Os erros de avaliação sobre o PLP 234/2023, a garantia de privacidade, o direito de propriedade sobre os dados e sua monetização

Em 28 de julho de 2025, o LAPIN (Laboratório de Políticas Públicas e Internet) publicou Nota Técnica autoria de Fabiana Cunha, Henrique Pinto Coelho, Raquel Rachid e Leandro Modolo, que alerta para os riscos do PLP 234/2023 e propõe debate público sobre monetização de dados no Brasil. A Nota foi publicada, também, como artigo, em portais na internet, e levanta preocupações sobre o projeto de lei complementar (PLP) 234/2023, de autoria do deputado Arlindo Chinaglia (PT-SP) que propõe a criação do Ecossistema Brasileiro de Monetização de Dados e a instituição da Lei Geral de Empoderamento de Dados.

Embora a Nota tenha méritos ao chamar a atenção para os riscos potenciais do projeto, sua análise apresenta limitações que merecem uma crítica detalhada. Ele, sobretudo, peca por viés contrário à monetização, ausência de propostas concretas e desconsideração de dispositivos do PLP que já tratam das preocupações levantadas. Além disso, adota um tom de alarmismo elitista, sem apresentar soluções práticas de implementação ou governança.

Este artigo, assim, avalia os argumentos apresentados pelos autores em termos de profundidade, precisão e equilíbrio, considerando os aspectos jurídicos, sociais, econômicos e regulatórios do PLP 234/2023.

1. Contexto e objetivo da Nota Técnica

A Nota Técnica do LAPIN tem como objetivo principal alertar a sociedade e os tomadores de decisão sobre os riscos associados ao PLP 234/2023, que busca regulamentar a monetização de dados pessoais no Brasil. O projeto propõe um marco regulatório inovador, permitindo que os titulares de dados participem ativamente do uso econômico de suas informações, autorizando, revogando ou transacionando seus dados com contrapartida financeira, enquanto mantêm a propriedade sobre eles, criando o Ecossistema Brasileiro de Monetização de Dados e a Lei Geral de Empoderamento de Dados. Além disso, o PLP introduz a tributação de receitas geradas por empresas que processam dados de pelo menos 50 mil titulares, e aufira receita mensal acima de US$ 25 milhões, por serviços prestados em todo o mundo, ou R$ 10 milhões por serviços prestados no Brasil. A cobrança seria feita via COFINS, com alíquotas entre 10% e 12%, o que poderia gerar uma arrecadação anual entre R$ 2,3 bilhões e R$ 4,2 bilhões.

O texto da Nota propõe um debate público amplo para discutir as implicações do projeto, com foco em questões como a proteção da privacidade, o risco de amplificação de desigualdades sociais e a possibilidade de que o PLP enfraqueça a LGPD, em vigor desde 2020. A LGPD estabelece princípios rigorosos para o tratamento de dados pessoais, como o consentimento livre e informado, e o PLP busca complementá-la, introduzindo o conceito de dados como "bens singulares" no Código Civil e garantias adicionais no Código de Defesa do Consumidor.

No entanto, a análise da Nota é prejudicada por uma abordagem predominantemente crítica, que enfatiza os riscos sem explorar de forma suficiente os benefícios potenciais do PLP. Por exemplo, a Nota não considera o contexto atual, no qual os dados gerados por usuários em interações tecnológicas - como redes sociais, aplicativos e serviços digitais - são amplamente utilizados por empresas sem qualquer retorno financeiro aos titulares. Também desconsidera o fato de que, atualmente, dados gerados pelos usuários em seus relacionamentos mediados por tecnologia já são utilizados largamente pelas empresas que os coletam, bem como o fato de que a "fadiga do consentimento"* não impede que, sem qualquer retorno financeiro, os titulares concordem com tais práticas.

O PLP 234/2023 é uma iniciativa legislativa pioneira que visa empoderar os cidadãos, permitindo-lhes decidir como e por quem seus dados serão utilizados, com a possibilidade de receberem uma parte dos lucros gerados. A tributação das receitas de empresas que processam grandes volumes de dados também representa uma medida inovadora, com potencial para redistribuir riqueza e fortalecer a soberania nacional sobre um recurso estratégico. A Nota reconhece a relevância do tema, mas adota um tom alarmista, focando em cenários de risco sem oferecer uma análise equilibrada das oportunidades de inovação, inclusão econômica e alinhamento com padrões globais de proteção de dados.

