Comissão de Defesa do Consumidor
(Audiência Pública Extraordinária (semipresencial))
Em 28 de Junho de 2021 (Segunda-Feira)
às 9 horas e 30 minutos
| Horário | (Texto com redação final.) |
|---|---|
|
09:35
RF
|
O SR. PRESIDENTE (Jorge Braz. REPUBLICANOS - RJ) - Bom dia a todos.
Esta reunião de audiência pública foi convocada conforme o Requerimento nº 28, de 2021, de minha autoria, para debatermos o conteúdo de proteção de dados do Projeto de Lei nº 786, de 2019, que trata do armazenamento, pelo fornecedor, de dados referentes aos instrumentos de pagamento utilizados pelo consumidor.
Esse projeto trata de armazenamento de dados, e nós vamos aqui debater, uma vez que eu, como Relator do projeto, sou responsável por esta direção.
Inicialmente, agradeço a presença de todos e passo à apresentação dos senhores expositores: Sr. Marcel Leonardi, representante da Associação Brasileira de Instituições de Pagamentos — ABIPAG; Sr. Gerson Rolim, representante da Câmara Brasileira da Economia Digital; Sr. Marcelo Takeyama, representante da Associação Brasileira das Empresas de Cartões de Crédito e Serviços — ABECS; Sr. Fabricio da Mota Alves, advogado especialista em direito digital; Sr. Waldemar Gonçalves Ortunho Júnior, Diretor-Presidente da Autoridade Nacional de Proteção de Dados — ANPD.
Esclareço que a reunião está sendo gravada e transmitida ao vivo na página da Comissão, no aplicativo Infoleg e no canal da Câmara dos Deputados no Youtube. Perguntas e participações de cidadãos podem ser encaminhadas por meio do portal e-Democracia, no endereço edemocracia.camara.leg.br.
Para o bom ordenamento dos trabalhos, adotaremos o seguinte critério: os convidados terão prazo de 15 minutos para fazerem sua exposição, prorrogáveis a juízo desta Presidência, não podendo ser aparteados.
Queria agradecer, por mim e pela ABIPAG, o convite e a oportunidade de contribuir nesta audiência pública para aperfeiçoamento e debate do projeto de lei. Queria parabenizar todos os participantes e agradecer especialmente a abertura que o Sr. Deputado Jorge Braz possibilitou a todos nós para apresentar nossas considerações.
Vou diretamente ao ponto, Sr. Deputado, ao que acho que é interessante. Antes de mais nada, quero parabenizar V.Exa. pela relatoria e por ter compreendido que esse projeto precisava, realmente, de alguns ajustes.
O relatório apresentado em formato de substitutivo reconhece esses pontos e, inclusive, sugere algo mais amplo do que a versão original do projeto propunha. E eu queria só passar rapidamente pelo que essa versão original trazia, para falar um pouco, depois, a respeito dessas alterações, para que possamos estar todos aqui debatendo o mesmo tema, o mesmo assunto e as mesmas preocupações.
|
|
09:39
RF
|
Então, na sua versão original, o Projeto de Lei nº 786, de 2019, apresentado pela então Deputada Flordelis, trazia a ideia de modificar o Código de Defesa do Consumidor de forma a impossibilitar que dados de cartões de crédito e outros instrumentos de pagamento fossem armazenados, a fim, inclusive, de facilitar o dia a dia do consumidor, se não houvesse autorização prévia dele. E a ABIPAG entende que isso acaba trazendo muitos empecilhos burocráticos para o mercado brasileiro, até porque o principal elemento de fraude não é o armazenamento de dados verdadeiros, mas sim, justamente, o uso de ferramentas falsas, ou a ausência de camadas de segurança que a regulação já prevê. Mas, acima disso, acho que o PL, na sua versão original, acabava desconsiderando a legislação setorial.
Quem é do meio de pagamento, quem conhece essa indústria sabe que já existem diversas normas de segurança a respeito do armazenamento de dados, como regulamentos do Banco Central. Vale citar, por exemplo, a Resolução BACEN nº 80, de 2021, deste ano, que fala de segurança cibernética e traz uma série de exigências específicas para o setor. Cada bandeira tem regras específicas, e isso também é reconhecido pelo Banco Central, com a Circular nº 3.682, de 2013. E, acima disso, além dessas regulações brasileiras do Banco Central, existe todo o conselho da indústria de meios de pagamento, que é o famoso PCI, o Payment Card Industry Data Security Standards. Então, toda a preocupação de existir segurança é rigorosamente seguida. Dessa maneira, havia quase que um contraponto entre prejudicar o consumidor, no sentido de não facilitar suas transações, em nome de uma preocupação com segurança que já era atendida.
