Um grupo de entidades brasileiras entregou, nesta última terça-feira, uma carta pedindo aos senadores rapidez na aprovação de um dos projetos de lei de proteção a dados pessoais que tramitam na casa. O texto defende o projeto da Câmara dos Deputados, o PLC 53/2018 (originado do PL 4060/2012), e é assinado por órgãos como a Associação Brasileiras das Empresas de Software (Abes), a Associação Brasileiras das Empresas de Tecnologia da Informação e Comunicação (Brasscom) e a Coalizão Direitos na Rede, da qual faz parte o Instituto Brasileiro de Defesa do Consumidor (Idec).
As organizações acreditam que uma lei “clara e principiológica” é essencial para “catalisar a competitividade” no país. Segundo a carta, o Senado tem a oportunidade de “conferir protagonismo ao Brasil, em termos de legislação de dados” e até de criar um ambiente de negócios seguro que “potencialize a atração e materialização de investimentos na ordem de R$ 250 bilhões”, de acordo com dados da Brasscom.
Como explicou a advogada Patrícia Peck em entrevista recente ao Olhar Digital, o projeto de lei defendido pelas entidades é “praticamente um espelho da GDPR”. Ele é praticamente idêntico ao PLS 330/2013 proposto pelo Senado – uma versão mais “light” da legislação europeia, também em tramitação na casa – em termos de definição de dados pessoais e consentimento no uso de informações, mas é mais ambicioso em termos de regulação.
Em vez de prever que a nova lei fique sob tutela de um órgão já existente, o projeto da Câmara propõe criar um novo órgão regulador. A chamada Autoridade Nacional de Proteção de Dados (ANPD) seria vinculada ao Ministério da Justiça, e é tida como essencial pelas entidades que assinam a carta enviada ao Senado.
No entanto, o PL dos deputados não é muito generoso quando o assunto é prazo de adaptação, assim como o dos senadores. Os textos falam em dar 90 ou 120 dias, respectivamente, para as empresas que atuam no Brasil se adaptem. É nesse de três meses que o órgão regulador proposto pelo projeto da Câmara também precisaria ser criado. Para efeito de comparação, as empresas na Europa tiveram dois anos para se adaptar ao GDPR.