(Por Tatiana Dias)

A Lei Geral de Proteção de Dados Pessoais foi aprovada no Senado na semana passada. Fruto de oito anos de discussões, o projeto é a junção de outros três que surgiram na Câmara dos Deputados, no Senado e no Ministério da Justiça. 

Mas um impasse a portas fechadas no governo federal pode fazer com que, na prática, ele seja inviabilizada. E há a possibilidade de que o controle e a fiscalização sobre o uso de dados pessoais no país caia nas mãos dos militares. Mais especificamente, do Gabinete de Segurança Institucional, o GSI, responsável pela área de inteligência da Presidência, extinto por Dilma Rousseff e ressuscitado por Michel Temer em 2016.

Apesar das votações vitoriosas na Câmara e no Senado e da aprovação comemorada simultaneamente por setores historicamente opostos, como as telecoms e organizações de proteção ao consumidor, o governo não ficou feliz com a nova lei. 

E, embora o discurso oficial seja de que o Senado ainda não mandou o PL para a Presidência, uma intensa agenda de reuniões e declarações evidencia que as discussões internas estão a todo vapor. O texto deve chegar na mesa do presidente Michel Temer nos próximos dias, que pode sancioná-lo ou vetá-lo (total ou parcialmente).

O Brasil é um dos poucos países que ainda não têm uma lei geral de proteção de dados. Isso faz com que informações pessoais – do CPF cedido às farmácias ao histórico de compras, passando por informações nas redes sociais – possam ser coletadas, vendidas ou cedidas a terceiros sem consentimento dos usuários. 

Em geral, serviços como o Facebook só aceitam novos usuários depois que eles concordam com as cláusulas de um contrato, em geral chamado de “termos de uso”, que regulam a forma como as informações são usadas. Mas os contratos são longos e amplamente ignorados e, sem uma lei específica que garanta proteção – e punição para eventuais vazamentos –, não há nada que garanta o real sigilo dessas informações.

A Lei Geral de Dados Pessoais, o PLC 53/2018, quer estabelecer critérios claros para coleta e uso desses dados, tendo como base o consentimento: as pessoas devem autorizar para que empresas ou governos usem suas informações. E devem poder, por exemplo, pedir que elas sejam excluídas, ou se opor a determinado tipo de uso. O projeto prevê também a criação de um novo órgão público, a Autoridade Nacional de Proteção de Dados Pessoais, uma autarquia com poderes de sanção (nos moldes do Cade), para fiscalizar o uso e aplicar multas.

É aí que está o problema.

O governo não gostou da criação desse órgão. É o principal ponto de atrito e o que, na prática, pode inviabilizar todo o texto. Isso porque, em vários artigos, a lei menciona a Autoridade e esse órgão teria poder de fiscalizar – inclusive o próprio governo – casos de violação de privacidade. (Fonte: DCM) do site FEEB-PR.