E é por isso que o art. 12 da Resolução do Banco Central nº 80, essa que eu citei, que é mais recente, trouxe, inclusive de maneira mais atualizada, procedimentos de garantia de confidencialidade, integridade, qualidade do controle de acesso, justamente para que a contratação dos serviços de armazenamento de dados pelas instituições de pagamento siga certas regras, siga essas exigências todas. E ninguém consegue ser emissor de cartão, trabalhar com meios de pagamento, sem seguir esses padrões rígidos de segurança que são exigidos também pelas bandeiras e, como eu comentei, pela indústria de maneira geral.
Quando começamos a falar da interseção disso com proteção de dados, lembro que a versão original do PL acabava desconsiderando até algumas regras elementares, por exemplo, voltadas ao sigilo bancário. Nem toda informação que tramita no contexto de uma transação financeira, no contexto de uma transação com meios de pagamento, principalmente quando se fala em um modelo antifraude, na questão de validação de cadastros e outros tratamentos acessórios a esse pagamento, está necessariamente sujeita ao sigilo da Lei Complementar nº 105, de 2021, o sigilo bancário.
Então, acho que isso é importante entender, porque, aparentemente, a versão original do PL trazia essa ideia de associar a noção do sigilo com a autorização do consumidor, sem necessariamente constatar que há uma série de informações e operações que acontecem, justamente sem que o consumidor tenha algum tipo de influência, para garantir a segurança dessas transações, do sistema e do mercado como um todo.
|
|
09:43
RF
|
E este é um ponto que penso ter sido muito bem endereçado pelo Deputado Jorge Braz no seu novo relatório, na sua alteração, que é justamente a preocupação que havia em relação ao descompasso, à assimetria entre a versão original deste PL e a LGPD. Acho que, como o projeto foi apresentado num momento em que a LGPD ainda não estava em vigor, então havia certa dúvida sobre como seria operacionalizado todo esse modelo. Acho que esse é um ponto importante. O direito brasileiro ainda vai caminhar bastante nesse debate sobre o consentimento. Temos bastante preocupação de ver que a LGPD trouxe caminhos múltiplos e justificativas específicas para o tratamento de dados, e o consentimento é só uma delas.
Isso é natural. Os europeus fazem isso desde 1995. O direito europeu confirmou isso depois, quando adotou o GDPR — o Regulamento Geral sobre a Proteção de Dados —, em 2016, que passou a valer em 2018, justamente dentro da ideia de que há uma série de situações em que o tratamento de dados acontece sem que seja necessário qualquer tipo de consentimento ou autorização, e para a garantia do próprio consumidor. Então, há cenários de cumprimento de obrigação legal e regulatória, que são alguns exemplos que eu trouxe. O próprio exercício regular de direitos do consumidor demanda o tratamento de dados, registros, arquivos e históricos. E é justamente por isso que o Deputado Jorge Braz, muito sabiamente — e de novo eu o parabenizo —, trouxe uma versão completamente diferente, na verdade, alterando esse PL para reconhecer que nos arts. 42 e 43 do Código de Defesa do Consumidor, no que houver compatibilidade, haja a aplicação conjunta da Lei Geral de Proteção de Dados.
Esse é um ponto bastante importante, justamente por afastar as preocupações anteriores que o setor de meios de pagamento tinha em relação a essa situação específica de impedir armazenamento, ou querer eventualmente regular algo específico, simplesmente para reconhecer que a Lei Geral de Proteção Dados como um todo vai se aplicar a todos esses cenários de tratamento de dados de consumidor, seja em relações financeiras, seja em meios de pagamento, seja em outros contextos. Então, acho que esse é um ponto bastante importante de se enfatizar.
