Comissão de Defesa do Consumidor
(Audiência Pública Extraordinária (semipresencial))
Em 12 de Abril de 2023 (Quarta-Feira)
às 10 horas
| Horário | (Texto com redação final.) |
|---|---|
|
10:27
RF
|
O SR. PRESIDENTE (Jorge Braz. Bloco/REPUBLICANOS - RJ) - Bom dia a todos.
Esta reunião de audiência pública foi convocada, conforme o Requerimento nº 4, de 2023, de minha autoria, para debater sobre sanções aplicadas pela Autoridade Nacional de Proteção de Dados.
Inicialmente agradeço a presença de todos e passo à apresentação dos senhores expositores: Sra. Miriam Wimmer, Diretora da Autoridade Nacional de Proteção de Dados — ANPD; Sr. Vitor Hugo do Amaral Ferreira, Coordenador-Geral de Estudos e Monitoramento de Mercado da Secretaria Nacional do Consumidor — SENACON, do Ministério da Justiça; Jackeline Neves de Almeida, Coordenadora-Geral de Infraestrutura e Segurança da Informação, do Departamento de Informática do Sistema Único de Saúde — DATASUS.
Esclareço que a reunião está sendo gravada e transmitida ao vivo na página da Comissão, no aplicativo Infoleg e no canal da Câmara dos Deputados no Youtube.
Os convidados terão o prazo de 10 minutos para fazerem a sua exposição, prorrogáveis a juízo desta Presidência, não podendo ser aparteados.
Antes de conceder a palavra à nossa primeira expositora, Sra. Miriam Wimmer, eu gostaria de fazer uma observação como autor do referido requerimento.
Sr. Presidente, requeremos, com base no art. 255 do Regimento Interno da Câmara dos Deputados, a realização de audiência pública para debater a Resolução nº 4, de 2023, da Autoridade Nacional de Proteção de Dados — ANPD, em especial o seu art. 28, que possibilita a retroatividade das sanções administrativas aplicadas por essa autarquia.
Nós, enquanto Deputado e não como Presidente da Comissão ainda, discutimos com a assessoria técnico-jurídica do Republicanos, o meu partido, no gabinete, a possibilidade, de fato, de que uma lei não pode retroagir para prejudicar ninguém. Então, por que poderia uma resolução da ANPD retroagir para prejudicar? Se for para beneficiar, pode retroagir legalmente; agora, para prejudicar, não.
Nós demos entrada em um PDL para sustar esse art. 28, conforme entendimento nosso, de gabinete, não da Comissão.
É um entendimento nosso de gabinete, enquanto Deputado Jorge Braz, do Republicanos. Demos entrada no PDL para sustar o referido artigo. Porém, até para fazer justiça e andar mais facilmente, nós reivindicamos à Comissão esta audiência pública. E agradeço, não só como Presidente da Comissão, mas também como autor do referido requerimento, a todos os participantes já aqui mencionados.
|
|
10:31
RF
|
Gostaria de começar saudando o Exmo. Sr. Deputado Jorge Braz e todos os demais participantes do painel, bem como todas as senhoras e senhores que nos acompanham presencial e remotamente.
Queria iniciar, Deputado, agradecendo muito a oportunidade de trazer alguns esclarecimentos sobre esse tema, que é da mais alta relevância neste momento em que a ANPD se prepara para começar a aplicar sanções administrativas. E, tendo já conversado com o senhor, entendo que temos uma preocupação que nos une, que é a efetividade dessa lei, tremendamente importante e que afeta todos os setores da economia e até o próprio poder público. Então, a nossa preocupação enquanto ANPD é a mesma preocupação do senhor enquanto Presidente da Comissão, que é a proteção dos direitos dos titulares de dados, que também muitas vezes são consumidores.
Já de antemão, eu queria dizer que não vou comentar casos concretos em andamento, visto que ainda estão sujeitos a exame pelo Conselho Diretor da ANPD. Mas eu queria focar, de maneira um pouco mais ampla, a abordagem da ANPD com relação à aplicação de sanções administrativas.
Preliminarmente, é importante comentar que a Lei Geral de Proteção de Dados não é uma norma que veio travar modelos de negócios ou impedir o uso legítimo de dados, mas veio, sim, estabelecer condições para seu uso adequado, fixando tanto obrigações para quem trata dados como direitos para os indivíduos cujos dados são tratados, que somos todos nós. Então, é uma norma que busca justamente regular a circulação adequada de dados pessoais numa sociedade cada vez mais digital.
E aqui, Excelência, senhoras e senhores, vale a pena lembrar que, após um período longo de discussão, a LGPD foi aprovada em agosto de 2018. E o legislador, sabiamente reconhecendo a nossa fragilidade ainda em termos de cultura de proteção de dados, optou por estabelecer uma vacatio legis, que foi inclusive prorrogada posteriormente, de modo que a lei só entrou em vigor efetivamente em setembro de 2020, no dia do aniversário do meu filho, por coincidência. Um belo presente. E a ANPD foi criada pouco depois, em novembro de 2020. O legislador, ciente da necessidade de conceder um período de adaptação para as organizações, estabeleceu ainda uma vacatio legis diferenciada com relação às sanções administrativas. Então, os dispositivos que tratam de sanções passaram a ser exigíveis somente em agosto de 2021.
E eu trago este esclarecimento, Excelência: a lei é plenamente vigente e aplicável desde a sua entrada em vigor, em setembro de 2020, salvo com relação às sanções administrativas, que são vigentes a partir de agosto de 2021. Por essa razão, o nosso entendimento na ANPD é o de que não há que se falar em retroação de sanções administrativas, visto que elas são válidas desde agosto de 2021.
As sanções foram estabelecidas pela lei aprovada em 2018 e passaram a ser exigíveis a partir de 2021.
|
|
10:35
RF
|
Um ponto que também acho importante esclarecer é o de que essas sanções valem para fatos ocorridos após a data de entrada em vigor das sanções administrativas, salvo no caso de infrações que se prolonguem no tempo e que gerem efeitos ainda após essa data, as chamadas "infrações permanentes". Esse é o primeiro ponto.
O segundo ponto é que entendo que existe uma preocupação sobre as possíveis lacunas no ordenamento jurídico que poderiam gerar uma insegurança jurídica em relação às obrigações dos agentes de tratamento. Eu queria comentar também que as normas da LGPD são conhecidas, aprovadas desde 2018, e são plenamente exigíveis desde setembro de 2020, quando a lei entrou em vigor, tendo o legislador concedido generosamente um período de adaptação e uma carência ainda maior com relação às sanções administrativas. Então, Excelência, nós tivemos um período de quase 3 anos, desde a aprovação da LGPD, para que os agentes pudessem começar a se adaptar e a restabelecer seus procedimentos antes que as sanções pudessem começar a ser aplicadas.
E o terceiro ponto que eu queria salientar é que a opção do legislador foi por definir que a LGPD não requer de fato uma regulamentação complementar para que as sanções sejam válidas, exigíveis e eficazes, unicamente com exceção da obrigação de publicação da metodologia de cálculo de multas, que é algo que a ANPD já fez. E a ANPD optou, em nome da segurança jurídica, da transparência e da previsibilidade, por estabelecer uma regulamentação infralegal complementar, não com o objetivo de detalhar tipos de infrações administrativas, que nem seriam necessárias à luz do regime do Direito Administrativo, mas, sim, para regular o processo de aplicação de sanções e para detalhar a metodologia de cálculo de multa e de definição de infrações em casos concretos.
A LGPD nos traz um rol de sanções, que vão desde as muito leves, como a simples advertência, até as extremamente impactantes, como a suspensão de operações de tratamento de dados pessoais. E, prezando pela segurança jurídica, a opção da ANPD foi a de regulamentar essas sanções, de modo a trazer parâmetros para a própria ANPD decidir em que caso se aplica uma sanção de advertência, em que caso deve haver multa e quais são os parâmetros — entre zero e 50 milhões, há um universo grande —, e em que casos eu posso aplicar uma sanção, inclusive determinando a eliminação ou o bloqueio de dados pessoais.
Então, a ANPD trabalhou em dois regulamentos. O primeiro é um regulamento do processo administrativo sancionador, é um regulamento procedimental que estabelece etapas de recurso, de decisão, de ampla defesa, de contraditório, de reconsideração de decisões; o segundo regulamenta a dosimetria da pena, mencionada no projeto de decreto legislativo apresentado por V.Exa., que busca justamente trazer elementos que permitam ao agente público classificar a infração em leve, média e grave, e assim ter parâmetros para escolher a sanção mais apropriada ao caso concreto.
Ambos os regulamentos são plenamente aderentes às regras e parâmetros definidos em lei pelo legislador, obedecendo assim ao princípio da legalidade. E o regulamento tem por objetivo, tão somente, trazer parâmetros adicionais, para que a autarquia possa, com mais segurança, aplicar atenuantes, agravantes e definir a gravidade da infração em casos concretos. Trata-se, na verdade, de um elemento auxiliar para apoiar a motivação do ato administrativo de sancionamento, permitindo assim decisões mais racionais por parte da ANPD.
|
|
10:39
RF
|
Eu queria concluir essa primeira manifestação, Excelência, falando que a nossa preocupação, ao longo de todo esse tempo de criação da ANPD — esse pequeno tempo, porque a ANPD existe há pouco mais de 2 anos —, foi a de estabelecer procedimentos extremamente transparentes, primando pela segurança jurídica, pelo diálogo. As nossas resoluções são sempre precedidas de consulta pública, audiência pública, em alguns casos de tomadas de subsídios também e de análise jurídica, de modo a considerar todos os pontos de vista. Inclusive, ambos os regulamentos contam com pareceres da Procuradoria Federal Especializada da ANPD, um órgão da AGU, que atestam a sua legalidade.
