fazer isso". Por que não adianta fazer isso? Porque, nos próximos 20 anos, 80% dos empregos que vão existir ainda não existem.
Se o meu filho falasse para mim assim: "Pai, eu quero ser youtuber". Eu ia falar para ele: "Você vai estudar, vai fazer direito, vai fazer medicina, vai fazer não sei o quê. Mas isso não dá". E olhe como eu estaria errado se eu tivesse feito isso. Pensando nisso, a lei trabalha com princípios e, nesse momento, ela acertou. No entanto, aí vem a minha sugestão. Acho que os princípios presentes na norma são insuficientes. Se nós tivermos um número maior de princípios, pode ser que essa lei dure mais tempo dentro de uma vida que muda a todo instante. Qual seria, por exemplo, a adequação? O Código de Defesa do Consumidor, em seu art. 4º, traz um rol de princípios. A norma poderia fazer referência: "sem prejuízo dos princípios dispostos no art. 4º do Código de Proteção e Defesa do Consumidor" — sem problema algum. Se assim não o fizer, porque seria específico para relações de cunho consumerista, deixo aqui a sugestão da inclusão de quatro princípios e explico o porquê.
Numa relação à distância, o princípio maior que deve ser observado é o princípio da vulnerabilidade. Quem é o cliente web para se relacionar com a empresa que desenvolve o serviço web? Ele não é ninguém. O Zygmunt Bauman, falecido no início de 2017, dizia que a vulnerabilidade é uma característica do ser humano pós-moderno, que nasce mais frágil do que a iniciativa privada. A adoção do princípio da vulnerabilidade ia ser quase um comando para os aplicadores do direito, no sentido de dizer: "Olhe, esse cara é a parte mais frágil". Uma vez adotado esse princípio da vulnerabilidade, outros instrumentos já presentes na norma poderiam funcionar de modo mais forte. Então, em um primeiro plano, está a adoção do princípio da vulnerabilidade.
|
|
15:06
RF
|
Eu ouvi aqui se falar em inversão do ônus da prova. Para ser concedida a inversão do ônus da prova, seguramente deve existir na norma o chamado princípio da hipossuficiência, porque a vulnerabilidade é de ordem fática. Todos nós somos mais fracos do que a iniciativa privada. Só que, quando, além de sermos mais frágeis, nós tivermos uma debilidade processual, uma dificuldade de produzir a prova do nosso direito, nós seremos hipossuficientes. O Código de Defesa do Consumidor, no art. 6º, inciso VIII, diz que há facilitação da defesa dos interesses dos consumidores, com a inversão do ônus da prova, quando, a critério do juiz, a alegação for verossímil ou o consumidor for hipossuficiente — está escrito lá. Então, para haver a inversão do ônus da prova, o ideal é que se adapte também o princípio da hipossuficiência.
Quem navega pela Internet, independentemente da relação que se estabeleça, Deputado, confia. Então, nós temos o princípio da confiança, que merece ser citado também. Quando você deixa dinheiro num banco, você confia no banco. Quando você navega pela Internet, mesmo sem querer, você recebe ofertas, como eu estou recebendo ofertas de viagens. "Ah, Renato, então, o princípio da confiança também seria importantíssimo?" Sim.
Essas seriam as sugestões no que diz respeito aos princípios. Foi levantada aqui também a possibilidade de inversão do ônus da prova, mas didaticamente é importante se estabelecer a diferença. Nós temos duas inversões no ônus da prova, que vão fazer toda a diferença nessa história. Nós temos uma inversão que se chama ope legis e temos uma inversão que se chama ope judicis. "Renato, o que é isso e o que pode influenciar na minha vida?" Na inversão ope judicis, que é a existente e que provavelmente vai ser adotada — ope quer dizer "por força" e judicis "do direito" —, o juiz poderá inverter o ônus da prova. Mas, no caso da inversão ope legis — ope quer dizer "por força" e legis "da lei" —, já estaria invertido o ônus da prova por força da lei.
Então, qual seria a primeira sugestão? A adequação da norma em relação aos princípios, introduzindo o princípio da vulnerabilidade, o princípio da hipossuficiência e o princípio da confiança. Com a vulnerabilidade, nós estaríamos estabelecendo que o navegante virtual deva ser considerado a parte mais frágil. Isso facilita toda a interpretação da norma de forma subsequente. Com o princípio da hipossuficiência, teremos a base que vai dar sustentação para a inversão do ônus da prova, que é uma matéria processual, é uma debilidade do consumidor, no momento de produzir a prova desse direito, o que é tão difícil. Essa inversão — fica a minha sugestão — não pode ser ope judicis. O juiz não poderá inverter o ônus da prova, tem que haver uma adaptação para ela se tornar ope legis, por força da lei. O juiz simplesmente terá que aplicá-la.
Para finalizar, como última sugestão, há a questão da responsabilidade, que indica o controlador e o operador. Só que tudo o que nós estudamos até então — não podemos deixar isso aqui passar em branco — de defesa do mais frágil reza pelo princípio da solidariedade. Então, não é só o controlador, não é só o operador, todos os integrantes devem responder solidariamente por eventuais prejuízos. Senão, o que vai acontecer? A iniciativa privada vai se beneficiar disso, até porque você pode indicar quem será o controlador. Uma terceira empresa vai prestar esse serviço para você. Quer dizer, eu indico quem vai ser o controlador, eu vou estar aqui defendendo os meus interesses, e quem quebra é o controlador. Então, eu acho que deve se atrair a solidariedade.
"Renato, didaticamente, qual é o primeiro tópico?" É a adequação da norma em relação aos princípios: princípio da vulnerabilidade, princípio da hipossuficiência e princípio da confiança.
Há a inclusão da inversão do ônus da prova. Mas, no que diz respeito à inversão ope legis, para o juiz não ter a flexibilidade de adotar a norma ou não, porque já estará adotada por força da lei, eu posso auxiliar nesse momento. Também há a questão da responsabilidade, não só de pessoas que, de repente, vão receber uma responsabilidade e, ao final dessa história toda, vão salvaguardar os interesses da iniciativa privada. São essas as três colocações.
|
|
15:10
RF
|
Eu aprendi que temos que estar de olho no tempo, Jorge. Ainda tenho 2 minutos para falar. Uma das grandes situações de felicidade da minha vida é usar da palavra nesta Casa, em que você me fez entender a importância da política. Quem diria que eu poderia usar da palavra ao lado do representante da FIESP, do Presidente da SENACON, de grandes amigos? Quem diria que eu estaria na presença do Deputado Russomano, que, como eu tenho dito nas minhas aulas, na verdade, não é um Deputado, não é um professor de defesa do consumidor; é uma entidade. Hoje eu tive a certeza disso, porque, quando se falou em defesa do consumidor, ele apareceu ali e foi entrando. Eu pensei: "Realmente, não se pode falar de defesa do consumidor nesta Casa sem se render toda a homenagem ao Deputado Russomano".
O SR. CELSO RUSSOMANNO (PRB - SP) - Sr. Presidente, Deputado Jorge Braz, eu só queria fazer um comentário ao que o Dr. Renato aqui colocou. É extremamente importante a sua fala. Eu quero dizer que já estou apresentando um projeto de responsabilidade criminal também para quem quebrar essa cadeia, porque essa era uma preocupação minha durante a feitura da lei. Por sinal, eu participei dela no primeiro momento e agora. Conseguimos aprovar essa lei por unanimidade, sem resistência, com todos os partidos juntos, da Esquerda e da Direita, pela importância da proteção de dados. Mas o que nós conseguimos foi restringir o cruzamento de dados. Isso é extremamente importante para nós. Por quê? Porque, se a lei permitisse, nós iríamos cruzar dados de todos os tipos. Eu poderia cruzar os seus dados com os dos seus filhos, com os dos seus pais, com os dos seus irmãos, com os dos seus sócios. Iríamos fazer uma cadeia imensa, com tantas informações, que nem mesmo o próprio consumidor, Deputado Jorge Braz, saberia tanto a respeito dele como um banco de dados saberia.