Por fim, já caminhando para o final da minha apresentação — eu não quero aqui tomar o tempo das senhoras e dos senhores mais do que o necessário —, só queria reforçar que, na perspectiva da ABIPAG, a maioria das fraudes que geram prejuízos para os consumidores, reforço isto, não estão relacionadas com armazenamento de dados por instituições de pagamento. Isso é difícil acontecer. O que acontece, como eu comentei, é o uso de ferramentas falsas; é a pessoa, às vezes inadvertidamente, clicar num link e acabar abrindo informações financeiras para um fraudador; é uma transação feita sem a camada de segurança, num site de comércio eletrônico que na verdade foi montado para dar golpes.
Assim sendo, a estrutura toda montada pelas instituições de pagamento no Brasil é muito bem regulamentada. O Banco Central é uma entidade que se preocupa bastante com esses elementos de segurança, e todo o setor tem sua adequação à LGPD. Todo mundo caminhou justamente para haver esse respeito às novas regras, às novas normas. É por isso que, na visão da ABIPAG, a rejeição da versão original do projeto é a medida correta, e o seguimento do substitutivo apresentado pelo Deputado Jorge Braz é a solução adequada para esse projeto caminhar, justamente para haver essa integração entre o CDC e a LGPD. Fora de um cenário específico de transações de pagamento e com algo muito mais amplo, isso vai fazer muito mais sentido.
|
|
09:47
RF
|
O SR. PRESIDENTE (Jorge Braz. REPUBLICANOS - RJ) - Muito obrigado, Sr. Marcel Leonardi.
O SR. GERSON ROLIM - Primeiramente, gostaria de agradecer o convite que a Câmara Brasileira de Economia Digital recebeu, cumprimentar os demais integrantes da Mesa, assim como gostaria de parabenizar o Deputado Jorge Braz pela relatoria e análise de possíveis ajustes.
Aproveito as palavras do Dr. Marcel Leonardi, porque entendemos que a primeira versão do projeto de lei realmente, talvez como citado, tenha sido apresentada antes da entrada em vigor da Lei Geral de Proteção de Dados Pessoais. A LGPD consegue, de forma ampla e abrangente, tratar a proteção dos dados pessoais dos cidadãos brasileiros.
Vimos também a importância que a regulação do Banco Central tem com relação à especificidade do trato dos dados financeiros dos consumidores. E, como também citado pelo Dr. Marcel Leonardi, o setor de cartões de crédito já é há bastante tempo normatizado com relação à segurança e ao compartilhamento de informações das bandeiras de cartões de crédito pelo PCI DSS, que é um padrão de segurança da indústria de cartão de crédito.
Por fim, novamente gostaria de parabenizar a nova redação do projeto de lei e deixar aqui o nosso ponto de vista de que sempre que possível é importante tentarmos evitar o conflito entre marcos regulatórios, uma vez que, de novo, a LGPD já regula de uma forma bastante direta, específica e detalhada a proteção de dados pessoais e de um segmento extremamente regulado pela fantástica agência que regula o mercado financeiro, que é o Banco Central do Brasil.
O SR. PRESIDENTE (Jorge Braz. REPUBLICANOS - RJ) - Agradeço a exposição do Sr. Gerson Rolim.
|
|
09:51
RF
|
Eu gostaria só de percorrer um pouco três pontos: uma breve introdução sobre ABECS; alguns números desse mercado de meios eletrônicos de pagamento que podem contribuir com a análise do Projeto de Lei nº 786; e algumas considerações sobre o PL 786.
A ABECS completa, neste ano, 50 anos. Ela representa mais de 96% do setor de meios eletrônicos de pagamento. Nós possuímos associados em todos os elos dessa cadeia de pagamento. A ABECS é a principal interlocutora do setor de meios eletrônicos de pagamento do poder público e também é responsável por um sistema de informações que consolida a maior base de dados do setor. E a ABECS também é responsável pela autorregulação desse setor de meios eletrônicos de pagamento. O sistema de autorregulação da ABECS completa já 11 anos e possui mais de 26 normas.
Eu queria também destacar ações de educação financeira da ABECS. O canal da ABECS no Youtube, que eu convido todos a conhecerem, tem mais de 56 mil inscritos, e os nossos vídeos de educação financeira possuem mais de 270 milhões de visualizações. E temos também um canal no Facebook que conta com mais de 160 mil seguidores.