A nossa abordagem tem sido — como a do senhor também, não é, Deputado? — uma abordagem voltada, sobretudo, para a solução de problemas. Nós optamos por estabelecer uma abordagem chamada responsiva, por meio da qual nós temos etapas no processo de fiscalização e sancionamento que começam com o monitoramento do mercado de modo a identificar os principais problemas. Depois, temos as etapas de prevenção, de correção e de estabelecimento de um prazo para regularizar as condutas. Tudo isso antes de partir para a etapa de sancionamento, que representa, digamos assim, o topo de uma pirâmide responsiva de reações por parte do regulador.
Então, o nosso foco, realmente, é na correção dos problemas, mas também na educação, na construção dessa cultura de proteção de dados, que está ainda engatinhando no Brasil, antes mesmo de se falar na aplicação de sanções administrativas.
Queria comentar também que uma parte importante do nosso esforço diz respeito a parcerias com outros órgãos dotados de competências fiscalizadoras e sancionadoras correlatas às nossas.
O senhor, Deputado, que já foi Presidente do PROCON e conhece muito bem o Sistema Nacional de Defesa do Consumidor, certamente aprecia a importância que esse sistema tem no nosso País, com mais de 800 PROCONs, salvo engano, uma capilaridade que a ANPD não encontra hoje.
Tendo em vista o papel importante dos PROCONs é que nós também temos um acordo de cooperação com a SENACON — cujo representante, o colega Dr. Vitor Hugo, está presente à Mesa também —, justamente para que possamos unir esforços na proteção dos direitos do titular, sempre com o objetivo de promover a conformidade à legislação e proteger os direitos dos indivíduos.
Excelência, com essa fala inicial, espero ter esclarecido um pouquinho mais a questão da retroatividade ou, melhor dizendo, da não retroatividade, visto que o nosso entendimento é que, de fato, as sanções administrativas são aplicáveis a partir da data de entrada em vigor desses dispositivos legais, em agosto de 2021. As normas complementares trazidas pela ANPD apenas detalham, esclarecem e estabelecem elementos para apoiar a própria ANPD na escolha das sanções nos casos concretos.
O SR. PRESIDENTE (Jorge Braz. Bloco/REPUBLICANOS - RJ) - Eu que agradeço, Sra. Miriam Wimmer, pela sua exposição.
Excelentíssimo Sr. Deputado, quero agradecer a iniciativa e cumprimentar V.Exa. pelo protagonismo em trabalhar um tema que nos é afeto a todos e muito caro, não só no Direito do Consumidor, mas também em toda uma área que vem surgindo no direito que envolve o Direito Digital.
A proteção de dados se tornou hoje senão a pauta mais importante, mas uma das pautas mais importantes quando nós falamos destes novos arranjos jurídicos.
|
|
10:43
RF
|
O Código de Defesa do Consumidor, diferentemente da LGPD, é uma norma que tem mais de três décadas — estamos falando de um código que nasceu em 1990. Porém, a sociedade de consumo em que ele nasceu evoluiu consideravelmente, e nós não podemos dizer que ele é um código ultrapassado. Muito pelo contrário: ele foi atualizado recentemente, com uma legislação específica, com uma parte de proteção aos consumidores superendividados. Ainda tramita nesta Casa um projeto de lei com uma segunda parte que contém a sua atualização e que envolve o consumo digital e o comércio eletrônico.
Quando nós começamos a falar desta nova seara, desta evolução da sociedade de consumo, por certo nós chegamos àquilo em que nos transformamos: os dados. Hoje os dados são caros para aqueles que os detêm e caros para aqueles que também os geram. Muito se tem dito que nós temos um novo petróleo, que são justamente os dados. Deste modo, se nós conseguirmos, a partir das informações, mapear os desejos e as vontades de consumo dos consumidores — este é apenas um pequeno recorde de tudo o que pode ser feito a partir dos dados —, o direito do consumidor toma para si esta situação, que pode violar a tomada de decisão dos consumidores.
O direito do consumidor, desde sua criação, está alicerçado em quatro pilares, que nascem de um discurso proferido pelo ex-Presidente dos Estados Unidos John Kennedy em 15 de março de 1962. Por isso, esta é a data em que se comemora o Dia Mundial do Consumidor. Em 15 de março de 1962, Kennedy dizia que os consumidores precisavam ter protegidos quatro direitos fundamentais: a segurança; o direito à informação; a liberdade de escolha e de decisão do consumidor; o direito de participação.
Se nós contextualizarmos estes mesmos quatro pilares de 1962, quando assim foram mencionados, ainda em 2023 nós estamos falando de segurança, de informação, de liberdade de escolha e de direito de participação. Numa forma inversa, quando nós falamos em espaços de conselhos e audiências públicas, estamos permitindo a participação do consumidor nos espaços em que ele teria fala.
Em 1962, quando se falava de informação, era a ausência, por exemplo, de um produto perecível ter, no rótulo, a data plausível de consumo; quando se falava de segurança, o discurso de Kennedy era direcionado à indústria de automóveis, que não produzia veículos com cinto de segurança; e a liberdade de escolha se resumia simplesmente à venda casada. Se trouxermos estes quatro pilares para 2023, estaremos falando de segurança, de informação, de liberdade de escolha e de participação do consumidor.
Nós podemos trabalhar estes quatro pilares em vários pontos, um deles, obviamente, diz respeito à questão de dados. Por quê?
Porque, quando nós temos dados que são violados, estamos falando de segurança e, quando temos dados que são manipulados, ainda estamos falando de segurança e de informação, ou, agora, da terceira fase do direito do consumidor.
Quando falamos de informação, falamos da primeira fase, que se caracterizava pela ausência de informação, e falamos da segunda fase, em que havia a caracterização de uma informação que não era clara, que não era precisa, não era ostensiva, e desinformava. A terceira fase da proteção do consumidor, na era da informação, é justamente a desinformação, que alguns podem querer chamar de fake news. Mas, quando nós levamos o discurso para o direito do consumidor, falamos em desinformação, uma informação que desinforma, que induz o consumidor a erro e, muitas vezes, o leva a fraudes.
|
|
10:47
RF
|
Quando nós falamos de liberdade de escolha, os dados manipulados permitem hoje que o consumidor tome decisões que não são necessariamente racionais, tomadas de forma clara e objetiva, que são impulsionadas e direcionadas. Nós podemos falar agora não só mais de publicidade enganosa e abusiva, mas de uma publicidade programada e dirigida. Tudo isso tem como cerne a questão da proteção e, consequentemente, quando assim acontece, da violação de dados.
A relação que pode ser estabelecida entre o direito do consumidor e a Lei Geral de Proteção de Dados Pessoais é extremamente intrínseca. Na teoria, faço menção à grande doutrinadora do direito do consumidor, a Profa. Cláudia Lima Marques, que trouxe para o Brasil uma teoria da Alemanha que foi aqui denominada de diálogo das fontes. Como professor que sou, não quero apenas teorizar o tema, mas a teoria só existe, só tem razão de ser quando é posta em prática.
Miriam, eu já comentei algumas vezes com a Profa. Cláudia que a LGPD veio para mostrar que não há questão mais prática possível de diálogo do que a própria LGPD, e não só com o direito do consumidor. Eu estou falando do direito do consumidor aqui, mas a LGPD é uma lei que proporciona o diálogo com várias outras normas. Eu diria, arriscando-me, que o sentido da LGPD é justamente este diálogo, justamente esta conversa.
A LGPD em si, talvez, pudesse cair num vazio, mas ela dialoga com outras áreas e, quando ela dialoga com o direito do consumidor, eu me arrisco também a dizer que há duas grandes fontes de produção e, consequentemente, de violação de dados: ou elas são da seara privada ou são da seara pública. Quando são da seara privada, na sua quase totalidade envolvem uma relação de consumo. O fato é que a LGPD é um instrumento do direito do consumidor, assim como o direito do consumidor passa a ser um instrumento da LGPD.
Quanto ao tema já muito bem abordado aqui pela Miriam, sobre se retroagir ou não, trata-se de algo evidente, muito claro. Há teorias jurídicas que vão surgindo em todo e qualquer nascimento de uma nova norma. Nós estamos aqui justamente para aparar as arestas, proporcionar o diálogo e entender que não falamos aqui de uma norma que possa retroagir. Esta norma tem data: nós estamos falando de um marco legal e, a partir de então, da aplicação de sanções.
Portanto, é convergente o que se entende tanto na SENACON, como na agência nacional.
Para divulgar a todos os presentes, recentemente nós renovamos um termo de cooperação técnica, exatamente para estabelecer uma cooperação de estudos. Não se trata de nenhum estudo exclusivo da ANPD, nem de um estudo exclusivo da SENACON, mas, sim, de uma integração ou cooperação num tema que necessariamente demanda aquilo que todos nós perseguimos: a efetividade. Vejo que se trata de uma preocupação não apenas do Deputado, mas também da Miriam em sua fala.
É preciso registrar que o Brasil tem por regra criar excelentes normas. Recentemente, a Lei Maria da Penha recebeu um prêmio como a terceira melhor lei de proteção à violência doméstica praticada contra a mulher. O Código de Defesa do Consumidor é um dos melhores, e talvez, sem falsa modéstia, eu posso dizer que é o melhor Código de Defesa do Consumidor do mundo, porque os países que não tinham um código de defesa do consumidor fizeram uma réplica do nosso, e aqueles que já tinham antes, em 1990, que passaram por atualizações, também se inspiraram no Código de Defesa do Consumidor brasileiro. Nossas legislações ambientais são, também, as melhores do mundo.
|
|
10:51
RF
|
No entanto, quando nós fizemos a avaliação da efetividade das nossas normas, nós pecamos, porque nós não temos, nem de perto das melhores efetividades em matéria de direito do consumidor. Basta ver os números de judicialização. Se eu tenho um consumidor que judicializa, não é porque ele gosta de litigar. Ele judicializa porque não resolveu o problema dele com o fornecedor.