Então, nós conseguimos alguns êxitos na construção dessa lei, que até a deixaram bem mais lapidada do que a legislação europeia. Mas nós temos ainda que avançar, porque, quando se fala em dados, vemos que existem dados sensíveis, que dizem respeito à vida da pessoa, à intimidade da pessoa, e é muito grave se você os expuser publicamente. Inclusive há dados de saúde, o que deixa a pessoa vulnerável.
Vou fazer aqui uma alusão à política brasileira, Deputado Jorge Braz. Se um candidato a um cargo importante estiver fazendo tratamento para câncer, por exemplo, e esses dados forem vazados, isso poderá destruir a campanha dele, porque se poderá dizer que ele não terá possibilidade de governar nos 4 anos seguintes. Ele vai perder a eleição, porque as pessoas vão ter medo de votar numa pessoa que não está sadia.
Se isso tivesse acontecido na época do Tancredo Neves e tivessem sabido do estado de saúde dele, ele não teria sido eleito Presidente da República no Colégio Eleitoral.
|
|
15:14
RF
|
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Muito obrigado, Deputado Celso Russomanno.
Prof. Renato, de fato, isso é algo que estamos fazendo aqui. Estamos nos conduzindo, aproveitando um pouquinho a ideia de cada um. O Prof. Renato, de fato, vem com a cabeça de professor. Isso ajuda muito, porque vem cada um na sua área, na sua situação. Às vezes, a pessoa tem que estar de fora para ver.
O professor deixou aqui quatro considerações e nem sabia direito o que ia ou não acontecer. Nós estávamos conversando e ele falou: "O que o senhor acha? Eu não sei o que eu posso falar". Uma pessoa dessa tem 5 mil coisas para falar. Então, eu falei: "Você tem 15 minutos para achar alguma coisinha aí para falar".
De fato, na minha cabeça, pelo menos dentro do contexto, professor, eu já vou passar a olhar, pelo menos, em parte, Deputado Celso Russomanno, com esses olhos dele. A lei, de fato, está levando em consideração a vulnerabilidade da situação ou a coisa está bastante rígida? Quer dizer, uma parte é muito vulnerável; a outra nem tanto. Isso certamente faz toda a diferença numa lei que aprovemos aqui. Qual é o grau de confiança, de hipossuficiência? Quer dizer, há uma diferença muito baixa na situação e também há a responsabilidade.
Eu estava até colocando, Dr. Luciano, no pouquinho de conversa que tivemos ali, desesperados, que, de fato, nós podemos fazer leis aqui — e fazemos essas leis — para um público-alvo responsável. Nós não fazemos leis para bandidos. Se o cara é bandido, ele não vai responder a nada, ele vai quebrar tudo, ele não está nem aí. Então, de fato, nós estamos fazendo leis para um povo que se julgue responsável. Às vezes, o cara começou a "hackear". Se o cara é bandido, esqueça.
Eu lhe agradeço, professor, porque a sua fala, pelo menos, criou aqui algo bastante importante, que acho vai ramificar. Então, eu agradeço a exposição do Sr. Renato César de Araújo Porto, o nosso professor.
O SR. CORIOLANO AURÉLIO DE ALMEIDA CAMARGO SANTOS - Sr. Presidente, é uma honra muito grande estar neste plenário tratando de um tema extremamente relevante para a sociedade, ao lado de grandes juristas. O Prof. Renato foi humilde quando se referiu a si próprio. Realmente ele é um gigante. Temos um amigo em comum: o Sr. Márcio Cots.
|
|
15:18
RF
|
A FIESP acredita que a Lei de Proteção de Dados elevou os padrões de informação e de proteção no Brasil a um patamar internacional, possibilitando maior transparência no fluxo de dados entre países. Fizemos uma cartilha para os nossos associados, incentivando as empresas a cumprirem o mais rápido possível os dispositivos da Lei de Proteção de Dados. Agora, o cidadão tem o direito de saber quando o seu dado vai ser anonimizado. Ouvindo o Deputado Russomanno, eu me pergunto se existe anonimização de dados. E a desanonimização dos dados, Deputado Russomanno? Será que nós tecnologicamente a conseguiremos?
O Professor Pedro Rezende, da Universidade de Brasília, tem trabalhos e tratados sobre descriptografia de dados. Com o sistema de luz pulsada e com um supercomputador, consegue se descriptografar rapidamente os nossos sistemas de criptografia. O fato é que não existem sistemas invulneráveis e irreversíveis. Eu acredito que essa questão da anonimização de dados é um ponto de atenção.
Sobre a Autoridade Nacional de Proteção de Dados, entendemos que deve ser uma agência de vanguarda, multidisciplinar, composta por representantes da indústria, do comércio, desta Casa e de outras entidades que sejam representativas, de fato, da indústria de dados, que essa agência não tenha apenas um caráter punitivo, porque, como disseram o Luciano e o Renato, a educação é muito importante.
Essa interlocução entre o poder público e a iniciativa privada, no sentido de promover cada vez mais o que eu chamo de educação digital, é extremamente importante. Primeiro vem a educação. A educação vai transformar o Brasil, vai elevar o País a outro patamar, cada vez melhor, porque teremos jovens empreendedores, teremos startups, teremos uma multiplicidade de novas empresas e de novos negócios. A FIESP é composta básica e estruturalmente por pequenas e médias empresas, que correspondem — eu estava lendo aqui as estatísticas — a 98% das indústrias paulistas.
Senhores, cabe destacar também aqui o "hackeamento". A Lei de Proteção de Dados não vai evitar que o hacker, que o cibercriminoso invada o seu celular. Ela não vai trazer essa proteção, porque seria necessária uma blindagem tecnológica, um avanço tecnológico. Hoje eu posso acessar um celular via Play Store.
Os aplicativos que você usa dentro do seu celular o tornam vulnerável, assim como as fotos que você baixa, os sites que você visita, da mesma forma que infectavam o seu computador. Uma fotografia que você recebe pode conter um malware, que toma conta do seu celular.
Assim o seu celular está infectado, e você está sendo monitorado. Isso é simples.
|
|
15:22
RF
|
Muitas vezes o bandido consegue um chip com um número, habilita em outro celular, que não pertence a ele, e passa a ter acesso ao WhatsApp, ao Telegram. Falta um certo controle em relação a essa problemática envolvendo os chips.
As redes sociais hoje nos trouxeram diversas preocupações, dentre elas a forma como os nossos filhos as usam; o nível de acesso hoje permitido a crianças e adolescentes; a ausência de campanha educacionais sobre esses veículos. Eu acho extremamente importante que esta Casa promova campanhas educacionais para o uso correto e seguro das redes sociais.
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Eu lhe agradeço, Dr. Coriolano Aurélio de Almeida Camargo Santos. É muito importante quando o senhor traz — até por força do que representa — essas afirmações. Na verdade, todos sabiam, porém não com o seu carimbo, do Diretor-Adjunto do Departamento Jurídico da FIESP, uma federação tão importante e atualizada.
O senhor diz que não existem códigos, que não existe nada criptografado que não possa ser quebrado. E o senhor colocou depois ainda, pelo menos de acordo com o que eu peguei aqui — essa é a minha parte como aluno, que eu gostava de fazer há 500 anos —, que é importante trabalharmos com a educação.
De fato, Dr. Luciano, temos que trabalhar a educação; formar o professor; ensinar as crianças a não serem bandidas; falar da importância de se lidar com a Internet sem o espírito de banditismo, como ele colocou aqui quanto aos cibercriminosos. Se quisermos resolver o problema, nós vamos ter que trabalhar a educação das crianças porque, a cada dia, de fato, nós nos tornamos mais vulneráveis.
|
|
15:26
RF
|
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Por favor! Fique à vontade.
O SR. LUCIANO TIMM - É uma piada, e não é minha, mas já está circulando pelas redes. A esposa reclamou com o marido que ele estava falando muito baixo em casa e perguntou por quê. Aí ele respondeu: "É pro Zuckerberg não ouvir". E diz a piada: "Aí eu ri, aí a minha mulher riu, aí a Siri riu" — a Siri é o sistema operacional; ela está ouvindo (risos) — "e aquele sistema de voz do Google também riu".
