compartilhar no whatsapp
compartilhar no telegram
compartilhar no facebook
compartilhar no linkedin
O vazamento de dados envolvendo o Facebook pôs em evidência a necessidade de proteção de dados pessoais
O vazamento de dados envolvendo o
Facebook e a empresa britânica Cambridge Analytica pôs em evidência a
necessidade de proteção de dados pessoais. Em atividades cotidianas, como
entrar em um prédio, quando se exigem digitais, ou usar as redes sociais,
quando se expressam opiniões e preferências, informações sobre as pessoas
são coletadas para usos diversos, muitos dos quais podem provocar prejuízos aos
indivíduos.
Na maioria das economias mais ricas,
existe legislação disciplinando o tema. A Europa aprovou uma regulação que
entrará em vigor em maio deste ano. Entre as maiores economias, Estados Unidos
e China são a exceção, assim como o Brasil. Países latino-americanos também têm
marcos legais similares, como Argentina, Uruguai, Colômbia e Peru.
Tramitam atualmente no Congresso
Nacional duas propostas que podem alterar este cenário.
Na última terça-feira, 17 de abril, o
Senado abriu o plenário para debater o Projeto 330, de 2013, em análise na
Comissão de Assuntos Econômicos (CAE). Houve consenso entre representantes do
governo e de diferentes setores sociais quanto à necessidade urgente de norma
legal sobre coleta e tratamento de dados e divergência quanto às regras que
devem constar da lei.
O senador Ricardo Ferraço, relator da
proposta na CAE, defendeu uma normatização que equilibre direitos e fomento à
atividade econômica. “Trata-se de garantir direitos à privacidade, além de
inovação. A privacidade é direito fundamental. Se você não tem este direito,
qualquer um pode controlá-lo ou manipulá-lo. A inovação configura por certo uma
facilitadora do dia a dia das pessoas.”
Ferraço apresentou substitutivo
ao projeto de lei, mas informou na audiência que divulgará em até duas semanas
um novo parecer, incorporando contribuições de diversos segmentos. Em paralelo,
caminha na Câmara dos Deputados o Projeto de Lei 5.276, de 2016, de autoria do
Poder Executivo. A matéria está sob análise de uma comissão especial e também
deve ter novo texto, sob responsabilidade do relator, Orlando Silva, nas
próximas semanas.
Proteção x livre iniciativa
O conteúdo de uma nova legislação
está longe de ser consensual. Enquanto entidades da sociedade civil defenderam
mecanismos mais protetivos, com foco na garantia do direito à privacidade,
organizações empresariais questionaram o que chamaram de restrições, apontando
impactos à atividade econômica.
Para Mario Cots, da Associação
Brasileira de Internet das Coisas (Abinc), poderia haver uma exceção na
solicitação de consentimento para o uso de dados em situações consideradas de
“legítimo interesse”. Empresas de posse de um dado não precisariam pedir autorização
se fossem utilizá-lo para outra finalidade se esta fosse uma exploração
econômica. “Teríamos dificuldade se, a todo e qualquer momento, empresas
precisassem pedir consentimento sobre os dados. Pedir a autorização prévia vai
dificultar projetos de inovação”, afirmou Cots. Para ele, a oferta de um
serviço deveria ser considerada também um legítimo interesse que dispense
consentimento prévio.
Bruno Bioni, pesquisador da Rede
Latino-americana de Estudos sobre Vigilância, Tecnologia e Sociedade (Lavits) e
da Coalizão Direitos na Rede, alertou para o risco de este mecanismo se tornar
uma forma de abuso no uso de dados para finalidades diferentes daquelas quando
eles foram coletados. “A nossa futura lei deve um teste de proporcionalidade
antes do uso para outra finalidade, para este instituto aberto, pois isso vai
se tornar um cheque em branco cujo uso pode não estar correspondendo às
expectativas do cidadão”, ponderou.
Bioni enfatizou que a legislação
precisa ter uma definição ampla de dados pessoais, incluindo aqueles
identificáveis (dados além de nome e e-mail, por exemplo), além de
exigir o consentimento informado, livre e específico para dados triviais e mais
claro no caso de dados sensíveis (cor, gênero e orientação sexual,
por exemplo).
Autoridade
O autor do projeto PL, senador
Antônio Carlos Valadares, disse que os cidadãos não podem ter os dados tratados
aleatoriamente e que é preciso criar uma autoridade regulatória para evitar
abusos. “Uma autoridade nacional que seja responsável pela proteção e que
mantenha o setor público no âmbito da proteção da lei. O Congresso brasileiro
não pode permanecer inerte e deixar o cidadão desprovido de mecanismos que
garantam o direito fundamental à privacidade.”
O representante da Federação das
Indústrias do Estado de São Paulo (Fiesp), Rony Vainzoff, concordou: “Caso esta
legislação nasça sem uma autoridade, será manca. Uma lei que estabeleça sanções
administrativas sem definir quem vai aplicá-las pode ser espaço para punições
injustas, trazendo prejuízos para empresas e para a sociedade. Ela deve ser
única, central, com independência financeira, com conhecimento tecnológico e de
negócios e multissetorial.”
Setores público e privado
Uma das questões que mais geraram
discussão foi a da abrangência da lei: deve algum setor ficar de fora ou ter
tratamento especial? O representante da Confederação Nacional da Indústria
(CNI), João Emílio Gonçalves, destacou a importância do uso de dados para a
transformação digital das indústrias e a inovação. Gonçalves defendeu a
previsão de tratamento isonômico entre os segmentos. “É fundamental a
compreensão de que uma lei geral deve incluir não só os cidadãos e empresas,
mas o Poder Público, e ela deve ser tratada no âmbito federal, e não dispersa
em estados e municípios”, afirmou.
Para o secretário de Tecnologia da
Informação do Ministério do Planejamento, Luís Felipe Monteiro, o governo
federal deve ser responsabilizado por eventuais abusos, mas tem de ter
tratamento diferenciado, de modo a permitir o cruzamento das diversas bases com
vistas à fiscalização de políticas públicas e à facilitação de serviços
públicos. “Os registros públicos de posse do governo devem ser tratados de
forma excepcional, para que o próprio governo tenha acesso a eles e melhor
focalize as políticas. O governo tem ciência de que, se, por determinada razão,
ele ocasionar dano em função da manipulação do dado, deve ser responder da
mesma forma que o mercado privado e a sociedade”, afirmou.
Referência europeia
Na opinião de Mario Viola,
especialista em direito digital, a legislação brasileira deve se inspirar na
Regulação Geral de Proteção de Dados (GDPR, na sigla em inglês) aprovada na
Europa. “A legislação europeia busca linha de equilíbrio entre proteção dos
direitos e livre circulação dos dados. O próprio regulamento traz necessidade
de ponto de equilíbrio entre proteção de dados e fomento à economia digital”,
lembrou.
O embaixador da União Europeia no
Brasil, João Gomes Cravinho, defendeu a legislação, negando que seja protetiva
demais e que atrapalhe a atividade econômica. Ele disse que tal legislação, ao
garantir a privacidade, fortalece a confiança dos consumidores. Para Cravinho,
se o Brasil aprovar legislação semelhante, vai fortalecer as relações políticas
e comerciais com o bloco europeu. “A adoção de legislação torna mais fácil para
empresas atuar internacionalmente, diminui custos de contexto e torna economias
mais atraentes. A convergência regulatória causa impacto positivo nos fluxos de
dados, sendo elemento importante na negociação do acordo entre União Europeia e
Mercosul”, afirmou, fazendo relação à negociação entre os dois blocos, pauta
importante na agenda internacional brasileira.
°C 