Vou entrar agora na segunda parte da minha fala, que é trazer alguns números desse mercado de meios eletrônicos de pagamento.
Só no primeiro trimestre de 2021 foram transacionados por meio de cartões de crédito, débito ou pré-pago mais de 558 bilhões de reais. Houve um crescimento, em comparação ao primeiro trimestre de 2020, de 17,3%. Se nós avaliarmos ao longo do ano, desde janeiro de 2020 até março de 2021, nós podemos notar que houve uma queda muito abrupta nos meses de março, abril, até maio, por causa da pandemia, e o setor, desde então, vem se recuperando.
Mas é importante notar que a pandemia acabou por trazer novos hábitos de consumo. As compras não presenciais, as compras remotas, no primeiro trimestre de 2020, totalizaram 88,5 bilhões de reais e, no primeiro trimestre de 2021, a despeito do contexto em que nos encontramos, elas totalizaram 120 bilhões de reais, com aumento de 35,6%, o que demonstra, como eu disse, um novo hábito do consumidor brasileiro. Hoje, as compras a distância já representam 35% do valor transacionado por meio de cartão de crédito. E, se nós analisarmos as transações, e não o volume, essas transações remotas a distância já representam 39%.
|
|
09:55
RF
|
O Dr. Marcel e o Dr. Gerson também já percorreram alguns pontos do PL 786. Eu não quero ser repetitivo, mas é importante mencionar que a ABECS faz coro às duas entidades no sentido de parabenizar o Deputado Jorge Braz pela mudança, porque o PL original trazia muitos pontos conflitantes com a LGPD. O Dr. Gerson Rolim até esclareceu que pode ser em razão de o projeto de lei ter sido originalmente apresentado antes da aprovação da LGPD, mas, ao determinar que qualquer armazenamento deveria ter consentimento, que o consentimento teria que ser renovado anualmente, que a cada nova transação teria que haver um novo consentimento, a redação do PL 786 conflita com a LGPD.
Eu gostaria também de trazer uma informação que considero relevante sobre uma lei federal que foi discutida no Congresso Nacional e recentemente publicada: a Lei nº 14.155, de 27 de maio de 2021. Essa lei majorou penas sobre fraudes eletrônicas. Então, é uma lei recente, que ainda não foi colocada a teste. Assim como a própria LGPD, ela ainda é uma lei muito recente. A ABECS acredita que qualquer mudança nessas leis, tanto na LGPD quanto na lei que mencionei, que trata da questão de fraudes, que foi recentemente endereçada pelo Congresso, deve ser analisada com cuidado.
O Dr. Marcel Leonardi já colocou que o Sistema Financeiro Nacional e o Sistema de Pagamentos Brasileiro são altamente regulados pelo Banco Central do Brasil. Existe uma série de leis e regulação aplicável ao setor. Então, a minha opinião é idêntica, no sentido de que o setor financeiro e o setor de pagamentos, mesmo antes da LGPD, já tinham um alto nível de segurança, por causa das leis e regulações que já existiam e eram aplicáveis ao sistema financeiro e ao sistema de pagamentos.
Finalizando, eu gostaria de parabenizar o Deputado Jorge Braz pelo substitutivo, porque ele afasta muitos dos problemas que existiam no PL original.
Gostaria só de colocar um ponto de consideração para exame do Deputado Jorge Braz. Os arts. 42 e 43 do Código de Defesa do Consumidor tratam da cobrança de débito e de bancos de dados. Então, quanto à aplicação da LGPD a esses dois dispositivos do Código de Defesa do Consumidor, entendo que essa redação acaba deixando um pouco ampla a forma de como se aplicariam essas duas questões, a de cobrança de dívidas e a de bancos de dados de consumidores. É só essa consideração que eu gostaria de fazer ao Deputado Jorge Braz, mas reconhecendo o grande avanço que
houve referente à redação original do projeto de lei.
|
|
09:59
RF
|
O SR. PRESIDENTE (Jorge Braz. REPUBLICANOS - RJ) - Agradeço ao Sr. Marcelo Takeyama a exposição.
Parabenizo, primeiramente, a Comissão pela realização desta audiência pública, diante da oportunidade de albergar a sociedade na possibilidade de discutir também matéria tão relevante. Parabenizo V.Exa. pela visão e sensibilidade de convocar esta audiência pública, por meio de requerimento de sua iniciativa.
