A ABRANET participou nesta terça-feira, 18/08, na Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática (CCT) de debate para instruir o substitutivo ao Projeto de Lei do Senado (PLS) 330/2013, que pretende criar um marco normativo de proteção de dados dos brasileiros. A audiência reforçou os pontos conflituosos e ausências de regulamentação na proposição, e o relator do substitutivo na comissão, senador Aloysio Nunes (PSDB-SP), informou que, a partir da contribuição das instituições, irá fazer modificações ao relatório, especialmente, em relação aos dados anonimizados, expressão que o senador admitiu não conhecer, e o tratamento e coleta de dados por parte do Estado.A questão dos “dados anonimizados” foi mencionada pela diretora do Conselho de Estudos Jurídicos da Associação Brasileira de Internet (Abranet), Carol Conway, e pelo promotor de Justiça e presidente do Instituto Brasileiro de Direito Digital (IBDDIG), Frederico Ceroy. Para eles, é preciso pensar na necessidade de separação, no texto, entre os dados pessoais e os tornados anônimos – como os gerados pela internet de uma geladeira ou por óculos e relógios numa estação de trem, a da “internet das coisas”, por exemplo.O tratamento de dados anonimizados é relevante, atual e a norma não pode se furtar dessa deliberação. Se queremos colocar o Brasil à frente na questão tecnológica temos que debater o big data e colocar definição de dados anonimizados, que não se confunda com dados pessoais. É importante incorporar para termos uma legislação moderna, ressaltou a diretora da Abranet. Carol Conway também mencionou a importância de o cidadão ser protegido em relação às condutas do Estado, grande coletor e tratador de dados. O substitutivo, frisou, não menciona as condutas e ações em relação ao governo. A necessidade de criação de uma “autoridade central de proteção de dados” foi citada na audiência, mas não houve consenso em sua defesa. A iniciativa não pode partir de parlamentares, já que a criação de um órgão de governo compete constitucionalmente ao Executivo. Na opinião de Aloysio Nunes, ela só seria efetiva se sua composição não fosse feita por indicados políticos. Outros pontos de discussão aconteceram. E um de maior debate foi citado pelo diretor de Política de Negócios e Operações da Federação Brasileira dos Bancos (Febraban), Leandro Vilain. Para ele, a obrigação de a metodologia de cruzamento de dados das informações serem transmitidas ao cidadão, como diz o projeto, poderia afetar as análises de risco de crédito para o consumidor.Na opinião de Vilain, a norma reduziria a capacidade de análise de crédito, tornaria vulneráveis as variáveis adotadas por cada instituição e, consequentemente, se elevaria o risco de fraude com a publicação das metodologias. Isso redundaria em um ambiente de menos competitividade, pois as análises acabariam sendo restritas a um modelo único. Além disso, a cessão desses dados ao consumidor mediano poderia não trazer muitas vantagens, já que ele não compreenderia grande parte das informações, frisou.A regra prevista no PLS também foi mencionada por Frederico Ceroy. Segundo ele, informar abertamente a lógica do tratamento automatizado dos dados é “algo como entregar a fórmula da Coca-Cola para a Pepsi”. Se for aprovada, explicou metaforicamente, deixa-se de saber que existem os ingredientes X, Y e Z, e a empresa passa a ser obrigada a informar as quantidades da mistura, que é justamente o seu segredo empresarial.As fórmulas devem ser entregues para as autoridades. O Senado, por exemplo, tem o dever de saber como isso é feito, mas o consumidor precisa saber a lógica, o segredo da fórmula das empresas? O funcionamento do algoritmo? opinou. Ele também citou pontos passíveis de modificação no texto, como o tráfego de dados que simplesmente passam pelo Brasil, sem qualquer tipo de tratamento feito em território nacional. No projeto eles estão submetidos à lei brasileira. Assim como um data center instalado no país, mas que trata dado de usuários estrangeiros. O IBDDIG questiona a real necessidade da medida.Outro ponto para reflexão diz respeito à necessidade de “consentimento expresso” do usuário para a coleta e tratamento de seus dados pessoais. Ceroy alertou para a ocorrência da “fadiga do conhecimento”, quando o usuário concorda com os termos sem ler porque precisa ou está com pressa, e se a medida não acabaria se tornando inócua.O ponto divergente na discussão dos dados para o setor financeiro foi de Laura Schertel, doutora em Direito Privado pela Universidade de Berlim. Ela afirmou que o projeto é tímido em relação à avaliação de crédito e traz normas que já existem na legislação atual, como a do cadastro positivo. Ela também defendeu a possibilidade de “reanálise de crédito”, caso a avaliação automatizada o negue em primeira mão. Na opinião da especialista, o cidadão deve ter o direito de conhecer o nexo da análise de risco, merece saber por que recebeu um score ruim e teve o crédito rejeitado. O projeto é tímido e traz disposições que a lei já traz. Pensar em colapso? Não concordo disse.A especialista elogiou o substitutivo por ter um “formato de lei geral”, com um marco normativo tratando de conhecimentos gerais e princípios básicos, com um quadro normativo que auxiliará a interpretar e resolver conflitos que surgirão ao longo do tempo. Ela também frisou que o texto está em compasso com a legislação que está sendo discutida no mundo inteiro. O senador Aloysio Nunes frisou que seu relatório busca dar um caráter geral à lei, e afirmou não crer que o projeto deva tratar especificamente do setor financeiro.Também participou da audiência Fabricio Lazaro, chefe de gabinete da Secretaria Nacional do Consumidor do Ministério da Justiça. Ele afirmou que o governo está elaborando uma proposta legislativa para regulamentar o setor e informou que as contribuições da população e de entidades especializadas, durante a fase de consulta pública, estão disponíveis no site www.dadospessoais.mj.gov.br