Atividade realizada na Comissão Especial sobre Tratamento e Proteção de Dados Pessoais debateu uma definição para “dados pessoais, sensíveis e anonimizados” nesta quarta, dia 22

Apesar de a privacidade ser um direito garantido pela Constituição brasileira e de o tema ser tratado pela Lei de Cadastro Positivo, pela Lei de Acesso à Informação e pelo Marco Civil da Internet, o país é um dos poucos no mundo que não tem uma lei específica para proteção de dados pessoais. A informação foi dada por Luiz Fernando Martins Castro, conselheiro do Comitê Gestor da Internet no Brasil – CGI.br; Paulo Rená, representante do Instituto Beta para Internet e Democracia – IBIDEM; e Laura Schertel, representante do Centro de Direito, Internet e Sociedade do Instituto Brasiliense de Direito Público – Cedis/IDP-DF, que participaram da audiência.

Paulo Rená, advogado e chefe de pesquisa do Instituto Beta, entende que dado pessoal é qualquer um que sirva para identificar alguém. “Estamos falando em dados que identifiquem, ou mesmo que permitam a identificação de uma pessoa. Um exemplo é a divulgação de uma lista com números de CPF. Ela não necessariamente identifica uma pessoa, mas a associação desses números com outras informações podem vir a identificar alguém”, aponta.

A falta de legislação mais abrangente sobre a proteção de dados permite hoje que o que está registrado seja utilizado para discriminar uma pessoa, seja por uma questão econômica, política, racial, religiosa, ou outra. Até por isso, Rená defende que a legislação explicite que o dado pessoal é privado, e não público. “Isso significa que não pode haver o entendimento de que um dado, porque é tornado público, vira público”, destaca. Outra questão levantada por ele é de que o projeto de lei elaborado a partir da comissão tenha como princípio o consentimento da pessoa para qualquer divulgação destes dados, e de que tal divulgação possa ser revogada a qualquer momento.

A professora Laura Schertel, do Cedis/IDP, afirma que o dado pessoal é uma das principais moedas hoje em todos os segmentos da economia, porém alerta para o fato de que a manipulação desses dados pode trazer riscos ao cidadão. Portanto, eles precisam ser protegidos. “O objetivo aqui não é impedir o fluxo de dados, mas regulamentar o fluxo, para que o processamento desses dados não seja usados para discriminar nem para cercear direitos do cidadão”, argumenta ela, propondo uma lei geral de proteção de dados que englobe todos os setores da sociedade, nas esferas pública e privada. Schertel frisa também a importância da lei brasileira dialogar com outras leis no mundo e que preveja a ação de uma autoridade de enforcement capaz de garantir a aplicação desta lei.

Para o advogado Luiz Fernando Castro, do CGI.br, não é mais possível evitar o fluxo de dados, mas é necessária uma norma legal que seja transparente, que garanta o direito à portabilidade e que garanta ainda o direito de proteção. “O importante é criar um ambiente minimamente seguro, pois há um grande perigo de continuarmos sem regra nenhuma”, pondera. Castro ressalta a importância da lei não estar formulada genericamente sobre os temas que pretende regular. “O Brasil está muito atrasado nessa questão. Precisamos elaborar uma lei que se adeque ao panorama internacional e, ao mesmo tempo, que possa apontar novos caminhos para a proteção de dados no mundo”, avalia.

Sendo assim, Castro sugere que o texto a ser proposto pelo relator da Comissão Especial sobre Tratamento e Proteção de Dados Pessoais se concentre em princípios defendidos por leis europeias, como a transparência na coleta de dados, a lealdade à finalidade descrita de uso dos respectivos dados e o tratamento de trais informações em prazo limitado.

Na outra ponta do debate, a diretora da Associação Nacional de Birôs de Crédito (ANBC), Vanessa Butalla, defende que o conceito de dado pessoal não ultrapasse o aspecto da pessoa identificada ou razoavelmente identificável. Para ela, deve haver uma flexibilização do acesso a dados pessoais cadastrais, como nome, filiação, data de nascimento e dados biométricos. “Se usados com a simples finalidade de identificação, esses dados não demandam o consentimento do cidadão”, opina. Os demais participantes da audiência não compactuam com esta posição.

Durante o debate, o relator do projeto na comissão, deputado Orlando Silva (PCdoB-SP), questionou Butalla sobre o que ela entendia por “razoavelmente identificável”, conforme sua proposta de conceituação para dados pessoais. Ao responder, Butalla disse que sua proposta é de que a lei defina justamente quais dados se enquadram nesta condição de identificação razoável de uma pessoa. “Se não é possível identificar a pessoa, então o uso do dado não é capaz de gerar prejuízos a essa pessoa. E se não é passível de gerar prejuízos, não deve estar protegido”, argumenta ela.

O que diz a Constituição

O direito à privacidade é garantido pela Constituição Federal de 1988 em seu Art. 5, inciso X: “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito à indenização pelo dano material ou moral decorrente de sua violação”.

A privacidade é fundamental para a democracia, porque garante, por exemplo, a liberdade de organização política, a liberdade de pensamento, a liberdade religiosa, entre tantas outras. Pessoas sob vigilância tendem a se comportar de acordo com o padrão de comportamento vigente e a não questionar regras.

Tal direito, entretanto, é um desafio cada vez maior para as democracias modernas. O desenvolvimento tecnológico criou uma capacidade nunca antes vista de vigiar massivamente as comunicações entre pessoas e de interceptar e armazenar dados.

A Comissão Especial sobre Tratamento e Proteção de Dados Pessoais analisa os projetos de lei 4060/2012, do deputado Milton Monti (PR-SP), e 5276/2016, do Executivo, que tramitam apensados e tratam, entre outros assuntos, da definição de “dados pessoais, sensíveis e anônimos”. O texto do PL 5276/2016 define dado pessoal como aquele que identifica ou pode vir a identificar alguém. A comissão é presidida pela deputada Bruna Furlan (PSDB-SP).

Por Ramênia Vieira – Repórter do Observatório do Direito à Comunicação