Cumprimento os demais palestrantes aqui presentes, aqueles que já se pronunciaram e os que posteriormente irão se pronunciar, como o fará o nosso Presidente Waldemar Gonçalves.
Deputado, V.Exa. teve a sensibilidade de alterar o seu relatório, já contemplando uma visão bastante importante de acomodação do intuito da Deputada autora do projeto com a necessidade de proteção do consumidor.
Eu faço coro a tudo que foi dito até agora, a todas as manifestações do Prof. Marcel Leonardi, do Dr. Marcelo, do Dr. Gerson, de todos os que aqui já anunciaram, e acrescento alguns elementos talvez mais focados no documento original, no texto original do projeto de lei, na medida em que podem não ter sido observados com a devida preocupação, mas que merecem ter a sua atenção destacada.
O projeto pretende incluir o art. 43-A no Código de Defesa do Consumidor. Eu concordo com Dr. Marcelo, que se pronunciou logo antes de mim, no sentido de que talvez a topologia da disposição desse artigo não seja adequada ao que se propôs a Deputada autora. De fato, os arts. 42 e 43 da legislação do consumidor se referem à cobrança de dívidas. Nós aqui estamos disciplinando, na verdade, meio de pagamento e forma de tratamento de dados pessoais, no âmbito de meio de pagamento. Talvez a seção não tivesse sido a mais adequada, na medida em que, de fato, há um intuito de se disciplinar apenas a cobrança de dívidas ali naquele propósito.
Em relação ao projeto em si e todos os seus termos, é sempre importante dimensionarmos o poder que cada palavra possui dentro da estrutura legislativa de uma norma. E o projeto trata de fornecedor, ele busca disciplinar a relação entre fornecedores e consumidores no que diz respeito à forma de pagamento e ao armazenamento dos dados em banco de dados relacionados a pagamento.
Toda a atividade de tratamento de dados pessoais ou boa parte das atividades se estabelecem através de uma cadeia de tratamento. Então, vários agentes participam dessa cadeia. Quando nós falamos ou quando a Deputada autora menciona "fornecedor", evidentemente que se trata de um termo extremamente amplo. Ela pode estar se referindo tanto àquele fornecedor que se relaciona diretamente com o consumidor como até mesmo ao próprio meio de pagamento. Então, seria importante sempre dimensionar o alcance dessas palavras ao que se pretende.
Da mesma forma, quando ela se refere, no § 3º do art. 43-A, a operações de compra e venda, nem todas as operações relacionadas à coleta de dados de cartão de crédito se referem a operações de compra e venda.
Há prestação de serviços realizados através do pagamento com o uso de cartão de crédito. Então, de novo, a proposta se restringe a operações de compra e venda, mas, na verdade, se percebe que o seu alcance seria maior do que esse.
|
|
10:03
RF
|
A própria pluralidade de termos também é algo que dificulta. A Lei Complementar nº 95, de 1998, que disciplina a forma de redação das normas jurídicas sugere sempre uma harmonização, uma uniformidade de nomenclatura. Ora o projeto se refere à autorização, ora se refere a consentimento. Nesse sentido, seria sempre interessante se limitar ao texto da Lei Geral de Proteção de Dados Pessoais, que é um texto mais moderno, que foi trabalhado com uma visão mais técnica sobre o assunto, ou seja, sempre se relacionar a consentimento.
Quanto ao próprio conteúdo da norma, quando fala, por exemplo, sobre necessidade de consentimento para pagamentos sucessivos no caso de reajuste, muito embora não seja comum, há reajustes que são realizados a menor. Então, seria algo que, fatalmente ou de forma muito ostensiva, beneficiaria o consumidor. No entanto, pede-se a sua intervenção para a outorga do consentimento, sendo que o projeto, novamente, busca criar — tudo indica — um obstáculo para o caso de aumento do custo do serviço ou do produto. Inclusive, o projeto se refere a serviço, apesar de se destacarem operações de compra e venda, que é algo mais próprio da comercialização de produtos. Isso reforça, mais uma vez, o seu intuito original.
