A LGPD no Congresso após 4 anos de promulgação de 2 anos de vigência

Recentemente, a Lei Geral de Proteção de Dados (Lei nº 13.709/18; LGPD) completou 4 anos desde a promulgação e se encaminha para 2 anos completos de vigência. Nesse período, as discussões e iniciativas que circundam a primeira lei transversal sobre o tema no país apenas cresceram e se diversificaram. Um dos campos que ganhou ainda maior proeminência foi a própria regulação: seja a regulamentação de pormenores da LGPD pela entidade competente, a Autoridade Nacional de Proteção de Dados (ANPD), seja o relevante crescimento de outras propostas legislativas que se destinam ou a alterar o texto da LGPD, ou a legislar sobre proteção de dados de forma complementar. 

Esses movimentos no Legislativo, em todo o período anterior à LGPD, mas com destaque após a sua aprovação, foi objetivo de um projeto lançado pela Associação Data Privacy Brasil de Pesquisa em agosto de 2021. A página “Privacidade e Proteção de Dados Pessoais no Congresso Nacional”, parte do Observatório da Privacidade apresentou uma curadoria de todos os projetos de lei envolvendo privacidade e proteção de dados no legislativo brasileiro desde 1980, com uma análise de números, temas de destaque e outras métricas, que vem sendo atualizadas desde então. 

Um ano depois do lançamento, ocorreram mudanças legislativas relevantes sobre a temática. A partir de uma análise quantitativa, dentre projetos de lei em geral, projetos de decreto legislativo, propostas de emenda à constituição, medidas provisórias e vetos, identificou-se 49 (quarenta e nove) novas proposições que foram apresentadas no período, enquanto 228 (duzentas e vinte e oito) foram atualizadas no mesmo recorte temporal. Isso demonstra que houve um pico quantitativo significativo de propostas legislativas nesses doze meses, mesmo em um contexto já posterior à entrada em vigor da Lei Geral de Proteção de Dados (LGPD). 

Por sua vez, com relação ao status de tramitação, é inevitável destacar que 01 (uma) Proposta de Emenda Constitucional, a PEC 17/2019, que originou a Emenda Constitucional 115/2022, foi aprovada.  A emenda, sobre a qual já debatemos em outra oportunidade, foi um verdadeiro marco, considerando que consagrou a proteção de dados pessoais como direito fundamental autônomo na Constituição Federal, além de ter definido a competência exclusiva da União para legislar sobre o tema. 

No período em questão, foram localizadas proposições mais direcionadas para modificações na própria LGPD (06 proposições) e no Marco Civil da Internet (05 proposições). Talvez a mais relevante delas não tenha sido proveniente originariamente do Congresso, mas está atualmente em análise pelas duas Casas Legislativas: trata-se da Medida Provisória nº 1124/2022 (MPV), que propôs a transformação da Autoridade Nacional de Proteção de Dados (ANPD) em uma autarquia de natureza especial.

Considerando a importância da Medida Provisória e a grande influência que exercerá para a proteção de dados pessoais no contexto brasileiro, o projeto examinou as 29 (vinte e nove)  emendas propostas ao texto original da MPV, uma vez enviada ao Congresso para conversão em lei, derrubada ou aprovação com alterações. Em uma primeira análise, foram identificados cinco temas centrais objeto das Emendas: (i) Acesso à Informação; (ii) Crianças e adolescentes; (iii) Fundo de Defesa dos Direitos Difusos; (iv) Criminal; (v) Estruturação interna da ANPD. De igual maneira, grande parte das proposições – 19 (dezenove) emendas-  se concentram em sugerir alterações para o artigo 7º da Medida Provisória, o qual se destina a fazer modificações diretamente na LGPD.

Os pontos de maior destaque quantitativo, com 16 (dezesseis) emendas propostas, abordam, em essência, mudanças na composição e alocação de servidores da ANPD, além de alterações e inclusões no rol de membros do Conselho Nacional de Proteção de Dados Pessoais (CNPD). São 07 (sete) as propostas direcionadas a incluir um parágrafo único ao artigo 6º do texto original da proposta, afirmando que “a carreira de Analista em Tecnologia passa a integrar as carreiras do ciclo de gestão, mantida a estrutura remuneratória”. Noutro passo, igualmente é sugerida uma  alteração na Lei nº 11.357/2006 para  incluir como atribuição da carreira de Analista em Tecnologias a atribuição de “planejar, implementar e supervisionar ações relativas à proteção de dados pessoais e segurança da informação”. 