Quando nós falamos da devastação da Amazônia, da queima por meses do Pantanal, nós estamos diante das melhores leis ambientais, que também não se mostram necessariamente efetivas, e, quando nós falamos de dados sobre a morte de mulheres por seus companheiros ou parceiros, pessoas próximas da família, também são dados crescentes, quando temos a terceira melhor lei de proteção à violência doméstica contra a mulher do mundo!
Com esta mensagem, encerro dizendo que o que nós estamos fazendo e o que, daqui para a frente, continuaremos a trabalhar é a ideia de efetivar o Código de Defesa do Consumidor junto aos seus instrumentos que possam proporcionar um diálogo efetivo na defesa dos consumidores. Este é o nosso norte. Quando nós falamos na SENACON, eu trago uma mensagem do nosso Secretário, Wadih Damous, que tem pedido que digamos, em todas as oportunidades de fala, que a SENACON voltou.
O SR. PRESIDENTE (Jorge Braz. Bloco/REPUBLICANOS - RJ) - Agradeço ao Sr. Vitor Hugo do Amaral Ferreira a exposição.
Eu acho que nós precisamos, primeiro, abordar a evolução do cibercrime e o tanto que este mercado se tornou lucrativo — não só lucrativo, mas também financiado. Enquanto nas nossas instituições nós corremos atrás de orçamento, de capacitação e de conscientização dos nossos usuários, de evolução das nossas ferramentas, o cibercrime evolui em outro ritmo, num ritmo muito mais acelerado, é financiado e conta com pessoas altamente capacitadas.
|
|
10:55
RF
|
Dito isso, afirmo que é inegável a importância da LGPD e da ANPD, assim como é fundamental que haja, no País, orientações sobre a aplicação de medidas para a proteção de dados, o que é muito recente em um país com instituições muitas vezes antigas, formadas, fundamentadas, com baixos investimentos. Como fazer tantos investimentos para nos capacitar no mesmo passo que o cibercrime? Para isso, nós realmente precisamos de uma parceria muito grande com a ANPD, para definir como podemos nos proteger, como identificar um incidente baixo, médio e alto, como notificá-lo à ANPD; para definir como a ANPD pode nos apoiar num momento de incidente de segurança; e como o titular de dados deve ser informado, em que formato e em que momento.
Com estes questionamentos, nós percebemos que tudo isso ainda é muito novo no nosso País e que ainda faltam orientação, normativos e guias.
Eu trago um pouco da experiência vivida durante os dois incidentes, porque eu participei destes momentos. É importante dizer que um incidente não acontece por falta de zelo. Incidentes acontecem, até porque não existe um sistema 100% seguro. Todo sistema que tem uma exposição para a Internet e um usuário é violável — isso sempre vai ocorrer, porque um sistema sem usuário é ineficiente. Mesmo com o mais caro armamento em segurança tentando fechar todo um perímetro, vai haver vulnerabilidade. Além disso, pessoas são corruptíveis. Elas precisam estar 100% alinhadas e conscientizadas sobre uma política de segurança estabelecida.
O Ministério da Saúde gostaria de frisar a necessidade de uma parceria para a elaboração de normativas e diretrizes. Nossa proposta é que a ANPD atue de forma mais responsiva e menos punitiva. Se for mantido um posicionamento punitivo, nós continuaremos prejudicando nossas empresas em todo o nosso País, não só no Ministério da Saúde, com penalidades, sem, no entanto, ser efetivos no que realmente importa: a proteção da informação feita por todos nós, juntos, organizados, para realmente formarmos uma unidade forte.
Nós não discordamos do posicionamento da ANPD quanto à legalidade do dispositivo, porém nós entendemos que, neste momento, ele não é necessário. Nós achamos que é o momento de nosso País se organizar de forma única, em uma parceria, para que consigamos combater o cibercrime ou, pelo menos, minimizar seus efeitos e proteger o principal: os direitos dos titulares de dados.
|
|
10:59
RF
|
Eu queria trazer um exemplo do que nós vivemos durante um incidente que acabou virando um processo sancionador, ou seja, a demora na comunicação aos titulares de dados. Nós estávamos em conversa com a ANPD à época e demonstramos nossa dificuldade diante do cenário. O sistema permitia a exposição de dados, mas nós não conseguíamos comprovar que tal exposição havia acontecido. Em discussão, nós chegamos, com a ANPD, à orientação de que, se nós não sabíamos dizer que titulares haviam sido afetados, nós deveríamos comunicar a todos.
Ora, o Ministério da Saúde presta apoio a 100% da população, de indígenas que não têm CPF, que não têm um celular com um aplicativo, como o ConecteSUS, que possa receber um pop-up, até pessoas como eu, ou como qualquer um de vocês. Nós perguntamos à ANPD qual era o melhor formato para esta comunicação, mas não havia orientação. A própria ANPD, à época, disse que o Ministério da Saúde precisaria decidir. Nós tentamos expor nossa dificuldade, mas não conseguimos.
Infelizmente, por conta de toda a demora para definir ou criar um formato para que a mensagem chegasse ao cidadão por meio daquele sistema que havia sido exposto... Não era um sistema acessado pelo cidadão, mas, sim, por gestores, e, a partir desse acesso, o titular de dados poderia ter dados seus expostos. Havia toda essa dificuldade. Provavelmente, se outra empresa no País tiver um incidente parecido, ainda não receberá uma resposta, porque não existe um normativo. O caso do Ministério da Saúde talvez vire jurisprudência.
Nós ainda estamos prejudicando nosso País, não atuando para o crescimento de todos juntos. Eu não estou dizendo que as penalidades não são importantes. Elas são importantes, sim, mas a ANPD precisa avaliar se o incidente é baixo ou alto e, para aqueles que são baixos, atuar de forma responsiva. Em vez de aplicar um processo sancionador e deixar intimidadas outras empresas, pode pensar um processo orientativo, educativo, e deixar as sanções para casos que já passaram pelas primeiras instâncias de tratamento sem efetividade.
O SR. PRESIDENTE (Jorge Braz. Bloco/REPUBLICANOS - RJ) - Agradeço à Sra. Jackeline Neves de Almeida a exposição.
A Casa está numa correria doida! Alguns Deputados já passaram por aqui e avisaram que iriam para a CCJ ou para alguma outra Comissão. Está aqui o Deputado Duarte, a quem desejo que tenha um bom dia e lhe agradeço a presença. Está faltando Deputado, ainda mais agora, quando aumentamos o número de Comissões em cinco.
Vamos ter que passar para 613, já que 513 não estão resolvendo mais a situação.
|
|
11:03
RF
|
O SR. DUARTE (PSB - MA) - Agradeço a oportunidade para falar, Sr. Presidente. Agradeço aos convidados a presença.
Eu tenho alguns questionamentos a fazer. O primeiro deles é direcionado à Diretora da ANPD, a Sra. Miriam.
Alguns dados nos chamam a atenção, e esta oportunidade nos permite esclarecer algumas dúvidas. Na lista de processos sancionatórios abertos, somente um dos oito casos da ANPD é contra uma empresa. Então, qual é a posição de V.Sa. acerca da aparente priorização da ANPD em abrir processos sancionatórios contra órgãos públicos? Sancionar a administração ou a fiscalização da administração é o foco da ANPD? Como fica a proteção dos dados, quando há comprovada ilegalidade por parte de algumas empresas? Quanto à existência de casos públicos e notórios de abusos por parte das empresas, por que tais casos não estão em estágio avançado? Por que esses processos, aparentemente, não andam, demoram mais, ou não são priorizados?
A ANPD, Dra. Miriam, tem firmado alguns acordos de cooperação técnica com o Ministério Público Federal, com a SENACON e até com o CADE. Fez, também, uma recomendação conjunta com estes órgãos sobre o tema da política de privacidade do WhatsApp. Eu queria que V.Sa. trouxesse mais informações sobre este termo de cooperação, que dissesse como atualmente tem sido realizada a fiscalização destas plataformas, no que diz respeito à proteção de dados destes consumidores.
Aqui eu falo com base em toda a experiência que nós tivemos à frente do PROCON no Maranhão, à frente da Presidência dos PROCONs no Nordeste. O que nós estamos percebendo, como consumidores e usuários deste serviço, é que, por vezes, o consumidor acaba sendo levado a consumir aquilo de que não precisa e que não pode pagar.
Eu gostaria, portanto, que a doutora trouxesse estas informações, para que nós possamos, de fato, entender o que está acontecendo e como o consumidor, com base nestas informações, vai se sentir seguro ao usar estas plataformas. Todos nós aqui, quando abrimos, por exemplo, um e-mail ou um aplicativo de redes sociais, percebemos que, se por um acidente assistimos a um vídeo sobre determinada temática, nas semanas seguintes somos seduzidos a ver vídeos com temáticas semelhantes.
Diante disso, é claro que há ali o repasse de informação sem a devida autorização do consumidor.
Na minha opinião, é preciso haver uma sanção com caráter punitivo, coercitivo e pedagógico, no intuito de desestimular estas plataformas e de tornar as redes sociais e a vida do consumidor brasileiro mais seguras e dar a ele a tranquilidade que se faz necessária. Afinal de contas, isso não é favor, mas, sim, um direito.
|
|
11:07
RF
|
O SR. PRESIDENTE (Jorge Braz. Bloco/REPUBLICANOS - RJ) - Muito obrigado, Deputado Duarte.
A SRA. MIRIAM WIMMER - Muito obrigada, Presidente. Muito obrigada, Deputado Duarte, pelas perguntas que acho extremamente oportunas e atuais.