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Certamente. Eu tenho um medo danado dessa coisa e do relógio. Na outra vez, eu falei: "Eu tenho um medo desse relógio". Às vezes, eu não falo nada, e ele pergunta: "O que foi? O que você falou mesmo? Aonde você vai?". Todas as vezes que vou caminhar, eu não aviso nada, não marco nada. Simplesmente, quando estou caminhando, aparece aqui: "Quer que eu registre agora ou depois?". Ele sabe mais da minha vida do que eu. Agora, a minha esposa, que está ali, a Dona Rose, a moreninha ali, depois de quarenta e poucos anos, manda mais em mim do que o aparelho da Apple.
Sou Renata Ruback, advogada. Atuo no Instituto de Defesa do Consumidor, o PROCON Carioca, da Prefeitura da Cidade do Rio de Janeiro, desde 2011, quando foi fundado o órgão. Eu queria registrar a presença da nossa Subsecretária Executiva, a Dra. Silvania Parente. O atual Presidente, Dr. Benedito Alves, não pôde comparecer, mas está aqui muito bem representado.
Eu gostaria de cumprimentar os Exmos. Deputados na pessoa do Deputado Jorge Braz, com quem eu tive a oportunidade de trabalhar durante todo o período em que ele esteve lá no Rio de Janeiro, à frente do PROCON Carioca, quando desempenhou um papel exemplar. Nós realizamos muitos projetos em parceria. A Dra. Márcia, também aqui presente, participou ativamente dos trabalhos no PROCON carioca.
Eu tenho muito orgulho em ter aqui um Deputado que representa o nosso Estado do Rio com essa pegada da defesa do consumidor. Ele está trazendo isso para a sua gestão e está ajudando, com certeza, não só os consumidores do Rio, como fez lá à frente do PROCON Carioca, mas também os consumidores de todo o País.
Parabenizo a Casa pela iniciativa. A criação da Subcomissão é totalmente pertinente, devido à complexidade do tema. Agradeço ao Deputado João Maia — ele teve que se ausentar — o convite para vir participar da audiência.
Tentei trazer hoje uma breve introdução da LGPD — Lei Geral de Proteção de Dados.
Em razão do tempo eu não posso me aprofundar tanto, mas, só para contextualizar, busquei trazer o que escuto muito em todos os eventos dos quais participo em relação à Lei Geral de Proteção de Dados: "Como é que isso vai ser feito na prática?" Essa é a principal dúvida, a dúvida dos consumidores, a dúvida das empresas. É isso o que eu escuto em todos os lugares. Então, acho que é importante levantar essa questão aqui também nesta Casa, para esclarecer um pouco o que pensamos em relação a esse tema.
|
|
15:30
RF
|
Essa lei não se limita a uma análise jurídica, ou seja, não é o tipo de legislação em que a empresa vai determinar que o jurídico faça uma análise e passe a cumpri-la. Não, você vai ter que modificar todo o modelo de negócio daquela empresa, porque, tanto na esfera pública quanto na esfera privada, essa lei tem um impacto significativo.
Aqui eu vou me ater ao impacto na esfera privada, até por razões óbvias, pois estamos tratando de relação de consumo. Então, eu vou deixar de lado essa questão da parte pública, mas, em relação à privada, que é o que vai afetar o dia a dia dos consumidores, nós temos alguns pontos que valem a pena levantar. Primeiro, como é hoje? A coleta de dados hoje é feita de forma indiscriminada. Nós estamos aqui conversando, a Siri está gravando, enfim, tudo está sendo capturado. E não existe qualquer controle em relação a esses dados. A lei vem mudar exatamente isso. Uma empresa antes capturava os dados e depois pensava o que ia fazer com eles, mas esse tipo de pensamento vai ser alterado, porque, para a lei, não vai bastar ela colher os dados. A empresa vai ter que ter uma anuência do consumidor, vai ter que ter uma finalidade específica para colher aquele dado, vai ter que ter tudo isso de forma organizada.
Num primeiro momento, isso é realmente assustador. Parece que nós achamos que, nesse prazo de 2 anos, é impossível fazermos isso tudo, ter todo o controle do dado, enfim. Só que eu concordo com o Deputado. Eu não acho que seja necessário tanto tempo para se colocar isso em prática, até porque as empresas, principalmente as de tecnologia, já atuam com a tecnologia da informação, o que facilita essa organização. Inclusive, a tecnologia da informação é utilizada para a coleta dos nossos dados. Então, hoje em dia, por exemplo, quando um crédito não é aprovado, a resposta que você tem é de que o sistema não aprovou. É óbvio que a empresa tem ali, detalhadamente, o porquê de o sistema não ter aprovado.
Acho que dizer que vai ser muito difícil consolidar todas essas informações do consumidor, arrumar e organizar isso... Eu acho que isso é plenamente possível. Na verdade, isso tudo as empresas já têm. E o que a lei vai fazer? Simplesmente vai criar barreiras para que não seja possível a má utilização desses dados, o mau uso desses dados. Então, qual é a ideia? O que muda? Os consumidores vão ter o direito de acessar os seus dados pessoais; corrigir erros, caso os verifiquem; apagar os seus dados pessoais.
Esse é um ponto que merece destaque e está relacionado ao direito ao esquecimento. O consumidor pode querer sair daquela base de dados e vai ter condições de avaliar isso. Hoje, na prática, os consumidores nem sabem exatamente em que bancos de dados estão, para quê e por quanto tempo permaneceriam neles.
As organizações vão precisar proteger esses dados com a segurança apropriada. Existe, sim, hoje, muito investimento em segurança por parte das empresas, mas nós não temos um controle efetivo em relação até que ponto essa segurança vai garantir, realmente, a proteção dos dados dos consumidores. Vai ser necessário obter o consentimento, como eu já falei; manter um registro detalhado do processamento dos dados, de tudo o que foi feito em relação àquele dado; e as empresas também vão ser obrigadas a fornecer, de forma clara, o que está sendo coletado. Nas solicitações genéricas — por exemplo: "Você autoriza a divulgação dos seus dados?" —, vai ser necessário dizer quais são os dados e qual é finalidade da utilização daquele dado. Aí, sim, o consumidor vai formar o entendimento, se vai querer conceder ou não. Também é preciso definir políticas tanto para a retenção desses dados, quanto para a exclusão, quando necessário.
|
|
15:34
RF
|
O treinamento dos funcionários, do pessoal, também vai ser necessário, para que os dados não sejam expostos, e as auditorias vão ser constantes. Então, nesse ponto, nós vamos conseguir fazer com que a lei perdure ao longo do tempo, porque essas auditorias e o trabalho de acompanhamento, de compliance, vai ter que ser constante nas empresas.
Como é que isso vai se dar, na prática, dentro das empresas? O consumidor vai ter que ser tratado com responsabilidade. Isso quer dizer que toda a cadeia da relação de consumo vai ter que estar adaptada aos princípios dessa legislação. Os contratos e os relacionamentos que hoje as empresas têm devem ser todos revisados. E eu acredito que as empresas que estão atentas à lei, desde 2008, já estão tomando as providências. Este é o primeiro passo: revisar todo o processo, todo o modelo de negócio, para ver onde há possíveis problemas em relação à adaptação da lei. Isso seria a avaliação do risco que esses dados estariam sofrendo.
A lei criou a figura do encarregado. Cada empresa vai ter que ter essa figura, que seria um profissional específico responsável pela gestão desses dados. O ideal, a meu ver, seria que fosse destinada uma pessoa exclusivamente para essa função, até pela forma contínua de monitoramento necessário e pela dedicação exclusiva que o assunto requer. Eu acho que o perfil vai variar de acordo com a atuação da empresa: se é atendimento ao cliente, técnico, contratos.
Enfim, há uma variação de perfil para esse cargo. Uma questão importante, no caso da exclusão dos dados, é que não basta excluir apenas na sua empresa. Eles vão ter que verificar, porque toda a cadeia em que foi feito o tratamento ou a transferência de dados vai ter que ser imediatamente comunicada para a retirada dos dados daquele consumidor.