Também, no que diz respeito à vedação para o repasse desses dados armazenados a terceiros, é sempre importante observar novamente a cadeia de tratamento de dados pessoais e, no extremo, até mesmo a necessidade do cumprimento de legislações de combate a fraudes e, até mesmo, de combate a outras práticas criminosas, uma vez que há a obrigação de repasse de certas informações, seja por ordem judicial, seja por requisição de autoridade pública responsável pela persecução penal, no que diz respeito também ao repasse desses dados. Então, em algumas situações, o próprio fornecedor será obrigado a reter essa informação e a repassá-la para o cumprimento de lei ou mesmo para o cumprimento de ordem judicial.
É claro que tudo isso são apontamentos, Deputado, na medida em que houve necessidade de avaliar, primeiramente, o projeto de lei original. Mas V.Exa., com muita clareza, com muita sensibilidade, já buscou, de fato, resolver essa disfunção, propondo a sua emenda substitutiva.
Nesse sentido, a única contribuição que nós faríamos, realmente com o intuito de melhorar o texto, seria, de fato, deslocar o dispositivo que V.Exa. está propondo em seu relatório para fora da seção que dispõe exatamente sobre cobrança de dívidas. Mais uma vez, o caso aqui não se refere, especificamente, à cobrança de dívidas ou até mesmo no que diz respeito a banco de dados e cadastros de consumidor em sentido geral. V.Exa. tem, claro, toda essa liberdade de manter o dispositivo onde melhor compreenda, mas a nossa contribuição é sempre no sentido de melhorar a redação legislativa.
O SR. PRESIDENTE (Jorge Braz. REPUBLICANOS - RJ) - Agradeço ao Sr. Fabricio da Mota Alves pela exposição.
|
|
10:07
RF
|
O SR. WALDEMAR GONÇALVES ORTUNHO JÚNIOR - Bom dia, Deputado. Inicialmente, quero agradecer a oportunidade de a ANPD participar desta audiência. Sempre que o assunto é a proteção do titular de dados pessoais, há o interesse da Autoridade nessas participações.
É bem claro para mim que o projeto original foi anterior à aprovação da LGPD. A nossa Lei Geral consolidou uma série de leis e é bastante complexa e protetiva ao titular de dados, com base inclusive na lei do continente europeu. Eu acho que a aprovação da LGPD dá grande segurança ao consumidor, ao titular de dados.
Cabe destacar inicialmente que o índice de vazamento de dados no Brasil tem sido bastante divulgado e é grandioso. Em função disso, essa série de alertas tem sido trabalhada nesses últimos tempos. Frente a esse fato, não há como negar que a segurança é uma prioridade para a proteção de dados de indivíduos, dos titulares de dados. A busca do equilíbrio da gestão de risco para promover a segurança, o legítimo interesse de controlar dados e a experiência do titular de dados são o ponto fundamental para se estabelecer parâmetros.
A grande modificação da nossa LGPD foi a inclusão de outras bases de dados. Nós tínhamos apenas o consentimento, agora nós temos dez bases legais. Isso gera uma modernização e uma proteção maior aos nossos titulares.
O PL tem o mérito de ampliar a autodeterminação informativa, é o controle do consumidor sobre o armazenamento de pagamento de dados. Com esse intuito, condiciona o armazenamento das informações à prévia autorização do consumidor, que poderá solicitar a sua exclusão, promove transparência e promove segurança. Esses três princípios, autodeterminação informativa, que é o maior controle por parte dos titulares; transparência, que são as informações claras precisa, fáceis e acessíveis; e segurança, que é a utilização de medidas técnicas e administrativas aptas a proteger dados pessoais, são asseguradas na LGPD e parte essencial de proteção dos titulares.
|
|
10:11
RF
|
Reforçando essa leitura, vale mencionar que a LGPD prevê outros princípios que devem nortear as atividades de tratamento de dados, entre os quais: finalidade, que a demanda que o tratamento deve seja realizada para propósitos legítimos e específicos, informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; e necessidade, limitação do tratamento e da coleta ao mínimo necessário para a realização de suas finalidades.
Ainda de acordo com a LGPD, o tratamento deve ser visto como um ciclo de modo que, regra geral, deve possuir início e termo final definidos, especialmente após exauridas as finalidades de tratamento. Por isso, a nossa Lei Geral confere aos titulares o direito de solicitar a eliminação de seus dados nas hipóteses em que o tratamento é realizado com base no consentimento.