A primeira pergunta que V.Exa. formulou diz respeito ao fato de nós termos hoje um maior quantitativo de processos sancionadores abertos contra organizações do poder público em comparação com as do setor privado.
Eu queria esclarecer a V.Exa. que não há uma priorização do setor público em face do setor privado, mas, talvez pela própria dinâmica de funcionamento da ANPD, acaba que há, sim, mais órgãos públicos numa fase avançada de processos sancionadores do que empresas privadas. É difícil pensar uma explicação para isso. O que me ocorre é que nossa abordagem é, de fato, responsiva, na medida em que busca solucionar o problema antes que cheguemos à fase de aplicação de sanções.
No nosso regulamento de fiscalização, Excelência, nós temos quatro etapas: monitoramento, orientação, prevenção e sancionamento. Elas servem justamente para reconhecer as dificuldades de interpretação de uma legislação que é nova, complexa e muito transversal. Em muitos casos, nós conseguimos resolver o problema antes de chegar à fase de aplicação de sanção.
No caso dos órgãos públicos, eu acho que existe uma dificuldade particular, como comentou a Dra. Jackeline, que diz respeito ao poder público, à escassez de pessoal e de investimento, à insegurança da informação e a outras questões. Calhou que nós temos mais processos contra o poder público, mas temos, sim, outros processos que ainda não estão em fase de sancionamento, mas que se voltam contra agentes privados que são, também, foco da nossa preocupação.
Deputado, V.Exa. mencionou a cooperação que nós estabelecemos com a SENACON, com o CADE, com o Ministério Público, além de outros acordos que nós temos com o Tribunal Superior Eleitoral, por exemplo, agora em negociação com a Controladoria-Geral da União. Enfim, existe um grande esforço para estabelecer relações cooperativas, de modo a trazer uma consistência de interpretações e a aumentar nosso impacto porque, se nós temos quatro órgãos que dizem a mesma coisa, isso é, de fato, para ser levado a sério.
O caso que V.Exa. mencionou envolvia a política de privacidade da empresa WhatsApp e seu compartilhamento de dados com o Facebook. Este foi um exemplo muito interessante da abordagem responsiva. Por quê? Àquela altura do campeonato, as sanções da LGPD nem estavam em vigor ainda, Excelência. Nós não tínhamos condições legais de aplicar sanções naquele momento, mas, por meio da articulação com esses órgãos e do diálogo com as empresas envolvidas, foi possível efetivamente corrigir o comportamento das empresas envolvidas, que ajustaram suas políticas de privacidade. Este caso segue sendo monitorado pela ANPD. Infelizmente, eu não posso trazer mais detalhes. Mas é um assunto que nos interessa, que nos preocupa, assim como o caso mais amplo que V.Exa. mencionou, o caso da publicidade dirigida em plataformas digitais, em redes sociais.
V.Exa. comentou, e o Dr. Vitor Hugo também falou um pouquinho sobre estas possibilidades, que a tecnologia nos traz de nudges, de empurrõezinhos, que nos incentivam ou nos manipulam, em alguns casos, a adquirir certos produtos, a consumir certos serviços, ainda que não seja do nosso melhor interesse.
|
|
11:11
RF
|
O que nós fizemos, no ano passado, foi elaborar um guia orientativo sobre o uso de cookies, que são aquelas informações rastreadas quando navegamos pela Internet, usadas justamente para montar perfis que conduzem à publicidade dirigida.
O uso de cookies não é, obviamente, vedado pela legislação, mas o que nós buscamos trazer foram parâmetros, justamente para dizer quais são as bases legais e as condições para o tratamento destes dados pessoais, de modo que isso seja legítimo, que não seja abusivo, para que o próprio titular possa se defender de abordagens publicitárias que sejam contrárias aos seus interesses.
Esta é uma questão tremendamente complexa, Excelência. Eu acho que, em muitos países, têm-se discutido outras abordagens e até outras soluções tecnológicas quanto ao uso de cookies, por exemplo, de terceiros, que são conhecidos como mais invasivos.
O SR. PRESIDENTE (Jorge Braz. Bloco/REPUBLICANOS - RJ) - Muito obrigado, nobre Dra. Miriam.
O SR. DUARTE (PSB - MA) - Presidente, quero fazer um complemento aos questionamentos.
Dra. Miriam, a senhora mencionou o sigilo destas informações. O Sr. Waldemar Ortunho, Presidente da ANPD, em entrevista, mencionou que os processos são sigilosos, porque uma das sanções que nós temos — digo isto entre aspas — é a "publicização". Como fica esta conciliação da interpretação do princípio da publicidade da administração pública, a publicidade destas informações? Como a ANPD vai conciliar ou como concilia estas questões?
Em complemento ao que a senhora disse, aproveito que nós estamos neste momento de debate, quando nós buscamos contribuir para o trabalho dos órgãos, e lembro que é importante fazermos nosso dever de casa. Existe algo que nós podemos fazer, como Câmara Federal, como Parlamento, como legisladores, para melhorar a legislação? Existe algo, na lei, que a doutora entenda que precisa ser melhorado, aperfeiçoado, atualizado na própria LGPD, que é uma lei recente? Existe algo que a ANPD entende que precisaria ser atualizado?
A SRA. MIRIAM WIMMER - Muito obrigada, Excelência. Se V.Exa. me permite, eu vou começar pela segunda questão, ao tempo em que agradeço muito a disponibilidade e a abertura de V.Exa.
De fato, cada vez que nós lemos a LGPD, ficamos com uma nova dúvida, porque a redação é complexa, foi negociada por muitas partes, e eu acho que há espaço para aprimoramentos. No entanto, eu não gostaria de, neste momento, sugerir algo, mas, sim, de me colocar à disposição para conversar com V.Exa. em outro momento, em nome da ANPD, a fim de que nós possamos sempre buscar as melhores interpretações e os melhores encaminhamentos.
Quanto à primeira questão, agradeço muito a oportunidade de falar a este respeito. De fato, Excelência, na administração pública — V.Exa. certamente sabe disto —, existe uma grande variedade de interpretações sobre o sigilo dos processos administrativos sancionadores. Existem alguns órgãos, como o CADE, que mantêm os processos abertos desde sempre; outros mantêm os processos em sigilo até que sejam concluídos, quando é publicada a decisão e dada ampla publicidade.
Na ANPD, surgiu uma dúvida jurídica quanto à melhor interpretação: se os processos deveriam ser mantidos em sigilo até o fim, ou se deveria ser dada a publicidade enquanto ainda estivessem em curso. Eu acredito que tenha sido neste momento que o Diretor-Presidente da ANPD tenha feito este comentário.
Exatamente em função da dúvida que surgiu, nós fizemos uma consulta à nossa Procuradoria na ANPD, que expediu um parecer que fazia referência a uma decisão muito recente do Supremo Tribunal Federal que dizia respeito às leis de criação de duas agências reguladoras, se não me engano, a ANTT e a ANTAC. As leis previam que os processos seriam mantidos em sigilo. O STF entendeu que estes dispositivos eram inconstitucionais, justamente por violarem o direito do cidadão de ter conhecimento ou de fiscalizar os atos do poder público.
|
|
11:15
RF
|
Com base neste julgado do STF e na interpretação da Lei de Acesso à Informação, nossa Procuradoria nos orientou quanto ao tema, esclarecendo algo em que eu também acredito, que, de fato, não existe uma hipótese geral de sigilo do processo administrativo. O que existe, sim, é que determinadas informações contidas no processo podem, eventualmente, estar sujeitas a sigilo por outras questões, tais como segredo comercial, industrial, segurança de Estado, e assim por diante, conforme os dispositivos da Lei de Acesso à Informação.
Nós já adequamos nosso procedimento quanto a isso e publicamos a lista dos processos sancionadores em curso, que a senhora mencionou, e o acesso a estes processos pode ser por meio da Lei de Acesso à Informação. Evidentemente, podem existir informações sigilosas dentro do processo, mas não há o entendimento de que haveria uma hipótese geral de sigilo quanto a estes processos.
O SR. PRESIDENTE (Jorge Braz. Bloco/REPUBLICANOS - RJ) - Muito obrigado, Dra. Miriam. Obrigado, nobre Deputado Duarte.
Assim como o nobre Deputado Duarte, eu, como ex-Presidente do PROCON no Rio de Janeiro, não resisto em ficar quietos aqui na Presidência. Eu vou me conceder a fazer, daqui a pouquinho, algumas observações. Eu gostaria que o senhor e as senhoras participassem. Não vamos ter muito tempo, mas que aproveitemos um o comentário do outro para corrigirmos o que pudermos, cada um representando seu órgão. Assim, eu acho que as coisas ficam melhores. A reunião está sendo gravada, registrada, e amanhã vamos pedir que se faça um resumo e, daí em diante, Dr. Vitor, quiçá melhorar um pouquinho.
Antes da minha participação, serei rápido, eu gostaria de agradecer a presença do Bruno Gonçalves de Queiroz, da Graziella Angela Tinari Dell'Osa, do Matheus Amaral Bicca, da Bibianna Valadares Versiani de Paula Peres, da Giovana Espinola de Souza, da Marcela Calazans Medeiros Silva, da Pollyanna Ribeiro Ferreira de Moura, do Avner Ribeiro Meister, do Thales Reis dos Santos, estudante de direito, da Ohana de Oliveira Dias, estudante de direito, que também faz parte do nosso gabinete e, acho, amanhã ela será Secretária da SENACON, vai trabalhar na ANPD, contra nós mesmos. (Riso.)