2. Pontos positivos da Nota Técnica

A Nota acerta ao destacar preocupações legítimas sobre os desafios do PLP 234/2023, especialmente no que tange à proteção da privacidade e à potencial amplificação de desigualdades sociais.

Esses pontos são cruciais em um país como o Brasil, onde a desigualdade econômica, evidenciada pelo coeficiente de Gini**, pode levar populações vulneráveis a transacionarem seus dados por necessidade, comprometendo sua privacidade. A menção ao risco de um "vale-tudo" na comercialização de dados é pertinente, pois revela preocupação legítima com a privacidade, notadamente no caso de dados pessoais.

Os autores também merecem crédito por propor um debate público inclusivo, reconhecendo a complexidade do tema e a necessidade de envolver múltiplos atores, incluindo sociedade civil, acadêmicos, reguladores e organizações internacionais. A referência ao Regulamento Geral de Proteção de Dados (RGPD) da União Europeia, implementado em 2018, é um ponto forte, pois reforça a importância de alinhar o PLP a padrões globais que priorizam os direitos dos titulares, como o consentimento explícito e a portabilidade de dados. A preocupação com a influência de interesses corporativos, especialmente o lobby de big techs como Google, Meta e Amazon, também é válida. Essas empresas têm um histórico de resistência a regulações que aumentem custos operacionais ou limitem seu acesso a dados, como observado em debates sobre o RGPD e a Lei de Privacidade do Consumidor da Califórnia (CCPA).

No entanto, uma análise mais cuidadosa do PLP revelaria que muitas dessas preocupações já são contempladas no projeto. O PLP reforça as proteções da LGPD, como o consentimento livre, informado e específico, e incorpora contribuições de normas internacionais, como o RGPD, ao prever o controle dos titulares sobre seus dados e a possibilidade de revogação de autorizações. Além disso, o projeto avança ao incluir o conceito de propriedade de dados no Código Civil, classificando-os como "bens singulares", e ao introduzir garantias adicionais no Código de Defesa do Consumidor, protegendo os titulares em transações comerciais.

3. Limitações e críticas à Nota Técnica

Apesar de seus méritos, a Nota apresenta limitações significativas que comprometem sua eficácia como análise crítica. A seguir, detalhamos os principais pontos de crítica, com base no conteúdo da Nota e no contexto regulatório do PLP 234/2023.

3.1. Falta de profundidade na análise dos benefícios do PLP

A crítica da Nota foca quase exclusivamente nos riscos do PLP, como o potencial enfraquecimento da LGPD e os desafios relacionados à desigualdade social, mas negligencia uma análise detalhada de seus benefícios. O PLP propõe um ambiente regulatório pioneiro, permitindo que os titulares de dados tenham um papel ativo na monetização, com potencial para redistribuir a riqueza gerada por um recurso que, segundo a revista The Economist (2017), é a "classe de ativos mais valiosa do mundo". A criação do Ecossistema Brasileiro de Monetização de Dados poderia promover inclusão econômica, especialmente para populações de baixa renda, que poderiam se beneficiar financeiramente da transação de seus dados em um mercado regulado.

É necessário, ainda, considerar o crescimento exponencial do mercado global de monetização de dados, projetado para alcançar US$ 11,72 bilhões até 2026, e o fato de ser o Brasil um dos maiores mercados de geração de dados, com 89,1% da população com 10 anos ou mais conectada à internet em 2024.

Os autores poderiam ter explorado como o PLP alavanca esse potencial para posicionar o Brasil como líder em regulação de dados, inspirando marcos globais. A ausência dessa análise resulta em uma visão unilateral que subestima o impacto positivo do projeto.

3.2. Exagero nos riscos de enfraquecimento da LGPD

Os autores da Nota afirmam que o PLP pode criar um "vale-tudo" no tratamento de dados, sugerindo um conflito com os princípios da LGPD. No entanto, essa crítica carece de fundamentação detalhada ou evidências concretas. O PLP reforça os princípios da LGPD, como o consentimento livre, informado e específico, e introduz medidas para coibir práticas invasivas, como o uso de "super-cookies" sem autorização do titular. Dados são classificados como "bens singulares", permitindo cessão onerosa com consentimento revogável, sem implicar alienação. A LGPD trata dados como direitos de personalidade, e o PLP mantém essa premissa, garantindo que a monetização seja uma autorização específica para uso econômico, com salvaguardas como a possibilidade de revogação a qualquer momento.