Aproveitando dispositivos da Lei Geral de Agências Reguladoras (Lei nº 13.848/2019), 04 (quatro) emendas têm como foco a adoção “de novos critérios para a escolha e indicação dos Diretores da ANPD”, além de sugeriram novos critérios para o rol de impedimentos e vedações para o cargo. Nas mesmas proposições, bem como em 03 (três) outras, são prescritas mudanças no artigo 55-D da LGPD, que trata sobre o mandato dos integrantes do Conselho Diretor, para vedar a possibilidade de recondução, sob o argumento de “evitar a interferência política na agência e a captura da ANPD por interesses privados ou corporativos”. 

Com relação às modificações relacionadas ao tema “Acesso à informação”, que perfazem um total de 08 (oito) emendas, os parlamentares direcionaram suas propostas especialmente para acrescentar um parágrafo único ao artigo 2º da LGPD, com vistas a harmonizar de maneira expressa o suposto conflito – pauta recorrente de recentes discussões–  entre a Lei de Acesso à Informação e a Lei Geral de Proteção de Dados Pessoais, destacando que na aplicação da LGPD “é prevalente o tratamento do direito fundamental de acesso a informações de interesse particular, coletivo ou geral nos termos da Lei nº 12.527, de 18 de novembro de 2011”. 

De maneira semelhante, em algumas emendas é recomendada também a implementação do “Teste de dano e interesse público”, por meio do qual seria possível avaliar a possibilidade de um eventual prejuízo à publicidade e à transparência da Administração Pública causado pela negativa do fornecimento de informações por agentes públicos. O teste
consiste no estabelecimento de critérios para verificação casuística, a partir da demonstração de elementos como que “a divulgação da informação poderá causar dano real, demonstrável e identificável a um interesse protegido por lei”, ou mesmo que “o risco e o grau de tal dano é maior do que o interesse público na divulgação da informação”, entre outros pontos.

Por sua vez, as 02 (duas) emendas voltadas para o tema “Crianças e adolescentes”, tem o foco para um ponto específico: as bases legais aplicáveis para o tratamento dos seus dados pessoais. Citando o histórico legislativo do artigo 14 da LGPD, em resumo, as proposições sugerem a inserção de um segundo inciso ao referido artigo para possibilitar a aplicação de todas as bases legais previstas no §7º da LGPD, excetuando apenas  o legítimo interesse e a proteção ao crédito, por não estarem em consonância com o princípio do melhor interesse. Ressalte-se que a referida tese foi tratada por Elora Fernandes e Filipe Mendon no texto “Proteção de crianças e adolescentes na LGPD: desafios interpretativos”, o qual foi discutido em um debate organizado pelo Data Privacy Brasil em outubro de 2021. 

Outros dois temas também foram pauta nas emendas. Sobre o Fundo de Defesa dos Direitos Difusos, que conta com 02 (duas) proposições, foram propostas emendas voltadas a direcionar os produtos de arrecadação das multas aplicadas pela ANPD – que já são destinadas ao fundo-, para promover, de maneira específica, projetos e iniciativas relacionados à privacidade e proteção de dados pessoais. Por sua vez, a Emenda 9/2022 possui como foco alterações no Código de Direito Penal, com o objetivo de, em resumo, criminalizar o acesso a bancos de dados mantidos pelo Poder Público, protegidos por sigilo.

A MPV em questão teve recentemente sua vigência prorrogada por mais 60 (sessenta) dias, conforme publicação no Diário Oficial da União realizada no dia 19 de agosto, e durante esse prazo será debatida a sua efetiva conversão em Lei ou não, com posterior promulgação/ sanção, dependendo do andamento legislativo. É relevante destacar que o Conselho Nacional de Proteção de Dados (CNPD) publicou, no dia 23 de agosto, uma Nota de Apoio à Conversão da MPV nº 1.124/2002, que, além de expressar abertamente o apoio do CNPD à conversão definitiva da MPV em lei, também opina que qualquer tema que não seja objeto central da medida, especialmente modificações de ordem material na LGPD,  devem ser analisadas e propostas a partir do procedimento legislativo comum, sob a via ordinária de projetos de lei. Dessa forma, o órgão que tem por função subsidiar a atuação da Autoridade Nacional de Proteção de Dados posicionou-se contrário a demais alterações na LGPD, independente do seu mérito, por via de discussão da MPV, abrindo a porta para que venham a ser debatidas em sede de processo legislativo ordinário. 

Tal movimento, como outros, reforça que, mesmo após quatro anos da promulgação e dois anos da entrada em vigor da LGPD, as discussões sobre possíveis modificações legislativas na LGPD continuam em ritmo crescente, sem previsão de diminuição. O projeto “Privacidade e Proteção de Dados Pessoais no Congresso Nacional”, acima mencionado, seguirá monitorando não apenas esse ponto específico, como todos os novos andamentos do legislativo brasileiro sobre o tema de maneira recorrente nos próximos anos, podendo ser acessado por meio deste link.

*Conteúdo publicado originalmente no JOTA