Com o objetivo de aprofundar os debates sobre o tema no Brasil e discutir possíveis propostas de regulação, comissão organizou encontro com representantes de entidades de diferentes perfis

A privacidade é um direito garantido pela Constituição brasileira, e é tema também da Lei de Cadastro Positivo, da Lei de Acesso à Informação e do Marco Civil da Internet. Ainda assim, o Brasil é um dos poucos países no mundo que não tem uma lei específica para a proteção de dados pessoais. Com o objetivo de aprofundar esse assunto, a Comissão Especial sobre Tratamento e Proteção de Dados Pessoais – Projeto de Lei (PL) 4060/2012, apensado ao PL 5276/2016, do Executivo – realizou nesta quarta (dia 10) e quinta-feira (dia 11) um seminário sobre os marcos legais adotados em outros países para garantir a privacidade das informações.

No Brasil, a falta de uma legislação mais abrangente sobre a proteção de dados permite hoje que o que está registrado seja utilizado de qualquer forma, seja para atender a interesses econômicos privados ou até mesmo para discriminar. De acordo com o deputado federal André Figueiredo (PDT-CE), autor da iniciativa de realização do seminário, o encontro pretendeu oferecer espaços de diálogo “com outros países para que as medidas adotadas pelo Brasil não sejam divergentes a ponto de prejudicá-lo em suas relações internacionais”.

No primeiro dia de evento, especialistas destacaram a importância de serem implementados mecanismos para a proteção de dados pessoais e compararam os sistemas adotados com este fim pela União Europeia, Chile e Estados Unidos. O modelo europeu foi apresentado por Piedade Costa de Oliveira, membro do Serviço Jurídico da Comissão Europeia. Segundo ela, a privacidade é princípio fundamental determinado na carta de direitos europeia e na Declaração de Direitos Humanos da ONU, e isso também se aplica na proteção de dados. “A recente reforma [na legislação europeia] introduziu novos direitos, como portabilidade, direito ao esquecimento e também a lógica de fortalecimento do órgão regulador, com multas maiores em casos de violações à legislação de privacidade”, frisou.

A lei de proteção da União Europeia (UE) foi assinada em 1995 e proíbe o compartilhamento de dados pessoais com terceiros, podendo ser processados só em tarefas específicas. Além disso, o cidadão deve saber exatamente como serão usados. A União Europeia também estabeleceu regras sobre como os dados pessoais são usados no ambiente comercial, implementando novas ferramentas que colaboram para que as empresas sejam mais responsáveis. O General Data Protection Regulation (GDPR), sistema que regula a proteção de dados na UE, se aplica a todos, inclusive aos países de fora do grupo que quiserem fazer negócios com os países cobertos pela regulação. “Essas regulações serão trabalhadas com todas as autoridades e interlocutores em todos países. Estamos preparando ferramentas mais precisas de verificação de condutas das empresas para assim trabalhar com mais transparência juntos aos cidadãos”, destacou Piedade.

O modelo chileno é o mais recente entre os apresentados, possuindo duas agências: a da transparência e a de proteção de dados. Algo que em tese se aproxima da realidade brasileira, já que o país também possui uma Lei de Acesso à Informação e agora está em discussão no Legislativo e na sociedade civil a criação de uma estrutura que venha regular a proteção de dados. Segundo Alejandra Andrea Vallejos Morales, representante do Ministério da Economia do Chile, no país o “mercado é aberto e competitivo, mas os direitos do consumidor são protegidos”. A lei chilena acompanha a espanhola em alguns pontos, prevendo a proteção à criança e a dados sensíveis, como aqueles relacionados à saúde do usuário. “Estamos nos referindo a empresas que já têm os nossos dados. Precisamos assegurar o uso correto deles. Por exemplo, quando você compra um medicamento, seu plano de saúde fica sabendo. Precisamos garantir a proteção nesses casos”, reforçou Alejandra.

