Privacidade e proteção de dados são temas que entraram, definitivamente, na agenda da sociedade, no Brasil e fora dele. Longe de se reduzir a nichos, a preocupação com a privacidade e com o uso indiscriminado de dados pessoais é objeto de séries e propagandas de bancos, além de povoar a produção acadêmica e a mídia.
Profissionais de diversas áreas debatem, nos mais diferentes espaços, uma série de necessidades, oportunidades e desafios para a privacidade e proteção de dados no Brasil. Será que o mesmo ocorre no processo de elaboração de leis? É o que buscamos mapear com esse projeto.
Até a data de publicação do estudo, identificou-se um total de 684 proposições legislativas enquadradas nas temáticas de privacidade e proteção de dados pessoais, com o recorte de 1980 a 2021. Desse total, considerando apenas os tipos de maior interesse para o estudo – Projetos de lei em geral, Projetos de Decreto Legislativo, Propostas de Emenda à Constituição, Medidas Provisórias e Vetos – chegou-se ao total de 603 propostas, apresentadas de acordo com a seguinte distribuição temporal:
A área de privacidade e proteção de dados foi representada de forma tímida no Legislativo em um primeiro momento – até o ano de 2000, o número de propostas apresentadas por ano não chegava a 5. Com o passar do tempo, o debate sobre o tema ganhou tração legislativa. A apresentação de propostas passou por um crescimento expressivo em 2015, com salto ainda maior nos anos de 2019 e 2020. O período posterior à aprovação da LGPD representa cerca de metade de todo o período anterior em termos de propostas apresentadas.
Para entender esse cenário, é importante olhar não só para os números gerais relativos às proposições, mas também para os dados de aprovação, ou seja, para quais propostas obtiveram sucesso. Nesse levantamento, consideramos as proposições dos tipos mencionados acima. Com esse recorte, foram contabilizadas 32 proposições aprovadas ao longo dos anos, mas a ferramenta considera aprovações individuais na Câmara e no Senado, além de não identificar automaticamente se um projeto acabou vetado pelo Executivo. Abaixo, é possível observar, especificamente, quais foram as propostas que de fato se tornaram leis no período:
| Proposta | Data da aprovação | Descrição |
|---|---|---|
| CD PL 3683/1989 | 1990 | Projeto de Lei que dispõe sobre a proteção do consumidor, aplicando o disposto no artigo 48 das disposições transitórias da Constituição Federal. Foi transformado na Lei Ordinária 8.078/1990, Código de Defesa do Consumidor, com sanção presidencial em 1990. |
| CD PL 1156/1995 | 1996 | Projeto de Lei que regulamenta o inciso XII, parte final, do art. 5º da Constituição Federal, o qual trata sobre interceptação das comunicações telefônicas para prova em investigação criminal e em instrução processual penal. Foi transformado na Lei nº 9.296/96, Lei das Interceptações Telefônicas, com sanção presidencial em 1996. Projeto no Senado: SF PLC 4/1996. |
| CD PL 84/99 | 2012 | Projeto de Lei que dispõe sobre os crimes cometidos na área de informática, suas penalidades e dá outras providências. Foi transformado na Lei nº 12.735/12, a ”Lei Azeredo”, com sanção presidencial em 2012. |
| CD PL 2793/2011 | 2012 | Projeto de Lei que altera o Decreto-Lei nº 2.848/40, Código Penal, para dispor sobre a tipificação criminal de delitos informáticos. Foi transformado na Lei Ordinária 12.737/12, a ”Lei Carolina Dieckmann”, com sanção presidencial em 2012. |
| CD PL 219/2003 | 2011 | Projeto de Lei que regulamenta o inciso XXXIII do art. 5º da Constituição Federal, dispondo sobre prestação de informações detidas pelos órgãos da Administração Pública. Foi transformado na Lei Ordinária nº 12.527/11, Lei de Acesso a Informação, com sanção presidencial em 2011. Projeto no Senado: SF PLC 41/2010. |
| CD PL 84/1999 | 2012 | Projeto de Lei que altera o Código Penal e a Lei nº 9296/96 para dispor sobre os crimes cometidos na área de informática e suas penalidades, prevendo que o acesso de terceiros a informações privadas mantidas em redes de computadores dependerá de prévia autorização judicial. Foi transformado na Lei nº 12.735/12, com sanção presidencial em 2012. Projeto no Senado: SF PLC 89/2003. |