Um ponto de destaque também da legislação é a questão da transparência. As empresas vão ter que explicar as razões das decisões, dos algoritmos, que é aquele exemplo inicial que eu dei do sistema. Não basta dizer que não foi aprovado, tem que explicar o que foi analisado, o porquê, como é que foi isso. Ao exportar os dados para o consumidor, isso tem que ser feito de forma rápida. Se não me engano, são 15 dias, um prazo ainda um pouco reduzido em relação ao da Europa. Isso também tem que ser feito de forma simples para o consumidor. Não adianta informá-lo com dados que ele não consegue entender. Eles têm que estar legíveis e claros.
Além da proteção à privacidade, eu acho que a principal adequação necessária às empresas vai ser realmente em relação à segurança. É o que já foi falado aqui: não existem ambientes 100% seguros e que estejam imunes a invasões. Enfim, a cada dia, escutamos um relato diferente de vazamento de dados, de invasões de sistemas.
|
|
15:38
RF
|
Então, as empresas, como forma de se protegerem, vão ter que investir em questões de permissões de acesso, por exemplo, não deixar os acessos liberados para todos os funcionários da empresa; realizar testes constantes de vulnerabilidade e de penetração de sistema; implementar alarmes quando houver algum indício de problema em relação ao sistema. E a empresa tem que monitorar isso bem de perto. Ela não pode ser a última a saber.
O mais importante: identificando qualquer situação de vazamento de dados ou algum prejuízo, o consumidor deve ser imediatamente informado. Ele não vai poder descobrir só depois que tiver alguma lesão. Então, esse caráter preventivo da legislação também é muito importante, porque aí o consumidor tem tempo hábil de tentar, de repente, evitar um eventual dano com o vazamento dos seus dados. Esse também é um ponto importante que a lei trouxe e que merece destaque.
Eu acho que o que temos hoje é a opção da criptografia. Não existe outra. Então, o ponto de partida seria a criptografia, apesar de sabermos que já existem meios de ultrapassá-la. Mas ela ainda é o mecanismo que temos para assegurar. Eu acho que o mínimo que essas empresas vão ter que ter são as informações criptografadas, porque, mesmo que ocorra a invasão, eu não acredito que qualquer um já esteja abrindo esses dados facilmente. Então, esse ainda é um ponto de segurança.
|
|
15:42
RF
|
(Intervenção fora do microfone.)
Em relação à origem dos dados, é preciso ter a certeza de que aquele dado que você está fornecendo é para aquela pessoa realmente. Por exemplo: o titular do dado vai poder requerê-lo. Mas, antes de fornecê-lo, eu tenho que ter a certeza de que aquele dado é daquele consumidor. Haveria alguns outros pontos específicos de segurança, mas vou passá-los por já estar com o tempo estourado.
Vou fazer algumas considerações finais aqui. A Lei de Privacidade não vai acabar com o trabalho dos dados. Pelo contrário, o trabalho vai continuar acontecendo como sempre foi feito. Realmente, ela só vai tornar o relacionamento mais transparente e seguro para os consumidores. Isso envolve grandes mudanças nas estruturas das empresas, e essa estrutura não vai ser só agora, nesse primeiro momento. Ela é contínua, vai ter que perdurar. Vai haver uma nova rotina para as empresas mesmo.
O usuário não pode ser tratado como um simples fornecedor de dados. Ele tem que ser tratado corretamente, tem que ter ciência do que está sendo feito com os seus dados e não pode ser enganado.
As empresas devem enxergar na lei uma oportunidade. Acho que as empresas que conseguirem estar em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD vão ter um destaque. Aí entra aquela questão da concorrência citada pelo Dr. Luciano. Até para estimular essa concorrência, acho as empresas que tiverem essa política de estar em conformidade com a lei vão mostrar o respeito ao consumidor. Isso, sim, vai ajudar também a estimular a melhoria da relação para os consumidores.
Espero ter contribuído, Deputado. Eu não vou ultrapassar mais o tempo. Obrigada a todos. Fico à disposição.
Eu só queria fazer um último registro. Estou muito honrada e emocionada de estar aqui, à mesa, com o meu professor querido, o Renato Porto, com quem aprendi demais. Ele tem ajudado muito não só todos os alunos, mas a legião de fãs que tem. O Prof. Renato também atua junto ao PROCON carioca. Ele é nosso Conselheiro, Presidente do nosso Conselho, e tem ajudado bastante na implementação de políticas públicas de defesa do consumidor.
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Muito obrigado, Dra. Renata Ruback.
Mais uma vez, após a participação e exposição da Dra. Renata Ruback, estou batendo palmas para a diversidade. Acho que essa diversificação na mesa, Dr. Renato, Dr. Luciano, de fato, é de suma importância. Isso vai conduzir o que eu, particularmente, pretendo, que é a pinçar determinadas visões diferenciadas. Amanhã, elas vão contribuir para a efetividade da lei.
Fazer a lei, como o Deputado Celso Russomanno colocou aqui, nós fizemos. A lei foi feita e— ainda que eu não fosse Deputado nessa época —, como S.Exa. falou, aprovada por unanimidade e tal. Está bem. Foi muito bacana.
Só que, sem fiscalização, é como se não houvesse lei. Não adianta fazer lei e não fiscalizar. Não adianta sabermos tudo bonitinho, doutor, se a fiscalização não existir e for séria. O Dr. Luciano já nos pediu para darmos uma forcinha para aumentarmos de 9 para 50 milhões de reais a punição. Infelizmente funciona assim: com educação ou punição. Não tem jeito. Como a educação demora mais, às vezes, é necessário dar uma pancada.
(Risos.)
Resultado: o senhor vai entender aquela vez que estivemos com o senhor lá na SENACON — Secretaria Nacional do Consumidor —, e eu pedi o fortalecimento dos PROCONs.
|
|
15:46
RF
|
Vejam a importância de tudo o que a Renata falou aqui sobre a lei: que precisa disso, que precisa daquilo, que precisa daquilo outro. E as empresas também precisam. A minha cabeça, Dra. Renata, que não é uma cabeça técnica, diz o seguinte: a lei foi aprovada e tem que ser cumprida. Isso é da minha cabeça. Agora, como essa lei será cumprida? Esse é um problema das empresas, que vão ter que se desenvolver nisso.
Não sei se o senhor se lembra de que, na audiência passada, nós tivemos um especialista em computação. Ele falou do grande problema de não termos, nas empresas — ainda que elas quisessem e investissem fortemente —, técnicos preparados em número suficiente no País. Não é uma coisa só de a empresa chegar lá e dizer assim: "Eu vou fazer". Vai fazer com qual técnico? Vai tirá-lo de onde? Quanto custa um bom técnico para o Fluminense?
(Risos.)
Quanto custa um bom técnico? Aí vem a pergunta: Esse técnico existe no nosso País?
Nós fizemos uma lei, e daí essa discussão nossa, entendo eu, da efetividade. Nós fizemos uma lei bacana, legal, bastante. Como colocou o Deputado Celso aqui, fizemos uma lei equiparada à Europa, alguma coisa assim. Foi um negócio alto o que nós fizemos. Mas o Brasil tem a condição que a Europa ou os Estados Unidos têm para cumpri-la? Quando se fala em Europa, fala-se em Alemanha, França, países que têm uma sustentação. E nós fizemos para o nosso Brasil.
Daí a importância, Renata, desta discussão. E volto a dizer que precisamos, Dr. Luciano Timm, fortalecer as Renatas, para fiscalizarem de verdade. Senão acaba que é um tiro na água.
Eu agradeço, de fato, Renata, o tempo todo que você ficou aqui cobrando, cobrando, cobrando, cobrando.
(Risos.)
Agora, quando houver uma dívida, vou passá-la para você. Desculpe-me pelas brincadeiras!