Brincadeiras à parte, eu gostaria de fazer um registro, sei que está sempre sendo registrado, mas creio que vai mais para a Dra. Miriam, da ANPD. Primeiro, eu quero dizer que fico muito feliz com os registros que houve aqui, tanto da Dra. Miriam, como do Dr. Vitor, da cooperação que existe. O Brasil precisa que não trabalhemos setorizadamente, cada um num canto, isso é terrível.
Normalmente, nós somos assim. É a nossa dita cultura.
|
|
11:19
RF
|
Eu fiquei muito feliz com a cooperação entre a SENACON, a ANPD, o CADE, o Ministério Público. É algo muito importante para o nosso Brasil. Nós, é claro, estamos inseridos nesta cooperação, por meio da Câmara dos Deputados e do Senado Federal.
É nossa obrigação agradecer ao nosso Deputado Celso Russomanno a ilustre presença. Sem o Deputado, a Comissão fica com algumas dificuldades. Eu agradeço muito ao amigo a presença.
Nós já nos posicionamos a respeito de alguns pontos, Dra. Jackeline. Aliás, uma das bases de trabalho sobre a qual nós conversamos é que, durante este ano, nós vamos procurar trabalhar o máximo que pudermos acerca do tema fraude cibernética, sobre o qual a senhora falou. É, de fato, de suma importância. Nós precisamos nos voltar muito para o campo da proteção de dados.
O Dr. Vitor falou muito em efetividade. Antes de o senhor chegar ao gabinete, eu tinha usado exatamente esta palavra com a Dra. Miriam. Minha preocupação e minha cabeça, mineiro que sou, se voltam para a efetividade. Do contrário, falamos muito, fazemos muitas coisas, mas a efetividade não ocorre. É melhor trabalhar com um pouco menos, mas ter mais efetividade. Este é um dos bordões do nosso trabalho como Presidente da Comissão durante este ano.
Eu queria frisar, doutora, para não falar muito, quando a senhora lembrou que não há muito o que discutir. A senhora não usou estas palavras. O Dr. Vitor concordou. Não há muito o que discutir sobre a retroatividade da resolução.
Na minha cabeça, eu, que não sou advogado, acho que, a partir do momento em que não havia uma predefinição, no mínimo, dos possíveis níveis e graus da análise que a ANPD iria fazer em relação a zero a 50 milhões, esta desinformação — no mínimo, nós tivemos 1 ano e meio de desinformação — deixou o mercado livre: "Se eu cometer isso, a ANPD terá a oportunidade de me punir com 50 milhões, ou será zero, 1 milhão ou 500 mil? Aí eu prefiro me arriscar, mesmo sabendo". Essa é a cabeça do brasileiro.
|
|
11:23
RF
|
Com isso, houve, no mínimo, incertezas nas empresas públicas ou privadas. "Podemos ou não podemos? Estamos correndo risco até onde?"
Dr. Vitor, no meu entender, volto a dizer, sem ser advogado especialista, isso seria uma falta de informação, uma desinformação para as empresas, como consumidoras, deste valor da ANPD. Elas não tiveram esta informação, foram desinformadas em relação a isso. Eu acho que, no mínimo, doutora, a ANPD deve levar em consideração este tipo de raciocínio.
De fato, no direito administrativo, um pouquinho diferente do direito penal, é muito comum que nós tenhamos parâmetros mais abertos, tanto com relação à tipicidade administrativa, como com relação aos parâmetros para a aplicação de sanções.
Dou um exemplo. Eu sou de carreira da ANATEL, minha carreira de origem. Na Lei Geral de Telecomunicações, nós temos exatamente a mesma sistemática, inclusive a possibilidade de aplicação de sanções de até 50 milhões de reais. É claro que o ente regulado, às vezes, agindo estrategicamente, preferia ter uma previsibilidade absoluta, até mesmo para fazer as contas: "Vale a pena eu infringir aqui, porque a multa não vai ser tão grande". A opção do legislador, neste caso, foi não estabelecer, de forma tão minudenciada, esses parâmetros, mas apenas listar as sanções e trazer critérios atenuantes e agravantes.
Nossa opção, como autoridade, foi tentar detalhar mais, para evitar qualquer arbitrariedade do nosso lado. Um dia, uma infração é punida com uma advertência; no dia seguinte, é punida com uma multa de 50 milhões de reais. Isso não tem cabimento.
O Regulamento de Dosimetria, mencionado pelo senhor algumas vezes, traz estes parâmetros para permitir que nós classifiquemos as infrações quanto à gravidade. Também o que nós fizemos foi estabelecer percentuais de atenuação de multas, a depender da existência de códigos de conduta, de regras de boas práticas, de programas de privacidade. Se o ente regulado demonstrou sua diligência, seu esforço em corrigir o problema, a multa será diminuída.
Eu entendo que o desejo do regulado é sempre ter tudo escrito tim-tim por tim-tim. Não foi esta a opção do legislador. Nós, porém, temos feito um esforço para trazer mais segurança jurídica e mais parâmetros para evitar qualquer inconsistência da parte da própria autoridade.
Caso o senhor permita, eu gostaria de fazer um comentário adicional com relação à fala dos colegas. De novo, sem fazer referência a casos concretos, eu queria mencionar, Excelência, que um incidente em segurança é algo a que todos nós estamos sujeitos, conforme mencionado pela Dra. Jackeline. Fala-se que não é uma questão de "se", mas de "quando" vai acontecer.
Justamente por isso, a ANPD entende que um incidente de segurança não gera necessariamente um processo sancionador. Muitas vezes, a própria organização foi vítima de atuação criminosa, que precisa ser investigada pelos órgãos policiais competentes. São crimes penalmente tipificados. O que, de fato, a ANPD vai ver quando ocorre um incidente de segurança é o comportamento da organização. A organização foi diligente? Ela tem encarregado? Ela notificou tempestivamente? Ela tem os controles estabelecidos para evitar que aquilo se repita? É esse tipo de análise que nós fazemos.
|
|
11:27
RF
|
Nós recebemos um número muito grande de notificações de incidentes de segurança, que, em muitos casos, quando a organização tiver de fato tomado todas as providências estabelecidas pela lei, vão ser arquivados, vão ser usados para fins estatísticos, que nos permitam priorizar futuras ações de fiscalização.
Se o senhor me permite, eu gostaria de comentar outro elemento. Refiro-me ao nosso esforço de trazer parâmetros adicionais para orientar os agentes de tratamento. Nós entendemos, como o senhor mencionou, que este é um país que não tem ainda uma cultura de proteção de dados, e muitas empresas sequer sabem que a LGPD se aplica a elas, verdade seja dita. Nós temos trabalhado tanto na produção de guias orientativas, que são documentos mais densos, tecnicamente mais profundos, para explicar a nossa interpretação sobre os conceitos da LGPD, quanto na produção de documentos voltados para o titular de dados. Inclusive, em parceria com a SENACON, nós publicamos no ano passado fascículos, cartilhas que são distribuídas nos PROCONs, que orientam o consumidor, que também é titular de dados, quanto aos seus direitos, sobre como exercer seus direitos, a quem ele pode pedir a eliminação de dados, a correção de informações, sobre como fazer uma denúncia no site da ANPD. Então, o nosso esforço de fato é o de trazer esses parâmetros que permitam que todos de boa-fé se conformem à legislação, reconhecendo sempre que a sanção administrativa não é um elemento necessário para promover correção de condutas, mas às vezes é imprescindível. De fato, na abordagem responsiva, a sanção administrativa é um pressuposto. Se não tivermos a possibilidade de aplicar uma sanção efetiva, a lei realmente não vai parar em pé.
O SR. PRESIDENTE (Jorge Braz. Bloco/REPUBLICANOS - RJ) - Muito obrigado, Dra. Miriam.
De fato, acho que o site será — quem sabe? — a grande solução para essas incongruências. Tudo é muito novo. A divulgação do site, a atualização pela ANPD de suas decisões. Como a senhora colocou, nem sempre as empresas, como consumidoras, vão saber exatamente como a ANPD vai agir. Aí, é lógico, a ANPD fica com o poder — e autoridade deve ter poder mesmo — na cabeça dela, genericamente, de decidir se vai aumentar ou não. Eu acho que de repente o site, nessa atualização, a partir do momento em que isso vai sendo definido, se será atenuante através disso ou através daquilo, dependendo do que a empresa fez ou não fez... De fato, há algumas empresas que são maléficas e têm que apanhar mesmo. Até aí parabéns para a ANPD. Agora, isso não pode ser generalizado.
O SR. VITOR HUGO DO AMARAL FERREIRA - Eu quero só dar uma contribuição no sentido desse processo de educação, de formação de uma cultura de proteção de dados. Esse é um tema sobre o qual falei também na minha apresentação inicial.
Nós falamos de uma legislação ainda embrionária para a sua efetividade. Diante do próprio Código de Defesa do Consumidor, com mais de 30 anos, ainda trabalhamos para desenvolver uma cultura de proteção aos consumidores. Nesse sentido de formação, de educação, no próprio termo de cooperação técnica, no ACT assinado entre a ANPD e a SENACON, no acordo do qual fizemos a renovação — e eu vou tomar a liberdade de fazer a leitura aqui de alguns dos principais pontos do Acordo de Cooperação Técnica — incluímos novos elementos que promovem ações conjuntas nas áreas de proteção de dados e defesa do consumidor, intercâmbio de informação, cooperação de estudos, uniformização de entendimentos, cooperação de ações e fiscalização e desenvolvimento de ações de educação, formação, capacitação e elaboração de estudos e pesquisas.
|
|
11:31
RF
|
No dia 15 de março, em comemoração ao Dia Mundial do Consumidor, entre as várias atividades que a SENACON apresentou, nós lançamos, pela Escola Nacional de Defesa do Consumidor, um curso de proteção de dados. Todos os consumidores e todo o Sistema Nacional de Defesa do Consumidor podem fazer parte do curso. Aqui presto uma homenagem ao saudoso Prof. Danilo Doneda. Quem trabalha com proteção de dados certamente já ouviu falar nele. Esse curso foi montado pelo Prof. Danilo. Os módulos do curso foram organizados por ele. Com o curso lançado no dia 15 de março se presta uma homenagem ao professor.