A ausência de uma comparação detalhada entre os dispositivos do PLP e da LGPD torna a crítica especulativa. Uma análise mais robusta deveria identificar conflitos específicos e propor ajustes, em vez de adotar um tom alarmista. O Open Finance, liderado pelo Banco Central do Brasil, é um exemplo de inovação regulatória que complementa a LGPD, permitindo o compartilhamento seguro de dados financeiros com consentimento do titular. O PLP segue um caminho semelhante, integrando proteção e inovação, mas a Nota não reconhece essa sinergia.

3.3. Tratamento superficial das questões de desigualdade social

A Nota aponta corretamente o risco de que populações economicamente vulneráveis transacionem seus dados por necessidade, aprofundando desigualdades. No entanto, essa crítica é apresentada de forma genérica, sem explorar soluções práticas para mitigar o problema. O PLP destina parte das receitas da tributação de dados a fundos como o de Erradicação e Combate à Pobreza, o que poderia reduzir desigualdades ao redistribuir riqueza. Além disso, o Brasil possui elevada conectividade, com 90% dos domicílios conectados à internet em 2021 (TIC Domicílios) e um tempo médio de conexão de 9h32min diários (We Are Social, 2024), o segundo maior do mundo. Esse cenário sugere que a monetização de dados, se bem regulada, pode ser uma ferramenta de inclusão econômica, especialmente para populações de baixa renda.

A Nota, porém, não discute salvaguardas específicas, como a criação de limites mínimos de compensação para evitar exploração ou programas de educação digital para conscientizar os titulares sobre seus direitos e riscos. Essas medidas poderiam mitigar os desafios apontados, mas a análise permanece superficial, sem oferecer caminhos concretos para aprimorar o PLP.

3.4. Ausência de propostas concretas

Embora os autores proponham um debate público, não apresentam sugestões específicas para aprimorar o PLP 234/2023. Uma análise técnica deveria oferecer recomendações práticas, como a criação de um órgão regulador independente para fiscalizar o Ecossistema Brasileiro de Monetização de Dados, a definição de limites para a comercialização de dados sensíveis (como saúde ou biometria) ou a implementação de programas nacionais de educação digital. Tecnologias como a dWallet da DrumWave, que permitem aos titulares controlar e mensurar o valor de seus dados, são exemplos de inovações que poderiam ser integradas ao PLP para fortalecer a proteção dos titulares. A Nota, no entanto, opta por uma abordagem genérica, limitando-se a apontar riscos sem propor soluções viáveis.

3.5. Viés contra a monetização de dados

A Nota reflete um viés contrário à monetização de dados, alinhando-se a críticas de especialistas que veem a comercialização de dados como um retrocesso na proteção da privacidade. Esse viés é evidente na ênfase em cenários negativos, como o risco de abusos por parte de empresas ou a vulnerabilidade de populações de baixa renda. No entanto, é necessário considerar que os dados são um ativo econômico valioso, gerado por indivíduos que, atualmente, têm "zero autonomia" sobre seu uso econômico, conforme destacado por especialistas em economia digital. A monetização regulada, como proposta pelo PLP, pode empoderar os titulares, permitindo-lhes compartilhar os benefícios econômicos gerados por seus dados.

A crítica de que o PLP isolaria o Brasil de padrões internacionais ignora seu caráter pioneiro, inspirado em modelos como o da China, que fortalece a soberania de dados, e em iniciativas estaduais nos EUA, como a Lei de Privacidade do Consumidor da Califórnia. Embora essas proposições nos EUA ainda não tenham sido aprovadas em âmbito nacional, o PLP posiciona o Brasil como líder em um campo ainda pouco explorado globalmente. A Nota falha ao não reconhecer esse potencial, limitando-se a uma visão conservadora que desvaloriza a inovação regulatória.

3.6. Influência de interesses corporativos

A Nota levanta preocupações sobre o lobby das big techs e a parceria da startup DrumWave com Dataprev, SERPRO e Banco Central, sugerindo possível favorecimento. A DrumWave, uma startup californiana com executivos brasileiros, desenvolveu a dWallet, uma plataforma que permite aos titulares gerenciar e monetizar seus dados. Em abril de 2025, durante o Web Summit Rio, foi anunciado um projeto-piloto com a Dataprev para monetizar dados de contratos de empréstimo consignado, gerenciados pela estatal, que administra mais de 60 milhões de contratos. A iniciativa permite que cidadãos criem uma "conta digital de dados" na dWallet, autorizando o uso de suas informações com consentimento revogável e recebendo pagamentos digitais, com ganhos estimados de US$ 50 mensais por participante, um valor significativo no contexto econômico brasileiro.