Prof. Leandro, eu só queria pedir ao senhor um minutinho, por favor, antes de chamá-lo para fechar — se o senhor puder, por gentileza —, porque o Dr. Luciano já tinha falado que precisava sair às 15h30min, e já são 15h50min. Ele me pediu, se pudesse, para falar antes.
|
|
15:50
RF
|
Além do que a Renata já falou aqui, das 5 mil coisas que já pediu e cobrou, eu queria fazer uma pergunta para o senhor. De fato, nós já tínhamos discutido isso lá numa agenda, mais ou menos, mas agora a coisa precisa se efetivar. Na hipótese de um incidente de vazamento de dados em grandes proporções, a SENACON pretende continuar atuando com os instrumentos existentes de defesa do consumidor ou deixará essa atribuição para a autoridade nacional? Há a possibilidade de superposição de atribuições? A SENACON pretende trabalhar em conjunto com a autoridade nacional de proteção de dados? Se positivo, como se daria isso?
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Então, por favor! Se o senhor quiser, podemos repetir alguma coisa aqui. Mas é mais sobre essa questão que cai na efetividade da lei, o que não tem jeito. Temos a SENACON, e se criou a Autoridade Nacional de Proteção de Dados — ANPD. Precisamos, assim que ela entrar em vigor, resolver esse problema. Por favor, se o senhor puder, peço que responda.
O SR. LUCIANO BENETTI TIMM - Perfeito, Deputado. Com relação ao tema anterior, do apoio aos PROCONs, quero trazer a notícia de que está acontecendo agora — ontem, hoje e amanhã — um curso promovido pela SENACON para apresentar projetos para o CFDD — Conselho Federal Gestor do Fundo de Defesa de Direitos Difusos. Também estamos destinando recursos orçamentários à própria SENACON para aparelhar os PROCONs, começando com os estaduais, nas capitais, e depois os municipais, nos interiores.
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Eu fui Presidente de PROCON e sei o que é isso, a importância disso, Dr. Luciano, para o povo que está na ponta. Eu sou um Deputado, tenho acesso a advogados que trabalham conosco, tenho advogados amigos a que não preciso pagar, como o Dr. Renato e tal, essas coisas.
(Risos.)
Mas e o povo que não tem acesso, o povo que está na ponta?
O SR. LUCIANO BENETTI TIMM - Com relação à questão do tema de vazamento de dados, como eu mostrei ali, já existem investigações na SENACON. Então, nós não vamos esperar a Autoridade Nacional. Entendemos que o mesmo fato pode gerar ilícitos diferentes. É como um acidente automobilístico — esse exemplo é tradicional no Direito —, que pode gerar uma responsabilidade civil e/ou uma responsabilidade penal.
Normalmente, a penal vai gerar a civil, mas são responsabilidades diferentes, eventualmente conjugáveis. Elas são adicionáveis, vamos dizer assim. Criei esse adjetivo agora. Dessa forma, a partir do mesmo fato, o vazamento pode gerar uma violação à lei de dados, que ainda não está em vigor, mas pode também gerar uma violação ao Código de Defesa do Consumidor. Esse é o nosso entendimento, e essa é a recomendação da OCDE também.
|
|
15:54
RF
|
O senhor deve se lembrar que — nós discutimos isso algumas vezes —, durante o debate sobre a MP que criou a Autoridade de Dados, aquela de 28 de dezembro, nós fizemos questão de fazer constar no texto — e foi o que ficou, algo que não estava no original — justamente isto: a competência da autoridade dados não exclui a da SENACON.
A lei prevê uma atuação coordenada da Secretaria com a ANPD, que é quem tem a expertise, no que diz respeito à lei de dados. É assim que fazemos com outros mercados regulados. Quem entende de energia elétrica é a ANATEL, mas nós procuramos fazer com que as normas do CDC sejam cumpridas. Existe a ANAC, que respeitamos, porque eles que conhecem o mercado. Mas nós queremos que a legislação do consumidor também seja cumprida. Aqui vai acontecer a mesma coisa.
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Por favor!
O SR. CORIOLANO AURÉLIO DE ALMEIDA CAMARGO SANTOS - Isso é excelente, porque é um modelo americano. Nos Estados Unidos, ainda não há uma autoridade nacional de proteção de dados ou um órgão semelhante. Os conselhos e os órgãos de fiscalização trabalham de forma conjunta.
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - O grande segredo do resultado é o time.
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Nós precisamos de um time coordenado, então.
|
|
15:58
RF
|
O SR. LEANDRO ALVARENGA MIRANDA - Deputado Jorge Braz, eu agradeço o convite para poder contribuir e aprender com os doutores aqui. Descobri, com os componentes da Mesa agora, que nós temos amigos em comum. O Dr. Márcio Costa é amigo do Renato e do Coriolano. Ele é meu amigo e sócio. Espero poder contribuir um pouquinho com os senhores.
Trabalho com proteção de dados desde 2010. Então, já faz um bom tempo. Tenho trabalhado com a adequação de empresas para GDPR, a lei europeia, e agora para a LGPD. Com isso, tenho sentido o que as empresas têm passado para se adequar — as que buscam essa adequação —, bem como as dores que os consumidores vão ter. Também sou da Comissão de Defesa do Consumidor do Estado de São Paulo. Nós temos essa preocupação de buscar o equilíbrio entre a proteção do consumidor, que tem que ser a máxima possível, e a evolução tecnológica e econômica, que é necessária para o Brasil.
Posso citar para os senhores que eu estive em alguns eventos da Associação Brasileira de Internet das Coisas. Eles me chamaram porque estavam preocupados. Cito também eventos da Associação Brasileira de Comércio Eletrônico, da Associação Nacional de Bureaus e Informação. Todos os segmentos estão preocupados em como se adequar e conseguir cumprir a LGPD a tempo.
A primeira questão que o Deputado colocou foi sobre o tempo, e eu queria chamar a atenção para uma circunstância. Nós falamos de 2 anos, o que é muito pouco tempo ou muito tempo. Só temos que lembrar uma coisa: a primeira lei sobre proteção de dados na Europa, a de Portugal, é de 1991; a da Espanha é de 1992. Quando veio a diretiva, que foi antes desse regulamento, de 1995, a Europa inteira já estava constituída com agências reguladoras. Quando chegamos agora, para fazer essa virada de chave da diretiva para o GDPR, a própria Europa, tendo agências reguladoras em quase todos os países, entendeu que precisava de 2 anos para a adequação. Eu não sei se isso é muito ou se é pouco.
Estamos passando agora, no Brasil, por um momento de mudança de cultura. O Brasil não tem a cultura, e as empresas, mesmo as digitais, não tinham a cultura de preocupação com a economia e com a proteção dos titulares. Nós não tínhamos uma legislação. O foco nunca foi esse. A premissa nunca foi essa. Então, agora, estamos empoderando os consumidores e empoderando os titulares dos dados. E as empresas vão ter que aprender com isso. Os titulares dos dados também vão ter que aprender nesse momento, para que possam servir como o maior fiscalizador. É a eles que isso interessa.
A primeira coisa, Deputado, que eu tenho sentido no mercado é: temos duas vertentes. A primeira vertente que tenho sentido são as empresas preocupadas e tentando buscar uma adequação a qualquer custo. Aí temos o problema da falta de profissionais qualificados para ajudarem nesse processo de adequação. A segunda vertente, que infelizmente ainda existe, é que muitas empresas acham que a lei não vai pegar. Há muita empresa que está levando isso na brincadeira e não está entendendo que essa é uma tendência mundial.
O Brasil, para aprovar a LGPD, sofreu pressão da Europa. O Brasil sofreu pressão europeia porque não está em compliance com a Europa até hoje, mesmo com a nossa agência do jeito que está formada hoje. A nossa agência hoje não tem a modelagem de independência que precisa ter. Então, diferente dos nossos vizinhos — o Uruguai, o Chile e a Argentina —, que já estão com o reconhecimento de adequação no GDPR, o Brasil não o tem. Sinceramente, se nós não comprovarmos a efetividade e a autonomia da nossa agência reguladora, nós não vamos ter isso.