Como a União Europeia estabeleceu restrições quanto à transferência de dados para países que não se adequassem ao padrão europeu de proteção de dados pessoais, os Estados Unidos criaram uma certificação para as empresas garantindo o uso de medidas adequadas. Kara Sutton, representante do Centro de Cooperação Regulatória Global da Câmara dos Estados Unidos, apresentou o modelo do país, caracterizado por uma abordagem setorial e baseado em leis específicas, na regulação e na autorregulação. Kara destacou a necessidade de viabilizar fluxos internacionais de dados e afirmou que a lei brasileira precisa se adequar aos mecanismos existentes, entre eles o privacy shields e as próprias negociações bilaterais. “O Brasil é um sucesso em práticas digitais e pode ser exemplo para outros países na América do Sul quando produzir sua legislação. Por isso essa lei precisa dialogar com as práticas mundiais”, reforçou.

Lei deve conciliar proteção de dados com inovação

No segundo dia de evento, os debatedores defenderam que o marco regulatório sobre a proteção de dados deve conciliar a privacidade do usuário com a inovação tecnológica. Leticia Lewis, diretora de Políticas Públicas da The Software Alliance (BSA), sustentou que uma regulamentação equilibrada será crucial para beneficiar os brasileiros. Para ela, uma proteção de dados pessoais muito restritiva pode acarretar em problemas econômicos para o país, mas é importante garantir o bom uso dos dados pessoais para que o contrário não acarrete prejuízos aos cidadãos.

Natasha Jackson de Almeida , representante da GSM Association (entidade que representa as operadoras de telefone), defendeu um modelo pró-investimento e pró-inovação. Segundo ela, as boas práticas de governança passam também pelo diálogo com a indústria e não somente entre reguladores e legisladores.

Já o vice-presidente de Políticas Globais do Conselho da Indústria de Tecnologia da Informação (ITIC), John Miller, declarou que o Brasil tem de aproveitar a oportunidade e criar uma lei moderna de privacidade, que servirá de modelo para outros países. Conforme ele, sem o fluxo internacional o comércio brasileiro não poderá crescer. Sendo assim, ele destacou a importância de que o país use das melhores experiências no mundo para proteger a privacidade de seus cidadãos, ao mesmo tempo em que deve encorajar a inovação e o investimento estrangeiro. “Não é sobre escolher entre privacidade e inovação, é sobre garantir que os dados não sejam utilizados de forma errada”, enfatizou John.

A voz da sociedade

Bruno Bioni, mestre em Direito e pesquisador do grupo GpoPAI, da Universidade de São Paulo (USP), o seminário representou um cenário positivo de convergência sobre o tema. “É preciso delimitar e prever o livre fluxo de dados. Não queremos destoar das regras internacionais, mas queremos garantir o direito à privacidade e a afirmação de consentimento dos usuários sobre seus dados”, sustentou. Enquanto Rafael Zanatta, do Instituto de Defesa do Consumidor (IDEC), apontou que é preciso ainda pensar todo o período de transição para a nova lei e que papel vai assumir a Secretaria de Defesa do Consumidor durante este processo.

O que diz a Constituição

O direito à privacidade é garantido pela Constituição Federal de 1988 em seu Art. 5, inciso X: “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito à indenização pelo dano material ou moral decorrente de sua violação”. A privacidade é fundamental para a democracia, porque garante, por exemplo, a liberdade de organização política, a liberdade de pensamento, a liberdade religiosa, entre tantas outras. Pessoas sob vigilância tendem a se comportar de acordo com o padrão de comportamento vigente e a não questionar regras.

Desafio para a democracia

Garantir o direito à privacidade, entretanto, é um desafio cada vez maior para as democracias modernas. O desenvolvimento tecnológico criou uma capacidade nunca antes vista de vigiar massivamente as comunicações entre pessoas e de interceptar e armazenar dados. A Comissão Especial sobre Tratamento e Proteção de Dados Pessoais analisa os Projetos de Lei 4060/2012, do deputado Milton Monti (PR-SP), e 5276/2016, do Executivo, que tramitam apensados e tratam, entre outros assuntos, da definição de “dados pessoais, sensíveis e anônimos”. O texto do PL 5276/2016 define dado pessoal como aquele que identifica ou pode vir a identificar alguém. A comissão é presidida pela deputada Bruna Furlan (PSDB-SP). O relator da comissão especial, deputado Orlando Silva (PCdoB-SP), comprometeu-se a apresentar seu parecer sobre um projeto definitivo até o mês de junho.

Por Ramênia Vieira – Repórter do Observatório do Direito à Comunicação