| CD PL 2126/2011 | 2014 | Projeto de lei que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Foi transformado na Lei nº12.965/2014, Marco Civil da Internet, com sanção presidencial em 2014. Projeto no Senado: SF PLC 21/2014. |
| CD PL 1404/2011 | 2017 | Projeto de Lei que altera o Estatuto da Criança e do Adolescente, objetivando prever a infiltração de agentes da polícia na internet com o fim de investigar crimes contra a liberdade sexual de criança ou adolescente. Foi transformado na Lei Ordinária nº 13.441/17, com sanção presidencial em 2017. Projeto no Senado: PLS 100/2010. |
| CD PL 5555/2013 | 2018 | Projeto de Lei que inclui a comunicação no rol de direitos assegurados à mulher pela Lei Maria da Penha, bem como reconhece que a violação da sua intimidade consiste em uma das formas de violência doméstica e familiar e tipifica a exposição pública da intimidade sexual, além de alterar a Lei nº 11.340/06 (Lei Maria da Penha) e o Código Penal. Foi transformado na Lei Ordinária nº 13.772/18, com sanção presidencial em 2018. |
| CD PL 4060/2012 | 2018 | Projeto de Lei que dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965/14. Foi transformado na Lei nº 13.709/18, Lei Geral de Proteção de Dados, com sanção presidencial em 2018. Projeto no Senado: PLC 53/18. |
| CD PL 10107/2018 | 2018 | Projeto de Lei que dispõe sobre a digitalização e a utilização de sistemas informatizados para guarda, armazenamento e manuseio de dados de saúde, em prontuários de pacientes. Foi transformado na Lei Ordinária nº 13.787/18, com sanção presidencial em 2018. Projeto no Senado: PLS 167/2014. |
| CD PL 10372/2018 | 2019 | Projeto de lei que estabelece o “Pacote Anticrime”, propondo uma série de mudanças no Código Penal e no Código de Processo Penal. Foi transformado na Lei nº 13.964/19, Pacote Anticrime, com sanção presidencial em 2019. Projeto no Senado: SF PL 6341/2019. |
| PLP 441/2017 | 2019 | Projeto de Lei que altera a Lei Complementar nº 105/01, e a Lei nº 12.414/11, para estabelecer que não constitui violação de sigilo pelas instituições financeiras o compartilhamento de informações destinadas a bancos de dados referentes a adimplemento e histórico de crédito, e que a abertura de cadastro em tais bancos de dados independe de autorização prévia da pessoa física ou jurídica que será cadastrada. Foi transformado na Lei Complementar nº 166/19, com sanção presidencial em 2019. Projeto no Senado: SF PLS 212/2017. |
| CN MPV 869/2018 | 2018/2019 | Medida Provisória que altera a Lei nº 13.709/18 para criar, como órgão da administração pública federal, a Autoridade Nacional de Proteção de Dados – ANPD, estabelecendo sua composição e suas competências e garantindo sua autonomia técnica. Foi posteriormente transformada na Lei nº 13.853/19, com veto parcial nº VET 24/2019. |
| CN MPV 959/2020 | 2020 | Medida Provisória que estabelece a operacionalização do pagamento do Benefício Emergencial de Preservação do Emprego e da Renda e do Benefício Emergencial Mensal de que trata a Medida Provisória nº 936/20, e prorroga a vacatio legis da Lei nº 13.709/18, que estabelece a Lei Geral de Proteção de Dados Pessoais. Foi transformada na Lei nº 14.058/20, com sanção presidencial em 2020. |
| CD PL 23/2020 | 2020 | Projeto de Lei que dispõe sobre as medidas sanitárias para enfrentamento da emergência de saúde pública de importância internacional decorrente do coronavírus. Foi transformada na Lei Ordinária nº 13.979/20, com sanção presidencial em 2020. |
| CD PL 1179/2020 | 2020 | Projeto de Lei que dispõe sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) no período da pandemia do Covid-19, alterando a legislação de recuperação judicial e falências para estabelecer regras temporárias, no que se inclui a exclusão dos privilégios dos créditos tributários e da natureza extraconcursal de custas judiciais e tributos, além de modificar a classe dos créditos tributários. Foi transformado na Lei nº 14.010/20, com sanção presidencial em 2020. Projeto no Senado: SF PL 1179/2020. |