Não basta termos uma lei de proteção de dados para estarmos adequados ao mundo. Precisamos fazer com que essa lei funcione e que tenha a efetividade dos órgãos de fiscalização.
|
|
16:02
RF
|
E aqui vem a primeira preocupação, o que eu gostaria de dividir com os senhores. Como funcionam as agências reguladoras do Brasil? Qual é a força que elas têm? O Judiciário leva a sério, por exemplo, os regulamentos das agências reguladoras? As agências reguladoras brasileiras escutam a sociedade, escutam os órgãos de defesa do consumidor? Hora, sim; hora, não. E, muitas vezes, as decisões e regulamentações delas, quando chegam ao Judiciário, são afastadas, trazendo insegurança jurídica aos setores.
Imagina, Deputado, que a nossa lei copiou, em 70% a 80%, uma legislação europeia. Durante o processo, eu falei muito sobre isso — participei do processo de discussão da LGPD —, mas só nos esquecemos de uma coisa. A legislação europeia é uma legislação para o espaço econômico europeu. Ela não é uma legislação nacional. Os países, em muitas matérias, tiveram que regulamentar o GDPR. Eles tiveram que regulamentar dados de menor, tráfico de dados internacionais. Quem vai regulamentar aqui no Brasil as questões de suma importância para o território brasileiro? A agência reguladora?
Por exemplo, na Espanha, existe uma lei específica só para tratar de banco de dados de consumo. O art. 43 do Código de Defesa do Consumidor, que é de uma lei que não trata de cadastro negativo, que é de uma lei que trata de qualquer tipo de banco de dados, em decorrência de uma interpretação judicial equivocada, deixou de ser aplicado. Por quê, Deputado? Porque a legislação brasileira, no art. 43 do Código de Defesa do Consumidor, diz que qualquer cadastro que seja aberto tem que ser notificado ao consumidor. Ele não fala em cadastro negativo, fala inclusive em cadastro de dados pessoais.
Quem aqui, alguma vez, foi notificado quando uma empresa abriu um banco de dados com o seu nome, sem ser negativo? Ninguém foi notificado. E por que isso não pegou? Porque o Judiciário entendeu que isso não dava dano moral. Precisamos da colaboração inclusive do Judiciário, para que a lei funcione. Certamente as questões aqui postas vão parar no Judiciário.
Muitas questões foram colocadas na LGPD muito abertas. Vamos precisar estudar uma regulamentação. O Brasil é um país de tamanho continental. Só para o Deputado ter uma noção, a Europa traz seis bases legais para o tratamento de dados. No Brasil, nós temos dez. Em razão da característica do território nacional, isso foi necessário.
Vou citar o legítimo interesse, uma das bases legais utilizada para as inovações tecnológicas. Em relação ao legítimo interesse, diz-se que quem for trabalhar com dados tem que atender a legítima expectativa do titular dos dados. E aí pergunto aos senhores: Querem coisa mais subjetiva do que a legítima expectativa de uma pessoa? Cada pessoa que está aqui sentada veio a esta plenária com a expectativa de um entendimento diferente. O mesmo acontece com as pessoas que estão em casa.
Como é que uma empresa vai atender — e ela vai ter que se virar para atender — a legítima expectativa, simultaneamente, de uma pessoa que mora no Nordeste, de uma pessoa que mora no Norte, de uma pessoa que mora no Sudeste, de uma pessoa que mora no Sul? Ou mais, dentro do mesmo Estado, de uma pessoa que mora na zona agrícola e de uma pessoa que mora na zona urbana? As expectativas das pessoas são diferentes.
|
|
16:06
RF
|
Mas eu não vim falar sobre todos os aspectos da lei porque não é possível, o tempo é muito curto. A minha preocupação, como falei a vocês, é a agência reguladora.
Deputado, nós temos uma série de dispositivos na lei que vão precisar ser regulamentados. O Dr. Coriolano fez uma brincadeira, e eu concordo com ele: será que existe dado anônimo? Em tese, se você olhar para o conceito jurídico e não para o conceito técnico, não existe dado anônimo, porque qualquer dado pode ser agregado a outros fatores e fazer com que se chegue à identificação.
A agência reguladora vai ter que nos dizer qual padrão mínimo de dados, de tecnologia, de dinheiro e de tempo exposto — também é assim na Europa — será necessário para se considerar um dado como anônimo. Só que nós não temos nem a agência funcionando, nós não sabemos quem é o órgão ainda. Como vamos saber qual é essa tecnologia? Como as empresas vão se adequar, não sabendo qual é esse canal médio?
Nós temos que tomar muito cuidado porque o Brasil foi considerado, no relatório da IBM do ano passado, que faz análise de vazamento de dados no mundo, como um dos países mais vulneráveis para vazamento de dados, exatamente porque as empresas não têm a cultura da segurança. Agora essa cultura está sendo criada na marra. Mas ela vai ser criada, seja com multas ou da forma que for.
Mas nós precisamos ter uma agência reguladora efetiva. Em todos os países, a agência reguladora não fica subordinada a nenhum órgão, mas, aqui no Brasil, ela está subordinada à Casa Civil. Nós entendemos que isso se deu pela necessidade de se criar a agência reguladora sem gerar despesas orçamentárias. Mas é preciso também que o Governo se empenhe e no próximo Orçamento, destaque a agência, para ela tenha uma efetiva autonomia e possa atuar com independência sobre a fiscalização dos dados.
Mais do que isso — assim como, até hoje, na Europa, passado esse tempo, muitas empresas ainda estão em processo de adequação — eu acredito que, num primeiro momento, essa agência reguladora vai ter um papel muito educativo, de conscientização, não só um papel punitivo. Ela vai ter que punir. As grandes companhias vão ter que se adequar o mais rápido possível, mas elas terão que ser instruídas.
O que seria muito importante? Essa lei, como o Prof. Renato falou, é uma lei principiológica. É impossível você colocar tecnologia num texto legal. Isso depende muito de como a agência reguladora vai se portar.
Eu posso citar o exemplo de uma tecnologia que é real e que hoje está em conflito com a lei: blockchain. Por exemplo, a blockchain não respeita a temporalidade do dado. Mas será que nós vamos ter que excluir qualquer aplicação de blockchain, que é uma ferramenta que permite a transação de moedas virtuais e que vai permitir uma série de negociações na Internet, ou será que nós vamos ter de nos adequar a uma situação específica? É isso o que precisamos ver.
Segmentalmente, Deputado, nós vamos precisar de ajuda, principalmente desta Câmara, para se criarem normatizações específicas setoriais. Nós vamos precisar disso porque a condição do consumidor vai ser atingida de maneiras diferentes e conforme setores diferentes.
A LGPD, em nenhum momento, exclui a aplicação do Código de Defesa do Consumidor de qualquer outra autoridade.
Ela não exclui, por exemplo, a aplicação da Lei do Cadastro Positivo e, mais do que isso, se nós não observarmos a teoria da comunicação das fontes, além do Cadastro Positivo, ela não fala quem vai ser o órgão fiscalizador. Certamente essa incumbência vai cair para a agência reguladora de dados pessoais, porque os dados do Cadastro Positivo são decorrentes de dados pessoais.
|
|
16:10
RF
|
Então, por mais que nós tenhamos legislações específicas, a legislação da LGPD vai ser aplicada em tudo o que for complementar, assim como os princípios inerentes deverão ser aplicados. O Código de Defesa do Consumidor vai ser aplicado na íntegra quando a circunstância de tratamento de dados for decorrência de relação de consumo, não importando o meio.
Na fiscalização, tanto pelos órgãos de proteção e quanto pelos de defesa do consumidor, através da SENACON, nós poderemos ter, simultaneamente, a atuação de duas agências reguladoras. Imagine que haja um vazamento de dados sobre saúde. A Agência Nacional de Saúde vai ter que atuar, para verificar se houve alguma situação que infringiu a regulamentação da saúde, simultaneamente com o pessoal de defesa do consumidor, com a SENACON, com os PROCONs, com a agência reguladora, com o Ministério Público e também com os titulares, que serão os maiores fiscalizadores. Eles têm o direito de fiscalizar e de saber o que é feito com os seus dados pessoais.
O SR. VINICIUS CARVALHO (PRB - SP) - Sr. Presidente, V.Exa. me permite um aparte por gentileza?
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Perdão, no caso, desde o início, já foi registrado que não há apartes durante a fala dos convidados.
