Audiência no Senado discute Lei de Proteção de Dados

O vazamento de dados envolvendo o Facebook e a empresa britânica Cambridge Analytica pôs em evidência a necessidade de proteção de dados pessoais. Em atividades cotidianas, como entrar em um prédio, quando se exigem digitais, ou usar as redes sociais, quando se expressam opiniões e preferências, informações sobre as pessoas são coletadas para usos diversos, muitos dos quais podem provocar prejuízos aos indivíduos.

Na maioria das economias mais ricas, existe legislação disciplinando o tema. A Europa aprovou uma regulação que entrará em vigor em maio deste ano. Entre as maiores economias, Estados Unidos e China são a exceção, assim como o Brasil. Países latino-americanos também têm marcos legais similares, como Argentina, Uruguai, Colômbia e Peru.

Tramitam atualmente no Congresso Nacional duas propostas que podem alterar este cenário. Hoje (17), o Senado abriu o plenário para debater o Projeto 330, de 2013, em análise na Comissão de Assuntos Econômicos (CAE). Houve consenso entre representantes do governo e de diferentes setores sociais quanto à necessidade urgente de norma legal sobre coleta e tratamento de dados e divergência quanto às regras que devem constar da lei.

O senador Ricardo Ferraço (PMDB-ES), relator da proposta na CAE, defendeu uma normatização que equilibre direitos e fomento à atividade econômica. “Trata-se de garantir direitos à privacidade, além de inovação. A privacidade é direito fundamental. Se você não tem este direito, qualquer um pode controlá-lo ou manipulá-lo. A inovação configura por certo uma facilitadora do dia a dia das pessoas.”

Ferraço apresentou substitutivo ao projeto de lei, mas informou na audiência que divulgará em até duas semanas um novo parecer, incorporando contribuições de diversos segmentos. Em paralelo, caminha na Câmara dos Deputados o Projeto de Lei 5.276, de 2016, de autoria do Poder Executivo. A matéria está sob análise de uma comissão especial e também deve ter novo texto, sob responsabilidade do relator, Orlando Silva (PCdoB-SP), nas próximas semanas.

Proteção x livre iniciativa

O conteúdo de uma nova legislação está longe de ser consensual. Enquanto entidades da sociedade civil defenderam mecanismos mais protetivos, com foco na garantia do direito à privacidade, organizações empresariais questionaram o que chamaram de restrições, apontando impactos à atividade econômica.

Para Mario Cots, da Associação Brasileira de Internet das Coisas (Abinc), poderia haver uma exceção na solicitação de consentimento para o uso de dados em situações consideradas de “legítimo interesse”. Empresas de posse de um dado não precisariam pedir autorização se fossem utilizá-lo para outra finalidade se esta fosse uma exploração econômica.

Teríamos dificuldade se, a todo e qualquer momento, empresas precisassem pedir consentimento sobre os dados. Pedir a autorização prévia vai dificultar projetos de inovação”, afirmou Cots. Para ele, a oferta de um serviço deveria ser considerada também um legítimo interesse que dispense consentimento prévio.

Bruno Bioni, pesquisador da Rede Latino-americana de Estudos sobre Vigilância, Tecnologia e Sociedade (Lavits) e da Coalizão Direitos na Rede, alertou para o risco de este mecanismo se tornar uma forma de abuso no uso de dados para finalidades diferentes daquelas quando eles foram coletados. “A nossa futura lei deve um teste de proporcionalidade antes do uso para outra finalidade, para este instituto aberto, pois isso vai se tornar um cheque em branco cujo uso pode não estar correspondendo às expectativas do cidadão”, ponderou.

Bioni enfatizou que a legislação precisa ter uma definição ampla de dados pessoais, incluindo aqueles identificáveis (dados além de nome e e-mail, por exemplo), além de exigir o consentimento informado, livre e específico para dados triviais e mais claro no caso de dados sensíveis (cor, gênero e orientação sexual, por exemplo).

Autoridade

O autor do projeto PL, senador Antônio Carlos Valadares (PSB-SE), disse que os cidadãos não podem ter os dados tratados aleatoriamente e que é preciso criar uma autoridade regulatória para evitar abusos. “Uma autoridade nacional que seja responsável pela proteção e que mantenha o setor público no âmbito da proteção da lei. O Congresso brasileiro não pode permanecer inerte e deixar o cidadão desprovido de mecanismos que garantam o direito fundamental à privacidade.”

O representante da Federação das Indústrias do Estado de São Paulo (Fiesp), Rony Vainzoff, concordou: “Caso esta legislação nasça sem uma autoridade, será manca. Uma lei que estabeleça sanções administrativas sem definir quem vai aplicá-las pode ser espaço para punições injustas, trazendo prejuízos para empresas e para a sociedade. Ela deve ser única, central, com independência financeira, com conhecimento tecnológico e de negócios e e multissetorial.”

Setores público e privado

Uma das questões que mais geraram discussão foi a da abrangência da lei: deve algum setor ficar de fora ou ter tratamento especial? O representante da Confederação Nacional da Indústria (CNI), João Emílio Gonçalves, destacou a importância do uso de dados para a transformação digital das indústrias e a inovação. Gonçalves defendeu a previsão de tratamento isonômico entre os segmentos. “É fundamental a compreensão de que uma lei geral deve incluir não só os cidadãos e empresas, mas o Poder Público, e ela deve ser tratada no âmbito federal, e não dispersa em estados e municípios”, afirmou.

Para o secretário de Tecnologia da Informação do Ministério do Planejamento, Luís Felipe Monteiro, o governo federal deve ser responsabilizado por eventuais abusos, mas tem de ter tratamento diferenciado, de modo a permitir o cruzamento das diversas bases com vistas à fiscalização de políticas públicas e à facilitação de serviços públicos.

“Os registros públicos [de posse do governo] devem ser tratados de forma excepcional, para que o próprio governo tenha acesso a eles e melhor focalizar as políticas. O governo tem ciência de que, se, por determinada razão, ele ocasionar dano em função da manipulação do dado, deve ser responder da mesma forma que o mercado privado e a sociedade”, afirmou.

Referência europeia

Na opinião de Mario Viola, especialista em direito digital, a legislação brasileira deve se inspirar na Regulação Geral de Proteção de Dados (GDPR, na sigla em inglês) aprovada na Europa. “A legislação europeia busca linha de equilíbrio entre proteção dos direitos e livre circulação dos dados. O próprio regulamento traz necessidade de ponto de equilíbrio entre proteção de dados e fomento à economia digital”, lembrou.

O embaixador da União Europeia no Brasil, João Gomes Cravinho, defendeu a legislação, negando que seja protetiva demais e que atrapalhe a atividade econômica. Ele disse que tal legislação, ao garantir a privacidade, fortalece a confiança dos consumidores. Para Cravinho, se o Brasil aprovar legislação semelhante, vai fortalecer as relações políticas e comerciais com o bloco europeu.

“A adoção de legislação torna mais fácil para empresas atuar internacionalmente,diminui custos de contexto e torna economias mais atraentes. A convergência regulatória causa impacto positivo nos fluxos de dados, sendo elemento importante na negociação do acordo entre UE [União Europeia] e Mercosul”, afirmou, fazendo relação à negociação entre os dois blocos, pauta importante na agenda internacional brasileira.

Edição: Nádia Franco

Assuntos

Compartilhe

O que procura?