28 Jan A EVOLUÇÃO DA PROTEÇÃO DE DADOS NO BRASIL
Hoje é comemorado o Data Privacy Day (Dia da Proteção de Dados) ao redor do mundo. Para celebrar esta data, elaboramos uma linha do tempo contemplando os principais projetos e marcos de privacidade e proteção de dados na legislação brasileira.
(i) 1ª Consulta Pública.
Em 30.11.2010, o Ministério da Justiça declarou aberta a Consulta Pública para que fossem oferecidas propostas e críticas ao Anteprojeto de Lei de Proteção de Dados Pessoais até o final de abril de 2011.
(ii) Caso da espionagem norte‑americana (“Caso Edward Snowden”).
Em 2013, vieram a público detalhes dos programas de espionagem global da agência de segurança nacional dos Estados Unidos (“NSA”), revelados por Edward Snowden, um analista de sistemas, ex-administrador de sistemas da CIA e ex-integrante da NSA.
Como consequência, em 3.9.2013, foi criada a Comissão Parlamentar de Inquérito (“CPI”) de Espionagem no Senado Federal a fim de debater a proteção de dados pessoais no Brasil e como cidadãos brasileiros poderiam ser afetados pelos programas de espionagem internacional revelados.
(iii) Aprovação do Marco Civil da Internet no Brasil.
Em decorrência do Caso Edward Snowden, foi aprovada o Marco Civil da Internet (Lei nº 12.965/2014), que estabeleceu direitos básicos de proteção da privacidade aos usuários de sistemas e aplicações na internet e deu o primeiro passo para a criação de um sistema de proteção de dados pessoais no Brasil.
(iv) 2ª Consulta Pública.
Em 2015, foi realizada a 2ª Consulta Pública sobre o anteprojeto da Lei Geral de Proteção de Dados (“LGPD”), tendo recebido mais de 1.800 (mil e oitocentas) contribuições de agentes nacionais e internacionais.
O processo resultou em um texto para o Anteprojeto da LGPD amadurecido com relação ao de 2010, que viria a ser transformado no Projeto de Lei nº 5.276/2016. A iniciativa contou com amplo apoio de entidades no Brasil e no exterior e afirmou-se ter-se chegado a: “uma redação equilibrada a salvaguardar a inovação e a proteção da privacidade dos cidadãos”.
(v) Formação da Comissão Especial na Câmara dos Deputados para analisar os Projetos de Lei sobre proteção de dados pessoais.
Entre outubro de 2016 a julho de 2017, a Comissão Especial realizou ao todo 11 (onze) audiências públicas e um seminário internacional. Destacam-se os Projetos de Lei nº 4.060/2012 e 5.276/2016, que passam a tramitar conjuntamente.
(vi) PLS 330/2016 do Senado Federal.
No Senado Federal, foi apresentado pelo senador Ricardo Ferraço parecer de aprovação ao Projeto de Lei do Senado de nº 330/2013 (“PLS 330/2016”), em outubro de 2017. O projeto tinha como base o texto do Anteprojeto da LGPD proveniente do Projeto de Lei de nº 5.276/2016 da Câmara dos Deputados.
(vii) Conjuntura internacional após novo escândalo de proteção de dados.
Em 2018 eclodiu o escândalo protagonizado pela empresa de consultoria britânica “Cambridge Analytica”, que obteve de forma fraudulenta dados pessoais de milhares de usuários do Facebook para comercializar relatórios de inteligência em ações políticas de forma a influenciar resultados de eleições pelo mundo.
Nos dias 24.5.2018 e 28.5.2018, o Senado e Câmara aprovaram requerimentos de urgência para a apreciação dos projetos de lei relativos à proteção de dados pessoais que tramitavam nas respectivas casas. Em 29.5.2018, a Câmara dos Deputados aprovou por unanimidade o Projeto de Lei substitutivo apresentado pelo Deputado Orlando Silva que, com o envio ao Senado, transformou-se no Projeto de Lei de nº 53/2018, que viria a converter-se na base da LGPD, como a conhecemos atualmente.
(viii) Regulamento Europeu de Proteção de Dados Pessoais.
Em 25.5.2018, entrou em vigor o Regulamento Europeu de Proteção de Dados Pessoais (“GDPR”), no qual a LGPD foi fortemente inspirada.
(ix) Promulgação da LGPD.
Em 14.8.2018, foi promulgada a Lei nº 13.709/2018, a LGPD. O texto, seguindo a tendência europeia, estabeleceu diretrizes para o tratamento de dados pessoais, bem como a aplicação de penalidades para os infratores.
(x) MP nº 869/2018.
Ao ser aprovada, a LGPD teve seus dispositivos referentes à criação de uma autoridade nacional vetados, o que gerava preocupação quanto ao vácuo legislativo. A Medida Provisória nº 869 (“MP 869/2018”), de 28.12.2018, sanou rapidamente o problema, instituindo a Autoridade Nacional de Proteção de Dados (“ANPD”). Além disso, a MP 869/2018 detalhou a composição e competências da ANPD. No entanto, o texto passou a vincular a ANPD à Presidência da República, o que resultou em diversas críticas, apesar de a autonomia técnica do órgão ter sido preservada.