O SR. VINICIUS CARVALHO (PRB - SP) - Perdão. Queria fazer um aparte em cima da fala do Dr. Leandro. Depois eu faço. Desculpe-me. Até explico: é porque eu cheguei atrasado.
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Aqui nós estamos com o sério problema de se cumprir a lei. Na Casa de Leis, nós estamos com problema de se cumprir lei. Não poderíamos entrar em exceção com ele, visto que há todos os demais e que já foi registrado, desde o início, que não há aparte, pergunta ou interrupção na explanação dos convidados.
O SR. LEANDRO ALVARENGA MIRANDA - Nós estamos vivendo um momento em que o Brasil está sendo educado digitalmente, as empresas estão sendo educadas digitalmente. Estamos criando um modelo complexo de educação digital, no qual o titular é o verdadeiro dono do dado, e ele tem que ser protegido. Todas as esferas de proteção vão ter que ser alcançadas.
Mas não podemos nos esquecer de que, quando criamos — e esta é uma preocupação — barreiras demais para a tecnologia, acabamos favorecendo as grandes corporações, que têm condições de se adequar, e evitamos que novos players entrem no mercado. A Europa discute muito isso. Eu vou para lá a cada 3 meses, para participar de discussões sobre como equilibrar a defesa do cidadão, a defesa do indivíduo, a defesa do consumidor com a possibilidade de criação de novas tecnologias que busquem a efetividade do direito das pessoas.
Para concluir, nenhuma tecnologia é invulnerável.
Mas nós podemos exigir a maior segurança possível das empresas, que, se quiserem trabalhar com dados pessoais, têm que garantir tanto a segurança da informação desses dados como a segurança com relação ao vazamento dos dados. Isso faz parte do risco do negócio. E os órgãos de defesa do consumidor e as agências reguladoras vão ter que atuar em conjunto, para poder evitar exatamente que haja abusos.
|
|
16:14
RF
|
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Dr. Leandro, eu que agradeço, de fato, a participação do senhor, assim como a de cada um dos nossos convidados. Foi de suma importância a sua participação.
Infelizmente, nós não temos o tempo necessário, o tempo que gostaríamos para ouvir todos com equilíbrio. Daí a importância do que falamos desde o início, de ficar registrado tudo o que foi dito aqui, para que possamos, a posteriori, pinçar, registrar e aproveitar as informações da melhor maneira possível.
Eu queria fazer uma observação básica sobre o que o senhor falou aqui. É lógico que posso fazer observações sobre tudo, mas faço a observação básica de que, creio eu, não menosprezando o nosso País, não há condições de compararmos o Brasil com a Europa e os Estados Unidos. Eles têm, como foi colocado aqui pelo senhor, culturas totalmente diferentes da nossa. O nosso País, como o senhor disse, é de extensão continental, é como se tivéssemos vários países dentro de um só. De fato, nós temos uma peculiaridade, uma situação diferenciada.
Acredito, Prof. Renato e Dr. Coriolano, que a solução seja o que estamos fazendo: procurando o nosso lugar, o nosso canto, procurando o nosso jeito de país. Não dá para compararmos o Brasil com os outros países sem mais nem menos, ainda que vivamos num mundo globalizado. O diferencial nosso se dá pela condição de sermos novos, um país de 500 anos, de termos uma imensidão continental, com povos diferenciados e classes diferenciadas. Outros países também têm outras situações. Mas, na minha cabeça, o nosso maior problema é encontrar equilíbrio. Precisamos encontrar o nosso equilíbrio em todas as situações.
Agora, Dr. Leandro, nós estamos com uma novidade sobre algo que é um vulcão, é ativo e que não temos como controlar.
Mas eu creio que, a exemplo desta audiência pública, nós estamos trabalhando nisso da melhor maneira possível, com as autoridades capacitadas. Como foi colocado aqui pelo senhor, existem agências que realmente têm problemas seriíssimos em todas as situações. Temos discutido isso no dia a dia e precisamos encontrar espaço para elas administrarem isso. Mas eu não sei se a nossa cultura permite compararmos agências independentes da Europa e dos Estados Unidos com as do nosso País.
|
|
16:18
RF
|
Na verdade, eu não estou querendo entrar nesse debate, só estou fazendo uma consideração, como fiz com cada um dos convidados, para não deixarmos passar em branco. Quem mandou eu ser Presidente? Presidente é para isso.
(Risos.)
Então, temos que nos virar.
Eu tenho aqui uma pergunta que não posso deixar passar, do e-Democracia. A pergunta é para todos, mas acho que a pessoa mais ideal para respondê-la, como foi colocado, seja a própria técnica da Comissão. Eu queria que ela estivesse aqui.
(Pausa.)
Isso! Já que foi colocada essa pergunta, para evitar que ela seja direcionada a outra pessoa, eu prefiro que você a responda, já que se colocou à disposição para isso. A pergunta é do e-Democracia, do Sr. Lázaro Gomes Rodrigues Gomes Rodrigues, e diz assim — quero crer que seja o povo falando: "Temos que ter direito a barrar esse compartilhamento de dados é inoportuno e muitas vezes leva a dolo e fraude. Quais medidas podem ser tomadas no âmbito de aumentar a privacidade dos dados e evitar seu compartilhamento entre empresas e demais pessoas que paguem por eles?"
Sr. Lázaro, a técnica da Comissão não pode usar os microfones, mas vai encaminhar a resposta diretamente ao senhor. De antemão, eu já estou dando a direção de que nós estamos trabalhando nisso agora, que, neste momento, nós estamos fazendo isso. Aprovamos a Lei Geral de Proteção de Dados Pessoais exatamente para isso e estamos trabalhando pela sua efetividade.
|
|
16:22
RF
|
O Deputado Celso Russomanno já esteve aqui, deixou a plaquinha dele, saiu e voltou duas vezes. Ele disse que voltaria de novo, porque ainda queria participar. Mas, até agora, ele não conseguiu retornar.
Nobre Deputado Vinicius Carvalho, apesar de o nosso tempo aqui já ter estourado — já estamos com 2 horas e meia de audiência, e, daqui a pouco, deve vir alguém cobrar para entregarmos o recinto —, eu gostaria que V.Exa., se manifestasse. Depois, eu vou abrir a palavra rapidinho. Uma vez que os convidados já falaram, eu gostaria de ouvir as considerações finais de cada, para, então, fazermos o encerramento.
O SR. VINICIUS CARVALHO (PRB - SP) - Obrigado, Deputado Jorge Braz, Vice-Presidente desta Comissão. Nós estamos buscando aqui nesta Casa o dom da onipresença. Está difícil. Mas isso parte da nossa atividade.
(Risos.)
Quero parabenizar todos pelas exposições, embora não as tenha ouvido por conta de nossas correrias aqui na Casa. Quero agradecer a presença de todos, especialmente do Dr. Renato Porto, nosso colega do Rio de Janeiro, com quem participei de alguns programas de televisão quando fui Deputado pelo Rio de Janeiro.
Estou aqui como Deputado de São Paulo, mas sempre na Comissão de Defesa do Consumidor, que é a nossa principal bandeira, entre as outras que ajudamos a carregar.
Quando à fala do Dr. Leandro, apenas fazendo um paralelo sobre as inovações tecnológicas, eu participei, Deputado Jorge Braz, do Fórum Jurídico de Lisboa, onde debatemos a personalidade jurídica dos robôs. Há estudos que dizem que, em 2050, haverá o primeiro homicídio provocado por robôs. E quanto à personalidade jurídica dos robôs?
Estávamos falando aqui sobre a blockchain. Dentro dessa linha nossa de defesa do consumidor, não no contexto de privilégio, mas de direitos, nós vemos acontecer no Judiciário principalmente de São Paulo, onde atuo, que a maioria dos magistrados paulistas não respeita o Código de Defesa do Consumidor quanto aos direitos do consumidor. Inclusive, há desembargadores do Tribunal de Justiça que têm o mesmo pensamento dos juízes de primeira instância.