Não obstante a essa compatibilidade geral de propósitos entre PL e LGPD, é importante levar em conta seus impactos sobre ambientes de negócios. A proteção aos direitos dos titulares deve ser efetuada com equilíbrio, a fim de não gerar distorções e consequências que podem prejudicar o direito econômico e tecnológico e a inovação, princípios também previstos na LGPD.
A primeira é o art. 43-A, que condiciona o armazenamento de dados pessoais de pagamento à autorização do consumidor. Ocorre que o fornecedor pode ser obrigado a reter alguns dados, ainda que temporariamente, por razão de ordem técnica. Por exemplo, viabilizar o estorno de valores pagos em caso de cancelamento de vendas, ou de ordem legal, como decisões judiciais ou eventual previsão legal específica. Em ambos os casos, o armazenamento deverá ser realizado independente da autorização expressa do consumidor.
A segunda é o § 7° do art. 43-A do PL 789/19, que veda o repasse de dados armazenados a terceiros sem a prévia e expressa autorização. Nesse caso também, muitas vezes, por razão de ordem técnica ou legal, o fornecedor necessita repassar informações do consumidor para terceiros. Por exemplo, para concluir pagamento, como no caso de uma operadora de cartão de crédito, para informar a administração tributária, no caso, por exemplo, de Nota Legal, ou para realizar checagem da identidade e veracidade das informações como medida de prevenção a fraudes, em benefício do próprio consumidor.
|
|
10:15
RF
|
Sr. Deputado, a nossa lei é bastante ampla e protetiva ao titular. Acreditamos que a nova redação do nosso PL insere essa proteção tão importante ao consumidor, ao titular de dados.
Com isso, eu termino as minhas palavras, parabenizando o PL e dizendo que, na área de proteção de dados, a ANPD, que está completando 8 meses, está participando dessa normatização da LGPD e tem incentivado bastante as boas práticas que visam incluir, vamos dizer, toda a sociedade, os titulares de dados e as diversas empresas nessa proteção ao direito do titular.
O SR. PRESIDENTE (Jorge Braz. REPUBLICANOS - RJ) - Agradeço ao Sr. Waldemar Gonçalves Ortunho Júnior a exposição.
Uma vez que estamos adiantados — parece-me que há concordância sobre um contexto muito claro —, passaremos para as considerações finais.
Acho que a única coisa que eu acrescentaria a tudo que os demais já apresentaram é justamente termos esse cuidado. A LGPD é uma lei ampla, uma lei complexa, uma lei que traz muita modernidade no tratamento de dados e reconhece a possibilidade de uso de informações em cenários em que o consentimento não é apropriado e nem faria sentido. Basta pensar em cenários de combate a fraudes, em cenários de avaliação de perfis, a fim de impedir crimes graves, lavagem de dinheiro. Há tantas obrigações legais e há uma série de outras prerrogativas para tornar o sistema de pagamentos e de tudo que estamos debatendo aqui mais eficiente.
Então, acho que a recomendação é nesse sentido, porque acho que haverá no Parlamento muitas dúvidas, muitas perguntas sobre como que a Lei Geral de Proteção de Dados tem interseção com outros temas.
Quero mais uma vez parabenizar a Comissão pela oportunidade de ter esse tipo de debate, porque é com esse tipo de debate que conseguimos entender e colocar todos esses pontos.
O meu ponto essencial é que a lei regula muita coisa, inviabiliza muita coisa, e precisamos dar tempo para a lei realmente ser interpretada e devidamente aplicada. O Dr. Waldemar, assim como toda a equipe, Diretoria Técnica, Diretoria Normativa da ANPD, têm feito um trabalho heroico para regulamentar a lei, trazer parâmetros, diretrizes e orientações para o mercado.
Acho que o Parlamento, a Câmara e o Senado, vão poder debater bastante esses temas, incluindo esta Comissão de Defesa do Consumidor.
O SR. PRESIDENTE (Jorge Braz. REPUBLICANOS - RJ) - Sr. Marcel Leonardi, a CDC agradece a V.Sa. a participação.