(xi) PEC nº 17, de 2019.
A Proposta de Emenda Constitucional nº 17 (“PEC nº 17/2019”), de 12.3.2019, foi aprovada pelo Senado Federal, tendo sido remetida para aprovação junto à Câmara dos Deputados, ainda pendente. A PEC nº 17/2020 visa incluir a proteção de dados pessoais como um dos direitos fundamentais do cidadão, a ser inserido no rol de proteções do artigo 5º da Constituição Federal.
(xii) Lei nº 13.853/2019.
A MP 869/2018, ao ser aprovada, foi convertida na Lei nº 13.853, de 8.7.2019.
(xiii) Consulta Pública da Anatel sobre Internet das Coisas
Em 5.8.2019, a Anatel propôs consulta pública acerca das políticas e medidas regulatórias para o tema conhecido como Internet das Coisas. O termo identifica um ecossistema no qual os dispositivos tecnológicos estão interligados entre si.
(xiv) Cadastro Base do Cidadão.
Em 9.10.2019, foi promulgado o Decreto nº 10.046 (“Decreto 10.046/2019”), que regula o compartilhamento de dados entre órgãos e entidades da administração pública federal direta, autárquica e fundacional, bem como outros Poderes da União. O Decreto 10.046/2019 revogou o Decreto nº 8.789, de 29.6.2016, que, até então, regulamentava o compartilhamento de bases de dados no âmbito da administração pública federal.
Os objetivos do novo texto legislativo consistem em simplificar a oferta de serviços públicos; orientar e otimizar as etapas de surgimento e implementação políticas públicas; melhorar a qualidade e veracidade dos dados mantidos pela administração pública federal; e aumentar a qualidade e eficiência dos serviços internos da administração pública federal.
Foi bastante criticado por entidades da sociedade civil e especialistas em proteção de dados que afirmam que o “Cadastro Base do Cidadão” permite que o Governo Federal colete e armazene dados pessoais para prerrogativas pouco claras e sob procedimento que não segue, necessariamente, o disposto na LGPD para o tratamento lícito de dados pessoais.
(xv) Ato do Presidente de 26.11.2019.
Em 26.11.2019, foi instituída pela Câmara dos Deputados a Comissão de Juristas destinada a elaborar anteprojeto de legislação específica para o tratamento de dados pessoais no âmbito de segurança pública, investigações penais e repressão de infrações penais.
(xvi) Aprovação pelo Governo Federal da estratégia nacional de segurança cibernética.
Em 6.2.2020 foi publicado o Decreto nº 10.222/2020, que aprovou a Estratégia Nacional de Segurança Cibernética (“E‑Cyber”), uma orientação do Governo Federal sobre as principais medidas e ações que pretende tomar, em termos nacionais e internacionais, relacionadas à defesa cibernética, segurança das infraestruturas, segurança da informação sigilosa e proteção contra vazamento de dados para o período de 2020-2023.
A E-Cyber tem como fundamento o Decreto nº 9.637/2018, que instituiu a Política Nacional de Segurança da Informação e dispõe sobre princípios, objetivos, instrumentos, atribuições e competências da segurança da informação para os órgãos e entidades da Administração Pública Federal.
O texto da E-Cyber não define parâmetros claros para uma lei geral sobre segurança cibernética, mas é possível que haja interlocução com a temática de proteção de dados pessoais.
Assim como a ANPD, o Gabinete de Segurança Institucional – órgão que coordenou a redação da E-Cyber – é autarquia vinculada à Presidência da República.
(xvii) Guia de Boas Práticas para a Implementação da LGPD na Administração Pública Federal.
No início do mês de abril de 2020, foi publicado o Guia de Boas Práticas para Implementação da LGPD na Administração Pública Federal (“Guia”), elaborado pelo Comitê Central de Governança de Dados.
Esse Guia tem como objetivo fornecer orientações e diretrizes de boas práticas aos órgãos da Administração Pública Federal direta, autárquica e funcional para adequação à LGPD e implementação de suas diretrizes nas operações de tratamento de dados pessoais realizadas por órgãos da Administração Pública, conforme previsto no artigo 50 da LGPD.
(xviii) Compartilhamento de dados pessoais com o Instituto Brasileiro de Geografia e Estatística (“IBGE”).
Em 17.4.2020, o Presidente da República editou a Medida Provisória nº 954 (“MP 954/2020”), segundo a qual as empresas de telecomunicações prestadoras de serviços telefônicos fixo comutado e móvel pessoal deveriam compartilhar com o IBGE dados pessoais de seus consumidores, com o intuito de produzir estatísticas oficiais durante a pandemia causada pelo coronavírus.
Ainda que tenha sido emitida antes da entrada em vigor da LGPD, a MP 954/2020 foi amplamente criticada por impor uma violação aos dados pessoais dos cidadãos sem as devidas medidas de segurança e esclarecimentos específicos quanto às finalidades do tratamento dos dados pessoais.