| PDC 846/2017 | 2021 | Projeto de Decreto Legislativo que aprova o texto do Acordo para a Implementação de Bases de Dados Compartilhadas de Crianças e Adolescentes em Situação de Vulnerabilidade do Mercosul e Estados Associados, bem como do Acordo entre os Estados Partes do Mercosul e Estados Associados sobre Cooperação Regional para a Proteção dos Direitos das Crianças e Adolescentes em Situação de Vulnerabilidade, ambos assinados em San Miguel de Tucumán, em 30 de junho de 2008. Foi transformado no Decreto Legislativo nº 16/21. Projeto no Senado: SF PDL 128/2019. |
| CD PL 7843/2017 | 2021 | Projeto de lei que altera as Leis nºs 7.116/83, 13.460/17, 12.682/12, e 12.527/11, para dispor sobre a utilização de soluções digitais na administração pública e a prestação digital de serviços públicos, dispor sobre a Base Nacional de Serviços Públicos, sobre as Plataformas de Governo Digital, os direitos dos usuários, a transparência dos dados, as notificações e intimações eletrônicas, além de propor práticas de governança. Foi transformado na Lei nº 14.129/21, com sanção presidencial em 2021. Projeto no Senado: SF PL 317/2021. |
| CD PL 5575/2020 | 2021 | Projeto de Lei que altera a Lei nº 13.999/20, para permitir o uso do Programa Nacional de Apoio às Microempresas e Empresas de Pequeno Porte, de forma permanente, como política oficial de crédito, dando o devido tratamento diferenciado e favorecido às micro e pequenas empresas. Foi transformado na Lei Ordinária nº 14.161/21, com sanção presidencial em 2021. |
Percebe-se que, entre 2014 e 2020, período que coincide com a produção legislativa mais intensa sobre o tema, também foram aprovadas as leis de maior impacto sobre a privacidade e a proteção de dados pessoais, nomeadamente o Marco Civil da Internet (Lei nº 12965/2014, antigo PL 2126/2011), a própria Lei Geral de Proteção de Dados (Lei nº 13.709/2018, antigo PL 4060/2012) e a alteração à Lei do Cadastro Positivo (Lei Complementar nº 166/2019, antigo PLP 441/2017), que combinam elementos gerais e setoriais de regulação do tema.
Aprovada, enfim, a Lei Geral de Proteção de Dados, é relevante observar, nos próximos anos, não apenas as alterações que ela possivelmente sofrerá, mas também se novas regulações setoriais surgirão – por exemplo, uma regulação da proteção de dados de crianças e adolescentes, a exemplo do que existe nos Estados Unidos.
Adiante, você poderá ler a Metodologia adotada para a classificação de todas as propostas reunidas no banco de dados. Mas, em resumo, quando falamos em ‘’proposições sobre privacidade e proteção de dados’’, não nos referimos a um conceito fechado ou estático, até porque tal definição tem desafiado a literatura há décadas, sem uma solução satisfatória. O caminho que adotamos, ao contrário, foi o de ‘’descobrir’’ os diferentes significados atribuídos a esses conceitos ao longo das décadas pelo Legislativo brasileiro.
Para chegar nesse resultado, partimos de algumas palavras-chave mais genéricas: elas incluem referências a legislações aprovadas que sabemos tratarem dos temas, como a Lei Geral de Proteção de Dados, o Marco Civil da Internet e a Lei de Acesso à Informação, e termos gerais como privacidade, intimidade, proteção de dados e dados pessoais. Foi a partir do uso desses termos ‘’de partida’’ que buscamos compreender melhor quais os significados atribuídos a esse grande ‘’guarda-chuva’’ da privacidade e proteção de dados no Legislativo, melhor explorado nas seções Temas e Significados.Para compreender essa evolução, é importante considerar o contexto em que tais projetos vêm sendo propostos, uma vez que o mundo passou por eventos que notoriamente impulsionaram o debate sobre privacidade e proteção de dados nos últimos anos.
Nesse sentido, um dos casos de maior destaque da década foi o das revelações de Edward Snowden, que deram um novo ímpeto ao debate sobre privacidade e vigilância : em 2013, o ex-funcionário da NSA denunciou que o governo americano mantinha uma intrincada estrutura de vigilância massiva e global, que promovia a espionagem de cidadãos de seu próprio território e também de outras partes do mundo. O Brasil foi particularmente sensível à questão pois, de acordo com Snowden, as comunicações da ex-presidente Dilma Rousseff foram grampeadas.