É muito importante a participação dos senhores, para que possamos sempre melhorar o nosso trabalho. O nosso País está desenvolvendo esse tema, e é importante que assim nos portemos.
|
|
10:19
RF
|
Eu gostaria, mais uma vez, de agradecer a V.Exa. pelo convite e pela possibilidade de estarmos aqui participando deste debate sadio e fundamental para a evolução da economia digital do Brasil.
Assim como V.Exa. acabou de comentar, somos líderes na América Latina em relação à transformação digital da sociedade civil. Nós temos não apenas o dever de realmente trabalhar de forma bastante democrática essa nossa vanguarda, essa possibilidade de levar o cidadão brasileiro à transformação digital, mas também temos, como efeito colateral, o dever de fazermos da forma mais correta, porque o resto da América Latina nos vê como parâmetro para a evolução dos seus respectivos países.
Além de agradecer pelo convite para a participação da ANPD, enfim, no intuito de trabalhar muito bem essa comparação do marco regulatório já existente, também gostaria de frisar a importância do debate, do envolvimento do Banco Central no debate, uma vez que, de novo, encontramo-nos em um segmento autorregulado, extremamente regulado, de forma muito consistente e positiva, por parte da agência responsável pelo segmento do Banco Central. É muito importante termos certeza de que não corremos o risco de ter superposição de marcos regulatórios e, sempre que possível, tentarmos evitar dúvidas por conta disso.
O SR. PRESIDENTE (Jorge Braz. REPUBLICANOS - RJ) - Muito obrigado, Sr. Gerson Rolim. A CDC agradece a sua presença.
O SR. MARCELO TAKEYAMA - Deputado Jorge Braz, eu gostaria apenas de agradecer a oportunidade de participar deste debate. Quero parabenizá-lo pela iniciativa e parabenizar também os demais membros da Mesa.
O SR. PRESIDENTE (Jorge Braz. REPUBLICANOS - RJ) - Eu que agradeço, Sr. Marcelo Takeyama. Muito obrigado pela sua presença.
|
|
10:23
RF
|
O SR. FABRICIO DA MOTA ALVES - Muito obrigado, Deputado. Quero, mais uma vez, reiterar o meu agradecimento e parabenizar a Comissão e V.Exa. pela iniciativa desta audiência pública.
Reitero o que já foi dito anteriormente, mais uma vez evidenciando a necessidade de evoluirmos também na nossa visão sobre regulação jurídica em matéria de tratamento de dados pessoais: é muito importante que observemos a modernidade do que já é disposto no mundo. Como o Prof. Marcel mencionou, o consentimento tem sido uma base bastante evidente, mas não é a única base legal para o tratamento de dados pessoais, e talvez seja uma das menos adequadas em boa parte das situações que vivemos no dia a dia, na nossa sociedade, tanto no Brasil como em outros países no mundo. Então, é muito importante não criarmos um retrocesso para que, mais uma vez, tenhamos que discutir toda uma evolução legislativa, quando temos oportunidade de o fazer agora, neste momento.
O SR. PRESIDENTE (Jorge Braz. REPUBLICANOS - RJ) - A CDC agradece ao Sr. Fabricio da Mota Alves.
O SR. WALDEMAR GONÇALVES ORTUNHO JÚNIOR - Já faz quase 1 ano, e ainda cometemos essas falhas! Obrigado.
Eu gostaria, mais uma vez, de agradecer esta oportunidade. A ANPD quer participar dessas audiências ao máximo, porque são muito importantes.
A lei é bastante moderna, bastante complexa e bastante completa, mas o desconhecimento sobre ela ainda é grande na nossa sociedade. Então, nós temos que divulgar essa lei. Nós temos que trabalhar na parte educativa dessa lei, com alteração de culturas. O titular de dados está bem protegido com essa lei. A ANPD, com 8 meses, já está trabalhando com afinco, e eu acredito que, com a normatização, nós poderemos levar aos seus titulares todas essas vantagens que a lei nos traz. O titular, hoje, tem na ANPD um grande ponto de defesa, ao qual vai recorrer sempre que sentir seu direito lesado.
O SR. PRESIDENTE (Jorge Braz. REPUBLICANOS - RJ) - Muito obrigado, Sr. Waldemar Gonçalves Ortunho Júnior. Nós agradecemos a presteza de V.Exa. e da agência que V. Exa. representa.
|