O resultado foi o ajuizamento de 5 (cinco) ações diretas de inconstitucionalidade perante o Supremo Tribunal Federal (“STF”), identificadas pelos números 6387, 6388, 6389, 6390 e 6393. Em julgamento coletivo das ações, o STF, sob relatoria da Ministra Rosa Weber, decidiu conceder tutela provisória, suspendendo a eficácia da MP 954/2020.
(xix) MP 959/2020 adiou a entrada em vigor da LGPD.
Em 29.4.2020, o Presidente da República, Jair Bolsonaro, adiou, por meio da Medida Provisória nº 959/2020 (“MP 959/2020”), publicada em edição extra do Diário Oficial da União (“DOU”), a entrada em vigor da LGPD para 3.5.2021.
(xx) Decreto nº 10.332/2020.
Em 29.4.2020, foi publicado o Decreto nº 10.332/2020, que institui a Estratégia Digital do Governo (“Estratégia”) para o período de 2020 a 2022, no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional.
A Estratégia resultou de um processo de consulta pública, realizada em novembro de 2019. De acordo com o Governo Federal, o processo contou com 320 (trezentas e vinte) contribuições e mais de 150 (cento e cinquenta) pessoas físicas e 32 (trinta e duas) organizações públicas e privadas diferentes participaram de sua construção.
A norma prevê a criação de um Comitê de Governança Digital, em cada um dos órgãos e entidades da administração pública federal, para deliberar sobre os assuntos relativos à implementação das ações de governo digital e ao uso de recursos de tecnologia da informação e comunicação.
(xxi) Ato do Presidente da Mesa nº 71/2020.
Com o Ato do Presidente da Mesa nº 71, de 26.6.2020, foi prorrogado o prazo de vigência da MP 959/2020. Nesse sentido, foi prorrogado ainda o prazo para decidir sobre o adiamento da entrada em vigor da LGPD.
(xxii) Sanções Administrativas da LGPD adiadas para 1.8.2021.
Foi publicada em 12.6.2020 no Diário Oficial da União a Lei nº 14.010/2020 que prorroga a aplicação das sanções administrativas previstas na LGPD para 1.8.2021.
Isso significa que somente após essa data poderão ser impostas sanções pela ANPD por descumprimento à LGPD.
(xxiii) Senado rejeitou prorrogação de vigência da LGPD pela MP 959/2020.
Em 26.8.2020, o Senado Federal aprovou a retirada do artigo 4º do Projeto de Lei de Conversão nº 34/2020 da MP 959/2020, que previa a prorrogação da vigência da LGPD para 31.12.2020.
(xxiv) Publicado Decreto que constitui a ANPD.
Um dia após a votação do item anterior no Senado Federal, o governo editou o Decreto nº 10.474/2020, que aprova a Estrutura Regimental e o Quadro Demonstrativos dos Cargos em Comissão e das Funções de Confiança da ANPD. Constituiu-se, portanto, a ANPD após um longo período de inatividade do Governo Federal quanto à sua composição.
(xxv) Nomeação da ANPD.
Em 5.11.2020, o Presidente da República nomeou o Sr. Waldemar Gonçalves Ortonho Junior para o cargo de Diretor Presidente do Conselho Diretor da ANPD, com mandato de seis anos. Nomeou também, para ocupar os cargos de diretores remanescentes, os Srs. Miriam Wimmer, Nairane Farias Rabelo Leitão, Joacil Basilio Real e Arthur Pereira Sabbat, com respectivos mandatos de dois, três, quatro e cinco anos. Todos os nomes foram aprovados pelo Senado Federal.
(xxvi) Ato da Mesa nº 152/2020.
O Ato da Mesa nº 152, de 16.12.2020, regulou, ainda que de forma superficial, a aplicação da LGPD no âmbito da Câmara dos Deputados.
(xxvii) Portaria nº 321, de 17.12.2020.
No dia 17.12.2020, foi publicada portaria que regulou a proteção de dados pessoais na Câmara dos Deputados, inclusive para tratamentos em meios digitais, visando assegurar os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural.
(xxviii) Portaria nº 322, de 17.12.2020.
Ainda na mesma data, foi publicada a portaria que designou, em caráter provisório, o servidor público Sr. Fernando Pereira Viana para assumir as atribuições de Encarregado de Proteção de Dados da Câmara dos Deputados. Pode ser considerada, portanto, um complemento de sua antecessora.
O novo Encarregado de Proteção de Dados da Câmara dos Deputados recebeu o auxílio de integrantes das seguintes unidades: (a) Assessoria Técnica da Diretoria-Geral; (b) Centro de Documentação e Informação; (c) Departamento de Apoio Parlamentar; (d) Diretoria de Inovação e Tecnologia da Informação; (e) Diretoria-Executiva de Participação, Interação e Mídias Digitais; e (f) Secretaria-Geral da Mesa.
Este material tem caráter meramente informativo e não deve ser utilizado isoladamente para a tomada de decisões. Aconselhamento legal específico poderá ser prestado por um dos nossos advogados. Direitos autorais são reservados ao Kestener & Vieira Advogados.
Sem comentários