No artigo desta semana, faremos uma festa de réveillon atrasada para apresentar os principais temas que prometem esquentar o ano de 2017. Tal como etimologia da palavra em língua francesa nos remete, é hora “acordar e reanimar” o tema da privacidade e da proteção dos dados pessoais e apontamos alguns dos temas que poderão nortear os debates deste ano.
Projetos de leis gerais de proteção de dados pessoais
Como se sabe o Brasil ainda não possui uma lei geral de proteção de dados pessoais, contando somente com leis setoriais. Em uma sociedade cada vez mais orientada por dados (data-driven society), esse vácuo normativo é preocupante não só para o cidadão, como, também, para o Estado e o setor privado.
Isto se deve, em grande medida, porque a capacidade de todos esses atores é cada vez mais condicionada e potencializada pela inteligência que se pode extrair desses pedaços de informação. Da formulação de políticas públicas, passando pela gestão eficiente da máquina estatal e chegando ao desenvolvimento de novos modelos de negócio, o cidadão-consumidor tem a sua participação autorizada, barrada e “personalizada” com base no que seus dados pessoais dizem a seu respeito.
É, justamente, em razão desse caráter transversal que se faz necessária criar uma infraestrutura regulatória – uma lei geral de proteção de dados – capaz de trazer segurança jurídica a essa nova fronteira da vida em sociedade.
Atualmente, existem 03 projetos de lei no Congresso Nacional,[1] sendo que 02 (dois) deles estão sob a análise de uma Comissão Especial na Câmara dos Deputados. A perspectiva é que até o final do primeiro semestre seja votado o seu relatório final e, em seguida, o seu texto final seja encaminhado ao Senado Federal.
Até lá mais do que diagnosticar se o Brasil enfim caminha na direção de purgar o seu atraso regulatório, é imprescindível que essa lei geral de proteção de dados pessoais nos proporcione, ao menos, um nível regulatório equivalente frente aos demais países ao redor do mundo. Caso contrário, nós estaremos criando uma “jabuticaba amarga” que não só fragilizará a proteção do cidadão, como, também, inviabilizará o país de se valer das vantagens econômicas em se ter uma lei geral de proteção de dados pessoais. Essa é, sem dúvida, uma das agendas prioritárias no âmbito do Congresso Nacional nesse novo ano.
Cadastro Positivo e Bureaus de Crédito
No apagar das luzes de 2016, o governo federal anunciou que editará uma medida provisória para “que todos os brasileiros com CPF [sejam] incluídos automaticamente no cadastro positivo”.
Com isso, se alterará drasticamente o regime jurídico hoje vigente que consagra o direito do cidadão em autodeterminar as suas informações pessoais relativas à sua capacidade econômico-financeira. A atual redação de Lei Nº 12.414/2011 exige que haja autorização prévia do cidadão para a abertura de tal tipo de cadastro de crédito mediante seu consentimento informado.
A medida coincide com a movimentação das 05 (cinco) maiores instituições financeiras do país em criar uma “Gestora de Inteligência de Crédito”. A operação já passou pelo crivo do Conselho Administrativo de Concorrência/CADE em novembro de 2016, quando foi firmado um acordo em controle de concentrações que tinha como uma das suas cláusulas exatamente a obrigação em se coletar a autorização prévia dos consumidores para tanto.
Com a possível mudança na legislação, o “super bureau” de crédito permaneceria vinculado às obrigações firmadas perante o CADE? Essa inovação legislativa beneficiaria somente os demais players do mercado de crédito? De que forma o julgamento do CADE pauta a privacidade e a proteção dos dados pessoais como uma das novas facetas do direito concorrencial?
Essas questões e a própria conversão da cogitada medida provisória em lei são capítulos a serem desvendados em 2017. O tema tem sido objeto de debates calorosos. Na Câmara dos Deputados, a Comissão de Defesa do Consumidor realizou audiência pública no final do ano, tendo sido cogitado “sustar a decisão do CADE que aprovou a criação do novo bureau de crédito”. Enquanto o Ministério Público Federal emitiu nota em que afirma ser a planejada medida provisória contrária, a princípio, ao interesse público.
Terms and conditions may apply?
Se você ainda não assistiu o documentário de Cullen Hoback, vale a pena o fazê-lo ainda nesse início de 2017. A instigante pergunta se os termos e as condições das políticas de privacidade são válidos (tradução não literal do título do documentário) parecer ter sido a semente plantada no ano de 2016 e que pode gerar frutos em 2017.
Primeiro, a atualização da política de privacidade do WhatsApp que modificou a lógica do modelo de negócio idealizado por seus fundadores, passando a coletar mais dados sobre os usuários da plataforma e a compartilhá-los com o grupo de empresas do Facebook para fins de publicidade comportamental.
Depois, os novos termos de serviço do Uber. Além de prever uma cláusula que foi rotulada como um “cheque em branco” para a plataforma utilizar os dados dos seus usuários como bem entender, o aplicativo passou a coletar dados mesmo quando ele não está em uso.
E, por fim, mais recentemente, a repercussão em torno da cláusula da política de privacidade do Spotify em que o usuário renunciava ao seu sigilo bancário. Mesmo que essa condição contratual não seja exatamente nova no contrato de adesão, foi ligado o sinal de alerta no cidadão até que ponto tais obrigações contratuais são invasivas a sua privacidade.
Talvez nunca se tenha discutido tanto no âmbito nacional e internacional a respeito do assunto. Tem tomado corpo a reflexão se tais instrumentos contratuais: i) são meios efetivos de informar os titulares dos dados a respeito do fluxo das suas informações; ii) pouco empoderam o cidadão-consumidor com o controle dos seus dados, em razão da assimetria de poder que é característica marcante de tais contratos de adesão.
Esses são apenas três assuntos, com vários questões em aberto, que inauguram um novo ano para a agenda de privacidade e proteção de dados pessoais. Essa coluna monitorará essas e outras questões pelo restante do ano.
————————-
[1] Para uma análise comparativa dos três projetos de lei, recomenda-se a leitura do relatório de pesquisa do Grupo de Pesquisa em Políticas Públicas para o Acesso à Informação/GPoPAI da Universidade de São Paulo intiulado como: “Xeque-mate: o tripé de proteção de dados pessoais no xadrez das iniciativas legislativas no Brasil. Disponível em: < http://www.academia.edu/28752561/Xeque-Mate_o_trip%C3%A9_de_prote%C3%A7%C3%A3o_de_dados_pessoais_no_xadrez_das_iniciativas_legislativas_no_Brasil>
Assuntos
Compartilhe