O SR. PRESIDENTE (Jorge Braz. Bloco/REPUBLICANOS - RJ) - Dra. Jackeline, a senhora tem a palavra.
Além de falar que a LGPD é muito recente, quero dizer que a ANPD é um órgão recente, mais recente ainda, e ela também está se capacitando, tanto em quadro funcional, de equipe, quanto em estrutura de posicionamentos.
É muito importante a fala da Dra. Miriam quando ela diz que ANPD adota uma postura mais responsiva do que punitiva, mas eu realmente gostaria de trazer esta reflexão: à época desses incidentes, desses processos sancionadores, já havia essa maturidade e esse discernimento sobre onde aplicar realmente um direcionamento para a autuação de um processo sancionador e sobre onde entraria uma orientação educativa, preventiva. Eu digo isso justamente por ter feito parte dos dois incidentes que estão fazendo parte do processo.
Trago aqui para a nossa discussão a minha experiência. No primeiro, nós notificamos a Polícia Federal 1 hora após a identificação do incidente e também o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo Federal — CTIR Gov, ainda durante a madrugada, pois o incidente aconteceu durante a madrugada. Eu pessoalmente notifiquei essas duas entidades. À época a ANPD ainda estava entrando. Fizemos uma avaliação. Naquele momento entendíamos que poderíamos avaliar primeiro o incidente — como a Dra. Miriam falou, não há necessidade de notificar todo e qualquer incidente. Nós ainda estávamos em fase de investigação e ainda não sabíamos naquele momento se havia risco ao titular de dados, se o dado dele havia sido exposto. Bem, durante a madrugada e até a manhã do dia seguinte nós percebemos que, apesar do incidente, não havia ocorrido vazamento. Naquela época, o nosso entendimento, o entendimento daquela equipe, como foi mencionado — e cada vez que lemos a LGPD conseguimos observar novas nuances —, a nossa interpretação era esta: se não houve vazamento de dados, não é preciso notificar a ANPD. Esse foi um caso sobre o qual a ANPD realmente entrou em contato com o Ministério da Saúde e questionou por que não havia sido notificada. Quando conversamos, aí sim, os colegas da ANPD se posicionaram no sentido de que qualquer prejuízo ao titular de dado, inclusive a disponibilidade do dado dele, já afeta o seu direito.
|
|
11:35
RF
|
No segundo incidente nós também estávamos em conversa com a ANPD e questionamos, apresentamos a nossa dificuldade. Eu realmente questiono se esse posicionamento responsivo na fase educativa foi efetivo, porque nós estávamos em conversa, fizemos uma divulgação ao titular — à época até falamos: "Olha, então nós vamos colocar em um portal, porque é o meio de melhor alcance" —, e ainda assim temos um processo sancionador segundo o qual a efetividade dessa comunicação é baixa. Eu realmente questiono se a ANPD já tinha maturidade à época para ter esse posicionamento responsivo.
Nós voltamos à discussão inicial, que é esta: realmente era importante essa lei já ser aplicada naquele momento, sem que nós tivéssemos maturidade para fazer uma melhor aplicação e avaliação?
Como eu disse na minha fala inicial, nós entendemos que a retroatividade é legal. No entanto, ela talvez não seja necessária, ela realmente vai muito mais expor e talvez deixar as organizações com medo, receosas, do que realmente fazer com que a ANPD seja um órgão que todos podem buscar, para aplicar melhor o direito de proteção de dados dos titulares.
O SR. PRESIDENTE (Jorge Braz. Bloco/REPUBLICANOS - RJ) - Sra. Miriam, a senhora gostaria de usar a palavra?
A SRA. MIRIAM WIMMER - Excelência, eu não poderia comentar os detalhes de um caso concreto. Eu queria apenas registrar que é um caso que está ainda na primeira instância, na Coordenação-Geral de Fiscalização. Nenhuma sanção foi aplicada. Caso isso venha a acontecer, o que nós não sabemos ainda, haverá oportunidade de reconsideração, de recurso, para que finalmente a discussão chegue ao Conselho Diretor. Então, eu acredito que esses pontos trazidos pela Dra. Jackeline poderão ser apreciados no curso do processo.
O SR. PRESIDENTE (Jorge Braz. Bloco/REPUBLICANOS - RJ) - Muito obrigado, Dra. Jackeline.
O SR. CELSO RUSSOMANNO (Bloco/REPUBLICANOS - SP) - Muito obrigado, Presidente.
Em primeiro lugar, eu peço desculpas. Nesta Casa nós temos várias atividades. Eu estava em reunião da Comissão de Relações Exteriores e de Defesa Nacional e participei de uma eleição. Também estive na reunião de instalação da Frente Parlamentar Mista de Apoio ao PROANTAR, numa troca de comando do Exército Brasileiro e num evento, no plenário da Câmara dos Deputados, relativo à Polícia Legislativa. É muita coisa ao mesmo tempo. Então, é humanamente impossível estarmos em todos os lugares ao mesmo tempo.
O SR. PRESIDENTE (Jorge Braz. Bloco/REPUBLICANOS - RJ) - Eu já havia, nobre Deputado, falado sobre isso aqui, não só em relação a V.Exa., mas também a outros Deputados. De fato, nós estamos aqui numa correria. V.Exa. está com atenuante total, inclusive da ANPD.
(Risos.)
O SR. CELSO RUSSOMANNO (Bloco/REPUBLICANOS - SP) - O tema que nós discutimos aqui é muito importante. Eu fiz inclusive parte da Comissão, do grupo de trabalho que elaborou a LGPD e fiz isso, principalmente, dentre outros motivos, porque as instituições financeiras queriam de qualquer jeito aprovar aqui o cadastro positivo.
|
|
11:39
RF
|
O cadastro positivo não é um cadastro positivo. Na verdade, ele é um cadastro restritivo. Eu digo por quê. Porque, antigamente, nós tínhamos só o que hoje nem é mais considerado, o cadastro de negativados, que abrangia os 5 anos retroativos da vida das pessoas. O cadastro positivo, apesar de receber esse nome, tem informações positivas e negativas a respeito da sua vida, Presidente Jorge Braz, nos últimos 15 anos. Então, você retroage lá atrás. Se por acaso qualquer coisa na sua vida o desabonar, isso vai constar desse cadastro positivo. Para que esse cadastro fosse aprovado de maneira que todos fossem inseridos no cadastro sem autorização... Hoje, para sair do cadastro positivo, você precisa pedir a saída. Eu fiz isso logo no começo da entrada em vigor do cadastro positivo e fiquei sabendo esses dias que meu nome consta lá de novo, sem minha autorização — e eu já tinha pedido por escrito que fosse retirado. Então, esse é um problema para ser levado à LGPD, porque, se eu não autorizo a inserção dos meus dados, eles não podem ter os meus dados.
Eu dizia assim: "Vocês querem a aprovação do cadastro positivo para que possamos ter a segurança de que os nossos dados serão preservados 15 anos para trás, o que é muita coisa. Na verdade, você está criando um apenamento grande para as pessoas".
Vou adentrar um pouquinho na questão do cadastro positivo, para as pessoas entenderem. Eu teria dezenas de exemplos para usar, mas vou usar um exemplo da minha pessoa.
Um belo dia eu estou comprando — acho que a Lilian, a Secretária da Comissão, já ouviu esta história — numa loja de materiais de construção, a Leroy Merlin, e sou abordado por uma estudante universitária. Quando um estudante universitário o aborda, você olha lá para trás e se lembra das suas dificuldades. Ela disse para mim: "Olha, eu preciso ganhar um dinheirinho. Faça um cartão de crédito aqui. O senhor vai ter desconto etc. e tal, e eu vou conseguir pagar minha faculdade". Eu acabei por aceitar fazer o cartão de crédito.
Imaginem que, por conta da televisão — e a televisão dá uma exposição muito grande para nós —, as pessoas se sentem próximas de você, independentemente de te conhecerem ou não. Você entra na casa delas, você invade o quarto delas, você invade a sala delas, você invade às vezes a cozinha das donas de casa. Então, reúnem-se várias pessoas em volta de mim para pedir autógrafo — hoje em dia é mais selfie e menos autógrafo.
Havia várias pessoas em volta da minha pessoa quando o responsável pelo cadastro que estava sendo feito para o cartão de crédito vira e, na presença de todo o mundo, diz assim: "Infelizmente, eu não vou poder dar o cartão de crédito para o senhor, porque o senhor está com restrição no seu cadastro". Eu não sabia se me enfiava debaixo da mesa, não sabia o que fazer. Já comecei a pensar que a minha secretária não tinha pago alguma conta de telefone, alguma coisa assim. Num sábado de manhã, ligo para um amigo meu, dono de uma loja, e falo: "Consulte o meu nome, porque eu estou desesperado, estou passando por um constrangimento aqui absurdo".
