Xeque-Mate: o tripé de proteção de dados pessoais no xadrez das iniciativas legislativas no Brasil

Atualmente, existem três iniciativas legislativas no Congresso Nacional que pretendem regulamentar de forma abrangente a proteção de dados pessoais no Brasil: PL 4060/2012 da Câmara dos Deputados, PL 330/2013 do Senado e PL 5276/2016 de Autoria do Executivo.

Esse relatório de pesquisa reporta analiticamente os três pontos centrais (tripé) de qualquer lei geral de proteção de dados pessoais: I) o conceito de dados pessoais; II) o conceito de dados anônimos e; III) consentimento. Mapeou-se, dessa forma, os referenciais teóricos em torno desse tripé, a fim de identificar como as três iniciativas legislativas brasileiras endereçaram tais questões.

As similaridades e diferenças entre tais projetos de leis são muito frequentemente sutis, sobretudo do ponto de vista de uma análise sistemática de como elas estão correlacionadas. Essas variações são tão exponenciais quanto as de um jogo de xadrez.

Por isso, o objetivo desse estudo é reduzir tal assimetria informacional, facilitando-se uma análise comparativa do tripé da proteção de dados pessoais entre tais peças do jogo de xadrez do legislativo brasileiro. Xeque-mate!

Clique aqui para ter acesso à íntegra do relatório de pesquisa ou confira abaixo a tabela (tabuleiro) com todas as comparações elaboradas de forma sistematizada.

Peça (tema) comparada PLPDP/EXE PLPDP/SEN PLPDP/CAM
1. Definição de Dado Pessoal Expansionista Expansionista Reducionista
1.1 Rol Exemplificativo Sim Sim Não
1.2. Alcança base de dados NoSQL Sim Sim Não
2. Definição de Dados Anônimos(izados) Sim Sim Não
2.1. Definição de Anonimização Sim Sim Não
2.2. Filtro da Razoabilidade Sim Sim Não
2.2.1. Estratégia regulatória p/ sua definição Ex post via órgão fiscalizador Autorregulação do mercado sem critérios estabelecidos de forma ex ante
2.3. Dentro do escopo legal para fins de profiling Sim Não
2.3.1. Alcança possíveis práticas discriminatórias no cenário da internet das coisas Sim Não
3. Menção ao consentimento Sim Sim Sim
3.1. Consentimento como estratégia central Sim Sim Não
3.1.1. Adjetivo Informado Sim Sim Não
3.1.2. Adjetivo Livre Sim Sim Não
3.1.3. Adjetivo Inequívoco Sim Sim Não
3.1.4. Locução para finalidades determinadas Sim Não Não
3.1.5. Adjetivo específico e/ou expresso Não Sim Não
3.1.6. Carga Participativa do Cidadão Intermediária Máxima Nula
4. Interesses Legítimos como hipótese de tratamento de dados pessoais Sim Sim Sim
4.1. A quem ele é direcionado Responsável pelo tratamento dos dados pessoais Responsável pelo tratamento dos dados pessoais Ao próprio titular dos dados pessoais
4.2. Favorecer e regula o uso secundário no Big Data Sim Sim Não
4.3. Sistema de freio e contrapesos frente à regra geral do consentimento Sim Sim Não
4.3.1. Qual o nível do sistema de freio e contrapesos Rígido Brando
4.4. Consentimento granular Sim Não Não
4.5. Direito de portabilidade para fortalecer o consentimento Sim Não Não

Licença Creative Commons
O trabalho Xeque-Mate: o tripé de proteção de dados pessoais no xadrez das iniciativas legislativas no Brasil de BIONI, Bruno Ricardo está licenciado com uma Licença Creative Commons – Atribuição 4.0 Internacional.
Podem estar disponíveis autorizações adicionais às concedidas no âmbito desta licença em http://gpopai.usp.br/.