Se nós não chamarmos para compor uma Mesa os representantes da sociedade civil organizada, os representantes do Executivo que lidam com a defesa do consumidor, o Ministério Público e o Judiciário, o CNJ, continuaremos nadando e morrendo na praia, porque de nada adiantará fazermos uma alteração na legislação que possa atender os avanços tecnológicos e, por sua vez, salvaguardar os direitos do consumidor.
Quando falamos em consumidor, há a questão da vulnerabilidade. Não importa qual seja a condição econômica do consumidor, pois, diante do fornecedor, o consumidor é vulnerável. Isso é ponto pacífico, mas não para juízes do Estado de São Paulo. Eu falo isso porque tenho uma demanda contra a Companhia Energética de São Paulo, que, em 22 dias, me mandou 31 e-mails cobrando uma conta que iria vencer.
É isso mesmo! O Juiz da Vara de Bauru entende que isso é um mero aborrecimento. E a defesa da companhia diz que essa é a prática deles com relação a todos os fornecedores. Em 22 dias úteis no mês, enviaram 31 e-mails cobrando o que iria vencer.
|
|
16:26
RF
|
Não adianta o consumidor entrar com uma ação no Judiciário, pensando que o Estado ou a Justiça vai protegê-lo contra a prática abusiva de fornecedor, enquanto nós tivermos juízes que não têm essa percepção ou pensam como alguns inclusive do Executivo, da própria linha de defesa do consumidor. Também é pensamento do próprio Ministério da Justiça que o Estado não pode intervir nessa relação. Ele tem que intervir, sim, porque é um dever, é um mandamento constitucional. A defesa do consumidor é um mandamento constitucional.
Eles não entendem isso e, às vezes, em função da nossa forma enfática de falar, pensam que estamos nervosos. Não, eu já nasci assim.
(Risos.)
Parece até que eu sou parente da Gabriela.
Mas é verdade! Nós que militamos em defesa do consumidor, Deputado Jorge Braz, Presidente desta audiência pública, vemos que existe um distanciamento muito grande entre nós, acadêmicos e estudiosos da temática, e os profissionais do Judiciário. Eles têm a caneta na mão. Por isto, o Presidente da República disse que o Ministro Moro não tem mais a caneta na mão como juiz: ele é Ministro. Quem tem a caneta é o Presidente, e Bic. A minha, que é Bic também, pelo menos é melhor do que a dele, ela tem quatro cores, e a dele só tem uma.
Mas, voltando ao assunto, é importantíssimo esse debate que foi feito aqui. Peço desculpas por não ter participado dele por mais tempo. Mas, por conta de outras atividades, isso não foi possível realmente. Eu já tenho outro compromisso agora, às 4 horas e meia, e já devo estar atrasado. Mas isso faz parte do nosso trabalho. Quero parabenizar V.Exa. e também o Deputado Celso Russomanno pela iniciativa.
Nós continuamos aqui, doutor, Prof. Renato Porto, lutando pelos direitos do consumidor — não por privilégios, mas por direitos do consumidor —, lutando por essa bandeira. Quando V.Sas. chamarem, para uma reunião, a União, o Estado e o Município, quase uma tripartite, não se esqueçam de incluir o CNJ, porque ele vai ter o condão de fazer um procedimento para que todas as Justiças do Brasil possam seguir o mesmo entendimento.
Não basta o Rio de Janeiro ter um avanço no conhecimento do consumidor, enquanto que, em São Paulo, o meu Estado, o Judiciário, principalmente de Bauru, está dando atenção às empresas, que continuam abusando do consumidor. Eles acham que isso é um mero aborrecimento e não enseja sequer reparação de danos. E olhem que o pedido foi feito no sentido da obrigação de não fazerem mais isso: "Deixem de ficar me enchendo a paciência e mandando, durante 1 mês, 31 e-mails cobrando uma conta que não vai vencer!" É um absurdo!
|
|
16:30
RF
|
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Muito obrigado, colega Deputado Vinicius Carvalho. V.Exa., na verdade, falou de princípios que o professor já havia registrado: vulnerabilidade, confiança, hipossuficiência e responsabilidade. Isso é de cada um e gera problemas para nós.
Para encerrar, eu gostaria de passar para as considerações finais. Como o Dr. Luciano já falou, passo a palavra para o Dr. Coriolano.
O SR. CORIOLANO AURÉLIO DE ALMEIDA CAMARGO SANTOS - Sr. Presidente, Exmo. Deputado Jorge Braz, excelentíssimos colegas amigos desta Mesa, a palavra principal que fica na minha mente, nesta tarde, é "equilíbrio". É preciso haver equilíbrio entre a defesa do consumidor, do cidadão, que é a parte mais frágil, e o avanço tecnológico que nós precisamos alcançar.
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Muito obrigado. Nós que agradecemos, Dr. Coriolano.
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Mas acho que ele é advogado também.
O SR. RENATO CÉSAR DE ARAÚJO PORTO - E eu acho até que, no caso dele, ele teria direito àquela indenização pelo tempo de vida perdido, quando as empresas se apropriam do nosso tempo de vida, que já é tão escasso. Olhem o tempo que estamos aqui. E, por incrível que pareça, recebi aqui umas oito ligações de um prefixo que não é o meu, provavelmente me oferecendo ou me cobrando alguma coisa. Então, acho que dediquei a minha vida ao direito do consumidor de tanto que sofri do outro lado.
|
|
16:34
RF
|
O Coriolano faz uma ponderação com que tenho que concordar: o ponto fundamental está na educação. Em uma sociedade capitalista, Deputado, o capital vence. E a única forma de o consumidor conseguir lutar para atingir o equilíbrio é através da educação. O consumidor bem-educado diz: "Não compro com você". E, a partir do momento em que ele não compra algo de alguém, ele detém o poder. Esse é o chamado empoderamento do consumidor.
As empresas querem que os consumidores sejam educados, o movimento consumerista quer que os consumidores sejam educados. Só assim nós vamos conseguir atingir o equilíbrio, buscando a harmonização dos interesses seja numa relação de consumo tradicional, seja numa relação de consumo tão complexa como a presente nesse tema de tratamento de dados.
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Muito obrigado, Prof. Renato. Sua fala foi de muita valia.
Na verdade, quero reforçar o que foi dito pelo Dr. Renato, pelo Dr. Coriolano e também pelo Dr. Leandro sobre o poder que o consumidor vai adquirir com a implementação dessa lei. E como o consumidor vai exercer esse poder? Com educação, com conhecimento sobre o seu direito. Eu acho que este é o registro.
Faço aqui mea-culpa. Eu acho que todos os órgãos de defesa do consumidor também devem investir e se empenhar numa educação para o consumo, para o consumidor ter acesso a essa legislação e conhecer o seu direito. Aí, sim, ele vai ajudar na fiscalização, denunciar as ocorrências para a agência, para os PROCONs. Nós atuamos mediante denúncias dos consumidores, então, se o consumidor não estiver consciente do seu direito, realmente teremos dificuldades para defender o bom uso dos dados pessoais.
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Muito obrigado, amiga, Dra. Renata Ruback, pelas considerações e pela participação.
O SR. LEANDRO ALVARENGA MIRANDA - Eu queria agradecer o convite desta Casa e colocar-me sempre à disposição para qualquer discussão que tiverem. Estou à disposição para contribuir o máximo que puder, porque todos nós somos consumidores, todos nós sofremos as consequências das decisões tomadas aqui.
|
|
16:38
RF
|
Este é o nosso desafio: alcançar equilíbrio. Mais do que isso, precisamos ver o Brasil crescer, precisamos ver o Brasil no Primeiro Mundo. Nós não podemos criar mecanismos que não protejam as pessoas, pois não adianta o Brasil crescer economicamente se a sua população tiver os direitos tolhidos. Também não podemos deixar o Brasil crescer na mão de poucos. Então, temos que buscar o equilíbrio com legislações que permitam a evolução tecnológica e que novos players surjam no mercado, porque eles trazem novos empregos, novas situações econômicas para o Brasil e, quem sabe, melhoria para a população que tanto precisa.
O SR. PRESIDENTE (Jorge Braz. PRB - RJ) - Muito obrigado, Dr. Leandro, autor do livro A proteção de dados pessoais e o paradigma da privacidade.
|