A Dataprev garante que a DrumWave não acessa dados brutos, limitando-se à gestão das carteiras digitais, enquanto os dados permanecem em bases seguras da estatal. O projeto é estratégico, considerando que o Brasil é um dos maiores mercados de geração de dados, mas a Nota não avalia seu impacto na concorrência ou possíveis barreiras à entrada de outros atores. O PLP não prevê privilégios a empresas específicas, incentivando a concorrência e o desenvolvimento tecnológico. A crítica da Nota, embora válida no contexto do princípio da impessoalidade, carece de uma análise mais profunda sobre como evitar favorecimentos sem comprometer a inovação.

4. Implicações para o debate público

A proposta de debate público é louvável, mas sua eficácia depende de uma abordagem equilibrada que considere tanto os riscos quanto as oportunidades do PLP. Dados são um ativo econômico crucial, com consumidores processando cerca de 50% dos dados globais sem receberem uma parte justa do valor gerado. O PLP alinha-se a essa visão, permitindo que os titulares participem dos lucros gerados por seus dados, mas precisa de salvaguardas robustas para evitar abusos, como exploração de populações vulneráveis ou práticas invasivas por empresas.

Os autores poderiam ter sugerido diretrizes para o debate público, como a inclusão de representantes de comunidades vulneráveis, especialistas em tecnologia e reguladores internacionais. Além disso, a comparação com legislações estrangeiras, como o RGPD e leis estaduais dos EUA, poderia ter sido usada para propor ajustes ao PLP, como a exigência de consentimento explícito para dados sensíveis ou a criação de um órgão fiscalizador semelhante à Integritetsskyddsmyndigheten sueca***.

Em julho de 2025, abordamos essa necessidade no artigo "Por um órgão público para a agenda digital", em coautoria com James Görgen, mas, no caso do PLP 234, há que se considerar a limitação constitucional da reserva de iniciativa, visto que a criação de órgãos ou entidades depende de iniciativa legislativa do presidente da República. A recente aprovação do projeto de lei nº 2.628, de 2024 - a Lei Felca, ainda aguardando sanção presidencial - avançou nessa direção, ao prever que haverá uma "autoridade administrativa autônoma" de proteção dos direitos de crianças e de adolescentes no ambiente digital ficará responsável por fiscalizar o cumprimento da Lei em todo o território nacional e poderá editar normas complementares para regulamentar os seus dispositivos.

5. Recomendações para aprimorar o PLP 234/2023

O PLP 234/2023 complementa a LGPD, classificando dados como "bens singulares" no Código Civil e introduzindo garantias adicionais no Código de Defesa do Consumidor. Para mitigar os riscos apontados pela Nota e maximizar os benefícios do projeto, sugerem-se as seguintes recomendações:

• Fortalecimento da proteção à privacidade: Explicitar sanções claras para violações dos princípios da LGPD, reforçando a proteção dos titulares. A criação de um órgão regulador independente seria essencial, mas depende de iniciativa do Executivo, conforme limitações constitucionais.
• Mitigação da desigualdade social: Estabelecer valores mínimos de compensação para evitar exploração de populações vulneráveis e implementar programas nacionais de educação digital para conscientizar os titulares sobre seus direitos e riscos.
• Transparência e concorrência: Garantir que o Ecossistema Brasileiro de Monetização de Dados seja aberto a múltiplos atores tecnológicos, evitando favorecimentos a empresas específicas e incentivando a inovação.
• Alinhamento internacional: Incorporar contribuições do RGPD e de legislações como a da Califórnia, garantindo que o Brasil se mantenha competitivo globalmente sem comprometer a privacidade.
• Interoperabilidade e portabilidade: Assegurar padrões abertos e a portabilidade de dados, como previsto no § 5º do art. 8º da LGPD, para evitar lock-in e promover igualdade de condições entre provedores de carteiras digitais.

6. Conclusão

A Nota Técnica objeto desta análise desempenha um papel importante ao alertar para os riscos do PLP 234/2023, que também podem ser aplicados a proposições com propósitos convergentes, como o projeto de lei nº 4.986, de 2024, do deputado Pedro Uczai (PT-SC), mas sua análise é limitada por um viés contra a monetização de dados, falta de profundidade na avaliação dos benefícios e ausência de propostas concretas. Porém, é necessário adotar uma visão mais ampla, destacando o potencial do PLP para promover inclusão econômica e soberania de dados. Para que o debate público proposto pelos seus autores seja produtivo, é necessário um enfoque equilibrado que reconheça tanto os desafios quanto as oportunidades do projeto, com recomendações práticas para fortalecer a proteção dos titulares e alinhar o Brasil às melhores práticas internacionais.

