Excesso de informações para adesão a serviços e acesso a arquivos sem relação com a finalidade dos dispositivos contratados são alguns dos problemas constatados

Representantes de entidades da sociedade civil consideram que o Projeto de Lei 5276/2016, do Poder Executivo, possui uma melhor definição para proteção de dados pessoais do que o Projeto de Lei (PL) 4060/2012. O primeiro é resultado de um amplo debate público promovido de forma on-line pelo Ministério da Justiça, que teve duração de quase seis meses e recebeu mais de 1.100 contribuições. Ambos os projetos tramitam de forma apensada na Comissão Especial sobre Tratamento e Proteção de Dados Pessoais da Câmara dos Deputados.

Segundo Bruno Bioni, do grupo de pesquisa em políticas públicas de acesso à informação da Universidade de São Paulo (Gpopai/USP), a definição apresentada no PL 4060/2012 é reducionista, pois só considera como informação pessoal os dados exatos e únicos sobre a pessoa. “É preciso entender que fragmentos de dados agregados também podem identificar uma pessoa. Essa é uma definição expansionista que é utilizada por conselhos em todo o mundo com uma preocupação real de defender os dados pessoais do cidadão”, afirma.

O pesquisador cita o artigo 13 do PL 5276/2016 como imprescindível na definição de dados anônimos que devem ser protegidos. “Pedaços de informações que, quando unificados, passam a ter rosto e endereço não podem ser ignorados na proteção de dados. Esse é um conceito de segurança jurídica aliado à inovação”, frisa Bruno.

Bia Barbosa, coordenadora do Intervozes – Coletivo Brasil de Comunicação Social, entende que a proteção dos dados pessoais é fundamental e que o Brasil carece desse debate. “Existe uma mercantilização brutal do uso de dados. Precisamos passar por um processo educativo. A legislação precisa reequilibrar a relação entre mercado e usuário. A maior parte da população nem sabe que seus dados são coletados”, destaca. Bia, Bruno e outros representantes de entidades da sociedade civil participaram no dia 14 de uma audiência pública de debate sobre os projetos em tramitação.

A coordenadora lembra que a legislação da maioria dos países europeus traz elementos que favorecem aos usuários tomarem conhecimento de quais dados estão sendo compartilhados. “Essas legislações trabalham para garantir ao cidadão esse entendimento e, assim, assegurar o consentimento livre, informado, inequívoco e expresso” deste usuário sobre o compartilhamento de informações a seu respeito.

Acesso desnecessário a dados dos usuários
Bia Barbosa critica as táticas usadas por algumas empresas para colher dados dos usuários, citando como exemplo os aplicativos que pedem acesso a vários arquivos de dispositivos móveis (celulares, tablets, etc) que não são necessários para suas funcionalidades. Ela defende que o titular seja informado sobre a coleta e o uso que será feito dos dados. Também enfatiza que o usuário deve ter poder de decisão quanto à eliminação dos dados no momento da rescisão do contrato.

A coordenadora do Intervozes destaca que a inclusão de alguns termos deve ser assegurada na legislação, entre os quais:
– o entendimento de que as atividades contratadas têm boa fé;
– o princípio da finalidade (os dados recolhidos devem ter uma função específica declarada para a realização do serviço);
– a granulação de acesso aos dados, de forma que haja níveis de permissão na utilização de um serviço e o usuário possa decidir se quer ou não permitir acesso em alguma pasta de seu aparelho;
– a garantia de que as aplicações trabalharão com uma coleta mínima de dados;
– a possibilidade do titular dos dados se opor, retificar, corrigir e revogar as informações;
– a destruição dos dados a partir da decisão do usuário de rescindir o contrato.

Agente regulador independente X autorregulação
Para Rafael Zanatta, pesquisador do Instituto Brasileiro de Defesa do Consumidor (Idec), o PL 4060/2012 desmonta tudo o que se avançou na proteção de dados nos últimos anos. Ainda assim, ele acredita que é possível dialogar com empresários para definir uma melhor solução para o consumidor.

“Temos alinhamento e acordo em algumas questões, como a regulação por uma autoridade independente, que irá garantir a segurança jurídica, expertise técnica e implementação das políticas públicas, mas divergimos no que se trata ao conceito limitado de dados pessoais e dados sensíveis. Também divergimos sobre a falta de responsabilização das empresas sobre lesões, fraudes, etc., como defendem estas empresas”, ressalta Rafael.

Ainda sobre o agente regulador, as entidades que estiveram presentes na audiência pública defendem que o mesmo seja criado a partir do Estado, pois a autorregulação – que é defendida pelos empresários – só regula o setor privado. E o setor público também faz uso da coleta de dados. Para as entidades, essa autoridade deve ser independente para garantir a privacidade e segurança dos dados pessoais.

Os representantes da sociedade civil reforçam que o projeto de lei de proteção de dados que está em discussão na comissão especial da Câmara dos Deputados não pode excluir a responsabilidade das empresas que recolhem os dados, quando houver um vazamento de informação por uma terceira parte. Na forma como se encontra, o PL 4060/2012 fere o Código de Defesa do Consumidor, o Marco Civil da Internet e jurisprudências já firmadas pelo Superior Tribunal de Justiça.

Por Ramênia Vieira – Repórter do Observatório do Direito à Comunicação