Nova ofensiva no Congresso Nacional tenta viabilizar mercado de dados no Brasil
Após três anos parado numa gaveta da Câmara dos Deputados, o deputado Arlindo Chinaglia (PT-SP) resolveu reapresentar no último dia 24 de março no Congresso Nacional o projeto de sua autoria que trata da monetização de dados, mantendo integralmente o conteúdo original, mas alterando sua forma jurídica para facilitar a tramitação. O antigo texto (projeto de lei complementar PLP nº 234/2023), reaparece agora na forma de uma proposição de lei ordinária (PL nº 1.356/2026), que reduz o quórum necessário para aprovação em plenário e amplia a viabilidade política da proposta sem enfrentar os pontos mais sensíveis do seu conteúdo.
O projeto do deputado petista tem forte convergência com a atuação da startup DrumWave, que há anos vem atuando na formulação e promoção desse modelo de economia de dados. A empresa, fundada pelo brasileiro André Vellozo (foto) e sediada em Palo Alto, na Califórnia, desenvolve tecnologias voltadas justamente à criação de um mercado onde dados pessoais possam ser gerenciados, compartilhados e monetizados diretamente pelos indivíduos.
Tramitação fácil, com mesmo conteúdo
Na antiga versão de 2023, a aprovação do então projeto n º 234 acabaria exigindo a presença em plenário da maioria absoluta dos parlamentares. Significa que seriam necessárias as presenças de 257 dos 513 deputados federais e 41 dos 81 senadores, tarefa considerada difícil de ser alcançada em plenário sem uma forte articulação política que envolva até o interesse do governo. Agora bastam apenas a metade mais um dos parlamentares presentes que a proposta pode ser votada em plenário.
Na essência, o novo projeto não altera a versão anterior. Ela institui a chamada “Lei Geral de Empoderamento de Dados” e cria o “Ecossistema Brasileiro de Monetização de Dados”, um modelo estruturado para transformar dados pessoais em ativos econômicos negociáveis. O texto organiza um ambiente onde empresas, plataformas digitais, instituições financeiras e usuários passam a interagir em torno da coleta, compartilhamento e exploração de dados, com base em consentimento e contratos privados.
A DrumWave é a responsável pelo desenvolvimento dessa infraestrutura e criou a chamada “dWallet”, uma espécie de carteira digital de dados que permitiria aos usuários controlar e comercializar suas informações pessoais. A proposta da empresa vai além da simples venda de dados: trata-se de transformar o dado em um ativo econômico estruturado, com características semelhantes a moeda, passível de transações, valorização e circulação em escala.
O ponto central da proposta é o reconhecimento de um direito ampliado do titular sobre seus dados, incluindo não apenas controle e acesso, mas também a possibilidade de exploração econômica. O projeto estabelece que o titular pode participar dos resultados financeiros gerados a partir da utilização de suas informações, abrindo espaço para pagamentos diretos, incentivos ou recompensas por parte das empresas interessadas em acessar esses dados.
Na prática, isso institucionaliza um mercado de dados no Brasil. O texto permite a monetização de uma ampla gama de informações, que inclui desde dados cadastrais e históricos de consumo até geolocalização, comportamento online, dados biométricos e inferências sobre perfis individuais. Mesmo dados sensíveis podem ser utilizados, desde que submetidos a processos de anonimização ou pseudonimização.
Para viabilizar esse mercado, o projeto define uma arquitetura completa de funcionamento. Ele estabelece os agentes que podem operar no ecossistema (controladores, operadores, transmissores, receptores e iniciadores de transação de dados) e cria um fluxo padronizado para compartilhamento baseado em três etapas obrigatórias: consentimento, autenticação e confirmação. Também impõe obrigações de governança, segurança, auditoria e registro de operações, além de permitir a transferência internacional de dados sob determinadas condições.
Conflito legal
Apesar do detalhamento técnico, o projeto mantém um ponto de ruptura relevante com o ordenamento jurídico vigente, especialmente em relação à Lei Geral de Proteção de Dados. O conflito começa na própria base conceitual. A LGPD trata dados pessoais como extensão de direitos fundamentais, vinculados à privacidade e à personalidade do indivíduo. Já o novo projeto introduz a noção de dados como objeto de propriedade e exploração econômica, aproximando-os de um ativo patrimonial negociável. Essa mudança altera a lógica jurídica que sustenta a proteção de dados no país.
Outro ponto de tensão está no papel do consentimento. O projeto assume que o consentimento do titular é suficiente para legitimar a monetização, desde que seja livre, informado e específico. No entanto, a Agência Nacional de Proteção de Dados (ANPD) já reconheceeu limitações desse instrumento previsto na LGPD, especialmente em contextos de assimetria econômica. Ao permitir pagamentos em troca de dados, o projeto pode transformar o consentimento em uma decisão condicionada por necessidade financeira, esvaziando seu caráter de escolha livre.
Há também conflito com os princípios de finalidade e minimização previstos na LGPD. O modelo de monetização incentiva a circulação e o reaproveitamento contínuo de dados em múltiplas transações, o que pode ampliar o uso para além da finalidade original informada ao titular. Embora o projeto exija especificação de finalidade, sua lógica de mercado tende a pressionar por usos cada vez mais amplos, o que entra em choque com a limitação de tratamento estabelecida na legislação vigente.
A inclusão de dados sensíveis, ainda que sob anonimização ou pseudonimização, também levanta questionamentos. A LGPD impõe restrições mais rígidas para esse tipo de dado, reconhecendo seu potencial de discriminação e risco. O projeto, ao permitir sua inserção no ecossistema de monetização, mesmo com salvaguardas técnicas, abre uma zona cinzenta sobre a efetividade dessas proteções, especialmente diante de técnicas modernas de reidentificação.
Outro ponto crítico é a governança institucional. O projeto não define de forma clara o papel da Autoridade Nacional de Proteção de Dados dentro desse novo ecossistema, criando o risco de sobreposição ou até fragmentação regulatória. Isso pode gerar insegurança jurídica tanto para empresas quanto para os titulares de dados, além de abrir espaço para disputas de interpretação e judicialização.
Para mitigar esses conflitos, alguns caminhos são possíveis. O primeiro seria vincular explicitamente o ecossistema de monetização à estrutura da LGPD, subordinando suas operações aos princípios e à supervisão da autoridade reguladora. O segundo envolve a criação de limites mais claros para a monetização, especialmente no caso de dados sensíveis e de populações vulneráveis. Um terceiro caminho seria reforçar mecanismos de transparência e controle, garantindo que o titular compreenda efetivamente o valor e o uso de seus dados, e possa exercer seus direitos de forma real e não apenas formal.
Sem esses ajustes, o projeto tende a criar um mercado de dados propenso a tensões jurídicas, porque a lógica econômica da proposta de monetização avança sobre um sistema construído para proteger direitos fundamentais. Ao reapresentar a proposta sem alterar seu conteúdo, mas apenas sua forma de tramitação, o deputado Arlindo Chináglia deslocou o debate do campo político para o jurídico, onde a questão central permanece aberta: até que ponto é possível monetizar dados pessoais sem comprometer o núcleo de proteção estabelecido pela LGPD?
Reprodução: CapitalDigital
Escrito por:
Jornalista (Reg prof 1618 - DF) 40 anos de profissão, com passagem pelas redações da Radiobras, Jornal de Brasilia, O Globo, Jornal do Brasil, agências de notícias Folhapress e JB, Rádio CBN, IDG Computerworld, Convergência Digital. Editor do blog Capital Digital.