Imaginem! Todo mundo olhou para mim: "Ah! O Celso Russomanno, que defende as pessoas na televisão, está com o nome sujo".
|
|
11:43
RF
|
O meu amigo disse: "Não tem nada no teu nome". Eu disse: "Como?". Virei para o rapaz e disse: "Olha, não tem nada no meu nome". Ele disse: "É, mas o senhor está com uma restrição". "Mas como assim eu estou com uma restrição? Então faz um favor para mim: imprime esse documento e assina". Ele falou: "Não, o senhor não pode ter acesso". Eu falei: "Não, eu posso ter acesso, porque, no Código de Defesa do Consumidor, nós incluímos isto, que você tenha acesso aos dados, e é crime não entregar ao consumidor esses dados". Eu citei o art. 72 para ele, e ele disse: "Eu não posso fazer nada". Eu falei: "Eu vou chamar a polícia e vou te conduzir para a delegacia de polícia. Você vai responder criminalmente. Liga para o seu chefe". Ele ligou para o chefe, e o chefe falou que na segunda-feira resolveria o meu problema. Mas me disse: "O senhor não pode ter acesso aos dados seus". Eu falei: "Não, eu posso". Disquei 190. A Polícia Militar chegou. Eu disse: "Sou condutor do flagrante delito e vou conduzir para a delegacia. Não importa se o policial quer ou não quer. Eu vou conduzir". Aí ele disse: "Não, pelo amor de Deus!". Ligou de novo para o chefe dele. Aí o chefe dele quis falar comigo pelo telefone, porque antes se recusou: "O senhor fique tranquilo. Segunda-feira eu vou liberar o seu cartão". Eu falei: "Mas eu não estou pedindo o cartão, eu até tenho vários. Estava fazendo um cartão para ajudar a estudante universitária que está aqui. Agora, eu estou sendo exposto a um constrangimento. Eu quero saber qual é a restrição que eu tenho, já que eu consultei, e não há nada no meu nome que me desabone".
Bom, aí eu falei para ele: "Imprime. Eu quero que ele carimbe, assine, ponha o CPF e o RG dele, que eu vou tomar as providências devidas". Ele acabou imprimindo. Lá só dizia que havia uma restrição, e havia o meu nome, o CPF etc.
Na segunda-feira, eu peguei o telefone e comecei a ligar para as instituições financeiras, para descobrir o que estava acontecendo. Dr. Vitor, Dra. Jackeline e Dra. Miriam, imaginem o seguinte: como eu tinha um cartão com crédito ilimitado, eu tinha crédito demais e, por ter crédito demais, automaticamente tinha uma restrição no meu crédito, ou seja, não podia ter mais crédito porque o meu crédito já era além. Isso está no cadastro positivo. Você não sabe qual é a fórmula, digamos assim, que eles encontram para estabelecer os critérios de cada birô. Então, por conta disso, eu tenho muito mais crédito do que posso ter.
Eu falei para quem me atendeu no Bradesco o seguinte: "Mas por que vocês me deram um cartão de crédito ilimitado?" "Porque o senhor merece." Eu falei: "Espera aí! Vocês me dão um cartão de crédito e restringem o meu cadastro?"
É claro, é evidente que entrei com uma ação contra as instituições. Ganhei a ação na Justiça, fui indenizado etc. Mas isso mostra o problema todo que nós enfrentamos com os nossos dados.
Nós somos dados hoje. Já somos dados no nosso nascimento, porque o sistema cartorário brasileiro, os registradores, estão interligados. Então, já temos número quando nascemos, viramos número de CPF, que vai ser o número da nossa Carteira de Identidade Nacional. Isso já é lei. Fui eu inclusive o autor da primeira lei.
Nós somos dados o tempo todo.
|
|
11:47
RF
|
Há até bem pouco tempo eu tinha uma empresa de segurança cibernética. Então, nós sabemos de uma quantidade imensa de vazamentos que não são nem noticiados. Na labuta do dia a dia, defendendo o consumidor, estou cansado de ver isso.
Vamos começar pela questão dos aposentados e pensionistas. Os chamados pelos bancos de "pastinha" — eu os chamo de "correspondentes bancários" — têm acesso ao cadastro de todos os aposentados e pensionistas, sabem de todos os dados deles e, o que é pior, sabem se eles têm alguma coisa ainda na aposentadoria que pode ser utilizada como financiamento.
Na semana retrasada eu fiz uma matéria para a Record sobre uma senhora que teve um empréstimo consignado jogado na sua conta. Eu posso mandar, tanto para a Autoridade Nacional de Proteção de Dados quanto para a SENACON, milhares de casos. Até vou pedir para a minha equipe cuidar disso. Há milhares de casos de pessoas que tiveram um empréstimo consignado jogado na sua conta sem autorização.
Eles falsificam assinaturas, eles falsificam o processo e jogam o dinheiro na conta — quando jogam, Dr. Vitor, porque às vezes nem jogam, às vezes abrem uma conta paralela e sacam o dinheiro do aposentado. O aposentado não vê o valor, só vê o desconto na folha e vai atrás do banco para conseguir resultados. Os bancos digitais não dão acesso. Os acessos são, quando muito, por e-mail, por chat ou qualquer outro meio digital. Esses aposentados já têm dificuldade com isso. Pior ainda quando eles não têm acesso telefônico nem nada.
Eu tive que ir até o banco. Descobri, através do CNPJ, que a agência do banco ficava na Avenida Faria Lima. Eu disse para o administrador do prédio: "Se você não me deixar subir, eu vou chamar a polícia aqui e vou subir com a polícia". Ele disse: "Não, vou obrigar o pessoal a descer". E obrigou os funcionários do banco a descerem, porque eles não queriam conversar. A partir daí eles viram que existia uma fraude e que tinham que devolver para ela os valores que tinham sido descontados.
Eu mando o link dessa reportagem, para vocês terem uma ideia. Estou contando um caso, mas são centenas e centenas.
Como se não bastasse isso, os bancos têm seus dados o tempo todo invadidos e se calam, e não noticiam. Quando nós estávamos fazendo a Lei Geral de Proteção de Dados, eu queria inserir na lei o apenamento criminal. Por quê? Dizem: "Ah! Vamos autuar, vamos multar a empresa". Mas alguém que praticou o crime fica ileso numa situação como essa e nos deixa vulneráveis.
Quanto aos hospitais, Dra. Miriam, é um absurdo.
As pessoas estão dentro do hospital, internadas, e recebem ligações. Vê-se que o cadastro do hospital foi invadido. Os familiares recebem ligações, em que dizem: "Aqui é o médico fulano de tal" — é uma fraude — "e o paciente precisa de tal medicamento". Eles têm o cadastro inteirinho, ou seja, o prontuário todo, que é um cadastro do paciente. Eles, através de um profissional de saúde, sabem do que estão falando, fazem a ligação para o familiar e pedem um depósito para comprar determinado medicamento que não existe no hospital. Isso acontece direto, e não chega à Autoridade Nacional de Proteção de Dados.
Esse convênio é importantíssimo, Dr. Vitor, para que possamos ter respaldo nisso.
|
|
11:51
RF
|
As redes de drogarias estão sendo invadidas. Nós temos um cadastro absurdo. Através, Presidente Jorge Braz, do cadastro numa drogaria, numa rede de farmácias, eu sei a doença que o senhor tem, eu sei os remédios que o senhor está consumindo, eu sei as vulnerabilidades suas. São dados sensíveis. Eu posso acabar com a carreira de um executivo se souber que ele está tomando remédio para uma doença terminal. Isso é um absurdo! Estão sendo invadidas as redes, e você recebe ligação de outras redes oferecendo mais pontos e melhores condições, para que você se cadastre nessa rede também. Cito ainda os planos de saúde.
Como nós não temos agido duramente ou pelo menos exposto duramente essas ações da Autoridade Nacional de Proteção de Dados, com multas pesadas, todo mundo acha que vai ficar impune e que está tudo bem. O pior, Deputado Braz, é que não está tudo bem.
Golpes pela Internet: hoje em dia não se pratica mais estelionato presencial. Posso citar centenas de golpes. Como eu estou na ponta e recebo denúncias o tempo todo, no meu celular aqui há mais de mil que chegaram hoje. Eu sei o que a sociedade está vivendo. A primeira coisa que uma autoridade policial pergunta é: "E o estelionatário?" "Ah! Não tive contato, eu não sei quem ele é, eu não vi." Mas esse estelionatário tem acesso aos seus dados para chegar a você, para te oferecer as coisas pelo celular ou pelas redes sociais. Então, nós precisamos avançar bastante.
No que diz respeito ao Imposto de Renda, vamos fazer uma blitz? Eu convido — e acompanho com a televisão — a Autoridade Nacional de Proteção de Dados e a SENACON a irmos ao centro de São Paulo comprar o cadastro de Imposto de Renda de todos os brasileiros. Vamos fazer isso juntos? Eu estou fazendo um convite. Porque está disponível. O que nós estamos fazendo para resolver esse problema?
Dra. Miriam, eu entendo perfeitamente a postura da Autoridade Nacional de Proteção de Dados, mas temos que olhar com outros olhos quem está praticando a fraude. No poder público, como é que as pessoas têm acesso ao Imposto de Renda? Não há só a Lei Geral de Proteção de Dados, mas há todas as leis específicas sobre quebra de sigilo. É a maior dificuldade para um juiz, para uma autoridade quebrar o sigilo de alguém, e se vendem os dados de todos os brasileiros no centro de São Paulo.
|
|
11:55
RF
|
O SR. PRESIDENTE (Jorge Braz. Bloco/REPUBLICANOS - RJ) - Nobre Deputado Celso Russomanno, a vossa experiência é de fato ilimitada, tendo em vista os 28 anos de atuação.
Precisamos encerrar esta audiência o mais rapidamente possível, porque, logo em seguida, nobre Deputado, haverá uma reunião em que serão apreciados uns dez requerimentos. Inclusive, um deles é de minha autoria e tem a ver com o que V.Exa. falou. É um requerimento de audiência pública para tratarmos dos negócios de farmácia, de dados pessoais.
Quando chegamos a uma farmácia, a primeira coisa que perguntam é: "O senhor tem cadastro?" Isso acontece em 100% delas, não é só em uma. Não querem saber o remédio que você vai comprar. A primeira pergunta que fazem é esta: "Você tem cadastro?" Se você não tiver, eles dizem que você vai pagar 10% a mais. Se tiver, eles dizem que você vai pagar 10% a menos. É claro que não é verdade.