O PLP 234/2023, ao contrário do que sugere a Nota, já contempla mecanismos de proteção, inovação e inclusão econômica. A instalação, em breve, da comissão especial que examinará o PLP 234 será um locus central para que essa discussão ocorra e que esses aspectos sejam melhor compreendidos pelos seus integrantes e demais partes interessadas e pela sociedade em geral.

*A "fadiga do consentimento" é um fenômeno cada vez mais discutido em proteção de dados e se refere ao cansaço e à sobrecarga dos titulares diante do excesso de solicitações para aceitar consentimentos digitais. Essa fadiga ocorre, por exemplo, quando usuários de sites, aplicativos ou plataformas digitais são constantemente confrontados com pop-ups, banners e longos formulários pedindo autorização para o tratamento de seus dados. Com o tempo, isso leva muitos usuários a aceitar rapidamente, sem ler, analisar ou compreender plenamente as consequências, tornando o consentimento menos "livre, informado e inequívoco", como exige a Lei Geral de Proteção de Dados (LGPD). A fadiga do consentimento mina a efetividade da principal garantia conferida pelo consentimento na LGPD: o poder de autodeterminação do usuário sobre seus próprios dados. Combater esse fenômeno requer tanto mudanças regulatórias e orientações das autoridades quanto boas práticas de design e transparência pelas organizações, sempre priorizando a experiência e o interesse do usuário, como exige o espírito da lei brasileira de proteção de dados.

**A posição atual do Brasil no ranking do coeficiente de Gini de 2025 revela grande desigualdade. Quanto mais próximo de 1, maior a desigualdade. Segundo o Relatório Global de Riqueza 2025 do banco suíço UBS, o coeficiente de Gini patrimonial do Brasil foi de 0,82 em 2024, o que o coloca como o país mais desigual entre 56 analisados, empatado com a Rússia. Já o IBGE, que foca no coeficiente de Gini do rendimento domiciliar per capita, indicou um valor muito menor e em queda: 0,506 em 2024, o menor da série histórica, indicando melhora na distribuição de renda. Considerado o Coeficiente de Desigualdade Humana aferido pelo Programa das Nações Unidas para o Desenvolvimento - PNUD, que reflete a perda percentual em termos de desenvolvimento humano causada pela desigualdade na distribuição dos benefícios em saúde, educação e renda (quanto maior o coeficiente, maior o impacto negativo da desigualdade no desenvolvimento humano de um país), em 2023 o Brasil estava na 70ª posição, numa lista de 180 países, com índice de desigualdade humana superior ao de países vizinhos como Chile, Bolívia, Peru, México, Argentina e Paraguai.

***A Integritetsskyddsmyndigheten (IMY), conhecida em inglês como Swedish Authority for Privacy Protection, criada em 2018, é a autoridade sueca responsável por fiscalizar e garantir o cumprimento das leis de proteção de dados e privacidade. Atua de forma semelhante à Autoridade Nacional de Proteção de Dados (ANPD) no Brasil ou à Commission Nationale de lInformatique et des Libertés (CNIL) na França, sendo o principal órgão de supervisão da aplicação do Regulamento Geral de Proteção de Dados da União Europeia (RGPD) no território sueco. Suas atribuições incluem aplicar o RGPD, fiscalizar e investigar incidentes envolvendo dados pessoais, emitir orientações para órgãos públicos e empresas sobre práticas adequadas de coleta, uso e armazenamento de informações, receber e analisar reclamações de cidadãos, além de autorizar e supervisionar operações de tratamento que exigem aprovação prévia. A IMY também desempenha um papel ativo na prevenção de abusos por meio de auditorias e recomendações, incentivando práticas de privacy by design e privacy by default. Além de sua função fiscalizadora, a IMY também atua em questões mais amplas relacionadas à integridade e à privacidade, como a regulação do uso de câmeras e a vigilância estatal, reforçando sua atuação em áreas sensíveis da relação entre Estado, tecnologia e direitos fundamentais. Internacionalmente, a autoridade sueca é reconhecida por sua transparência, publicando regularmente decisões e relatórios, e por sua participação ativa na cooperação europeia, integrando o Comitê Europeu de Proteção de Dados (European Data Protection Board - EDPB).

O texto acima expressa a visão de quem o assina, não necessariamente do Congresso em Foco. Se você quer publicar algo sobre o mesmo tema, mas com um diferente ponto de vista, envie sua sugestão de texto para [email protected].