Após o choque, o Brasil deu maior atenção ao desenvolvimento de políticas e medidas técnicas para a segurança de suas telecomunicações, atento tanto a questões de segurança e defesa nacional, quanto de direitos civis e políticos. Como exemplo, destaca-se que o país protagonizou, ao lado da Alemanha, a elaboração de resolução sobre o direito à privacidade no meio digital.
Em seu discurso de abertura na 68ª Assembleia Geral da ONU, a então presidente Dilma Rousseff condenou veementemente a estrutura de vigilância das telecomunicações, referindo-se ao fato como uma “grave violação de direitos humanos e liberdades civis” e convocando mecanismos multilaterais capazes de garantir princípios como privacidade, transparência, governança multissetorial e neutralidade de rede.
Assim, em abril de 2014, o Brasil sediou o evento NETMundial, cujas duas principais pautas eram discutir os princípios da governança da internet e estabelecer um roteiro para a evolução futura desse ecossistema, ambas dialogando com a preocupação em restaurar a confiança no ambiente digital após as revelações de vigilância massiva, e a necessidade de pensar próximos passos a partir de então.
Por sua vez, no âmbito interno, as revelações de Snowden motivaram o Brasil a instaurar a Comissão Parlamentar de Inquérito da Espionagem ainda em 2013 (“CPIDAESP”, RQS 811/2013), em cujo relatório final constam reafirmações do direito à privacidade e propostas técnicas que abordam, dentre outros pontos, recomendações para a proteção de dados pessoais. Inclusive, um dos resultados dessa comissão foi a elaboração do PLS 330/2013, de autoria do então Senador Antonio Carlos Valadares (PSB/SE). Posteriormente, com a proposta de uma nova redação com base no substitutivo do então Senador e relator Aloysio Nunes, o PLS passou a ser cotado como a futura lei geral de proteção de dados brasileira.
Em 2014, na mesma toada, foi aprovado o Marco Civil da Internet (Lei nº 12.965/2014), lei que contextualizou direitos e garantias fundamentais no âmbito das tecnologias da informação e comunicação (TIC) e que tem como pilares os direitos à liberdade de expressão, privacidade e a neutralidade de rede.
Também influenciado pelo caso Snowden, o MCI percebeu dois importantes reflexos do evento: primeiro, o processo de aprovação da lei foi acelerado, ganhando status de urgência constitucional, como uma forma de o Brasil demonstrar sua resposta doméstica ao problema; segundo, o próprio conteúdo da lei foi modificado para uma versão mais protetora da privacidade e proteção de dados, que passou a tratar com destaque da exigência de consentimento, bem como os princípios da finalidade e da transparência para todo e qualquer tipo de tratamento de dados.
A esse respeito, um estudo do CEGOV/UFRGS mostra um quadro comparativo entre versões do texto do MCI, deixando clara a diferença entre o PL apresentado em 2011 - pré-Snowden - e a versão final do texto em 2013 - pós-Snowden -, após a conjuntura internacional.
Paralelamente ao Marco Civil, o Brasil passava por dois processos importantes para o avanço da disciplina da proteção de dados no país e da formação de uma cultura em torno desse direito. Já desde 2010, o Comitê Gestor da Internet no Brasil, órgão de referência mundial em termos de Governança da Internet, vinha realizando Seminários de Proteção à Privacidade e Dados Pessoais,o que também contribuiu para a atenção do legislativo ao tema nessa última década. A esse respeito, é importante considerar que o espaço se consolidou como sendo um dos principais fóruns de articulação política, técnica, acadêmica e econômica sobre o tema, em razão do seu formato multissetorial.
Por sua vez, a própria elaboração da Lei Geral de Proteção da Dados contribuiu para firmar o tema no âmbito legislativo. Ainda que fossem conhecidas iniciativas no Executivo federal desde 2005, foi a partir de 2010, ano em que o Ministério da Justiça abriu a primeira consulta pública sobre o anteprojeto de lei de dados pessoais, que a privacidade e proteção de dados deixaram de ser assunto de interesse de fóruns específicos para se tornar uma agenda de maior envergadura no Executivo e do Legislativo. Dali em diante, iniciou-se o longo processo de construção da Lei Geral de Proteção de Dados, que percebeu diversas transformações até sua versão final em 2019 e que já vinha fomentando o debate sobre privacidade e proteção de dados no âmbito nacional antes mesmo de ser aprovada.
Esses são alguns dos elementos contextuais que se relacionam, sem pretensão de causalidade, com a elevada produção legislativa sobre o tema da privacidade e proteção de dados nos últimos anos.