Deputado Celso Russomanno, V.Exa. trouxe uma plêiade de questões para avaliarmos. Desde já me coloco à disposição para conversarmos em outro momento.
Eu queria comentar uma questão específica que o senhor mencionou com bastante preocupação, que é a questão dos golpes, das fraudes que acontecem com dados pessoais e que são objeto de vazamento. Eu acho que o senhor foi muito preciso ao identificar que, às vezes, um mesmo incidente pode gerar repercussões distintas, na esfera administrativa, na esfera de responsabilidade civil e na esfera criminal.
Eu represento aqui a Autoridade Nacional de Proteção de Dados. O senhor, como autor da lei, sabe que nós não temos competências na esfera penal, mas competências sancionadoras administrativas. De modo que, em muitos casos, o incidente de segurança pode gerar repercussões administrativas, como vínhamos discutindo, mas também pode ensejar a necessidade de investigações criminais. O senhor mencionou a necessidade de atualização da legislação criminal, para que preveja certos tipos de conduta que se tornem mais frequentes.
Eu me recordo de que a famosa Lei Carolina Dieckmann, por exemplo, ao tipificar a conduta de invasão de dispositivo informático, já deu alguns passos nesse sentido. Também cito a recente adesão do Brasil à Convenção de Budapeste, o que pode eventualmente ajudar o País a ser mais efetivo no combate a esse tipo de incidente, que tem uma dimensão transnacional muito importante.
De todo modo, parece-me que o senhor tem toda a razão ao identificar a necessidade também de cooperação entre autoridades policiais investigativas e autoridades administrativas. Eu incluo nesse grupo, com a licença do meu colega, o Dr. Vitor Hugo, os órgãos de defesa do consumidor, que podem ter um papel a desempenhar no tocante a isso.
O SR. PRESIDENTE (Jorge Braz. Bloco/REPUBLICANOS - RJ) - Muito obrigado, Dra. Miriam.
|
|
11:59
RF
|
Volto à questão que mencionava no início, a questão da desinformação como uma característica desse mundo virtual. Colocamos aqui uma situação, um encaminhamento, ou seja, a construção de uma sociedade de consumo que está baseada numa sociedade de informação e também está vinculada a uma sociedade de novas tecnologias. Nesse universo, é apenas uma fatia — não é, Miriam? — falar da proteção de dados, mas, quando pegamos essa fatia, ela também se transforma numa grande fatia.
Temos o enfrentamento da questão dos pensionistas, a violação de dados vinculados ao INSS, o empréstimo consignado. Enquanto o senhor falava, Deputado Celso Russomanno, eu mostrava aqui para o Deputado Jorge justamente a mensagem que recebi, nesta audiência, em que me oferecem um empréstimo consignado. Então, temos aqui uma questão que exigirá ainda uma preocupação. Nós saímos ou estamos em tratamento ainda de uma grande crise pandêmica. Precisamos pensar naqueles pacientes sobreviventes da COVID-19 que também são consumidores. Eles têm dados públicos, que foram necessários inclusive para o Governo: quem foram os internados; quanto do pulmão daquela pessoa ficou comprometido; quais são as sequelas que ela teve em relação à COVID-19. Isso são dados que podem ser acessados por companhias de planos de saúde, por companhias de seguro. Talvez o seguro ou o plano de saúde de uma pessoa que tenha um comprometimento maior no pulmão vai ter um valor também maior, quando for ofertado, se não for negado a ela. Então, são situações pontuais vinculadas à violação e ao tratamento de dados.
Chegamos a um ponto que é crucial. V.Exa., Deputado Celso Russomanno, trouxe aqui a questão da vulnerabilidade. A razão de existir do Código de Defesa do Consumidor é o reconhecimento da vulnerabilidade do consumidor, dessa relação desequilibrada entre consumidor e fornecedor. Ao longo dessas 3 décadas, para se falar em direito do consumidor, essa vulnerabilidade foi tomando novas roupagens. Hoje podemos falar de uma vulnerabilidade digital e de uma vulnerabilidade tecnológica. Nesses recortes, nós encontramos de novo a necessidade de proteger os consumidores em relação aos seus dados.
Fazendo uma distinção, porque não são sinônimos, entre vulnerabilidade digital e vulnerabilidade tecnológica, quero dizer que, na vulnerabilidade digital, temos o consumidor que acessa a tecnologia, porém não tem domínio, não tem conhecimento de todos os perigos, de todos os riscos, ou melhor, de todas as inseguranças, e esse espaço digital faz dele, então, um vulnerável digital.
A vulnerabilidade tecnológica é aquela que impede o consumidor de ter acesso à tecnologia. Se não tem acesso, ele não acessa muitos dos serviços. Ter acesso apenas não basta. É preciso ter acesso — e voltamos à nossa palavra de resumo da audiência — efetivo.
Então, são várias as pautas em relação à proteção de dados, são pautas vinculadas a vários outros setores.
De uma questão, nós começamos a vincular a uma proteção macro do consumidor, a uma necessidade de efetividade — volto ao termo. Há uma expressão no art. 4º do Código de Defesa do Consumidor, que é: harmonização das relações de consumo. Iniciei a minha fala dizendo que a mensagem do Secretário Wadih Damous era esta: a SENACON voltou, tem lado e defende o consumidor. Porém, a SENACON, nesse espaço, também é protagonista para desenvolver a harmonização das relações de consumo. Ninguém persegue fornecedor. Porém, o fornecedor precisa estabelecer boas práticas, e boas práticas são também vinculadas ao cumprimento do Código de Defesa do Consumidor. É nesse sentido que nós temos que atuar, é nesse sentido que vamos atuar, junto com a ANPD.
Muito obrigado, mais uma vez, Deputado.
|
|
12:03
RF
|
O SR. PRESIDENTE (Jorge Braz. Bloco/REPUBLICANOS - RJ) - Dra. Jackeline, a senhora tem a palavra.
Primeiro, quero agradecer por esta oportunidade de discussão, que eu acho que é muito importante para o nosso País como um todo.
O que nós esperamos realmente é ter a oportunidade de ter agendas com o tema de regulação, em termos de proteção de dados. Eu acho que é importante avançarmos nessa discussão. Também esperamos parceria e que o discurso de posicionamento responsivo realmente tenha efetividade, que nós consigamos dialogar e chegar ao ponto de entregar a proteção de dados de forma eficiente, tanto à ponta, onde está o tratamento da informação, quanto à ANPD, do ponto de vista de agência que apoia, que educa, que dá diretrizes. Quando conseguir fazer o discernimento entre organizações que realmente não estão tratando de forma adequada os dados dos titulares, que realmente sejam punidas severamente, mas dentro da rigorosidade necessária, avaliando a efetividade daquela ação.
O SR. PRESIDENTE (Jorge Braz. Bloco/REPUBLICANOS - RJ) - Muito obrigado, Dra. Jackeline.
O SR. CELSO RUSSOMANNO (Bloco/REPUBLICANOS - SP) - Sr. Presidente, antes de V.Exa. encerrar a reunião, quero fazer uma breve consideração.
O SR. PRESIDENTE (Jorge Braz. Bloco/REPUBLICANOS - RJ) - Seja rápido, por favor.
O SR. CELSO RUSSOMANNO (Bloco/REPUBLICANOS - SP) - Vou fazer a sugestão de criarmos um grupo de trabalho com o Ministério da Justiça, a ANPD e o Ministério da Saúde, aqui na Comissão, para atualizarmos a legislação no sentido de proteger o consumidor. Nós poderíamos fazer isso aqui na Comissão e, com certeza absoluta, sairíamos com um projeto de lei da Comissão, de autoria de todos os membros da Comissão, a fim de ajudarmos inclusive as autoridades a melhorarem a fiscalização, evitando, assim, que nós sejamos vítimas de vazamentos de dados.
O SR. PRESIDENTE (Jorge Braz. Bloco/REPUBLICANOS - RJ) - Agradecemos ao nobre Deputado Celso Russomanno a sugestão, que já está sendo registrada aqui pela Secretária da Comissão, e daremos andamento a esse posicionamento de criação desse importante grupo de trabalho.
Eu quero agradecer muito a presença da Dra. Miriam Wimmer, Diretora da Autoridade Nacional de Proteção de Dados — ANPD.
Muito obrigado, Dra. Miriam. A sua exposição foi muito esclarecedora. Obrigado pelo seu carinho, pela sua importância, pela simpatia que a senhora tem. O seu vasto conhecimento vai nos ajudar muito nesse grupo de trabalho que podemos efetivar, com a direção do nosso querido Deputado Celso Russomanno, em busca da efetividade.
|
|
12:07
RF
|
Quero agradecer a presença do Sr. Vitor Hugo do Amaral Ferreira, Coordenador-Geral de Estudos e Monitoramento de Mercado da SENACON — Secretaria Nacional do Consumidor do Ministério da Justiça e Segurança Pública.
Dr. Vitor, muito obrigado. Foi de suma importância a participação de V.Sa. Pedimos que nos ajude nesse grupo de trabalho aqui sugerido pelo nosso querido Deputado Celso Russomanno.
Agradeço a presença da Dra. Jackeline Neves de Almeida, Coordenadora-Geral de Infraestrutura e Segurança da Informação do Departamento de Informação e Informática do Sistema Único de Saúde — DATASUS.
Muito obrigado, Dra. Jackeline. Foi muito importante a sua participação. De fato, a senhora foi direto ao objetivo da nossa audiência pública. Isso é fundamental. Muito obrigado. Esperamos contar mais vezes com a sua presença, principalmente nessa parceria nossa aqui, nesse grupo de trabalho que foi sugerido.
|