IMPRENSA

< Voltar

Valor Económico (Sexta-feira - 06/07/2018)

A proteção de dados no Brasil

Por Antonio Carlos de Oliveira Freitas | De São Paulo

O Brasil enfrenta uma crise de identidade, em grande medida, por haver assumido o lema "Somos o país do futuro". Entretanto, não é possível chegar ao famigerado "futuro" por duas razões. A primeira delas é que o futuro já chegou. A segunda é que não há como ser um país do futuro sem tecnologia. Para resolver esse paradoxo, é imperioso atingir a maturidade tecnológica, a qual requer cuidados - em especial a proteção de dados.

Hoje, afirmar que a tecnologia - e, consequentemente, a proteção de dados - é importante significa mais do mesmo. É preciso ultrapassar os desafios para que as pessoas se sintam minimamente seguras sobre seus dados na internet.

Existem vários casos emblemáticos de vazamento de dados pelo mundo. Em 2015, cerca de 191 milhões de registros de informações pessoais de eleitores estadunidenses foram expostos na internet, sem nenhum indício do responsável pela falha de segurança; e o notório vazamento de dados para a Cambridge Analytica (caso Facebook).

Devemos nos inspirar no modelo europeu, mas criar uma estrutura que atenda à nossa realidade, formulando um modelo híbrido.

O tema é relevante e impõe à sociedade, em especial à brasileira, a necessidade de uma discussão responsável no sentido de estruturar e implementar uma lei de proteção de dados no país - que está às vésperas de uma das eleições mais disputadas e incertas de sua história recente.

A situação deve ser enfrentada com discussões sérias, voltadas ao interesse da sociedade. Afinal, a fragilidade da proteção de dados não afeta só as eleições, mas sim a vida dos cidadãos.

O Brasil não tem uma lei de proteção de dados, mas apenas algumas normas específicas, esparsas e insuficientes, como a Lei de Acesso à Informação (Lei n. 12.527/2011), o Marco Civil da Internet (Lei n. 12.965/2014), o Código de Defesa do Consumidor e a Constituição Federal.

No momento, há alguns projetos de lei em andamento no Congresso, sendo os principais o nº 4.060/2012, já aprovado na Câmara, e o nº 330/2013 no Senado. Mas os textos precisam ser mais discutidos; a sociedade civil deve estar envolvida nessa discussão, e ainda há tempo para influir em seu conteúdo.

É importante que o Brasil adote um modelo regulatório balanceado, que assegure tanto a proteção dos dados pessoais quanto o desenvolvimento econômico, e sem impedir a inovação em áreas como a inteligência artificial, o aprendizado de máquinas e a análise de dados.

Um ponto de destaque é que o conceito de interesse legítimo deve estar presente na lei. O conceito tradicional de consentimento não é adequado para lidar com o tratamento de dados em larga escala (big data), nem com o cenário de novos dispositivos conectados (internet das coisas) ou com inovações em inteligência artificial, aprendizado de máquina e análise de dados.

A internet usa de toda uma nomenclatura com termos específicos cujo significado muitas pessoas desconhecem. É essencial criar uma taxonomia sobre eles, a fim de que estejam todos na mesma página, para a regulação da proteção de dados.

Atualmente, cerca de 120 países já contam com leis gerais de proteção de dados. Nesse movimento internacional, a União Europeia é vanguarda no tema e editou, em 1996, a Diretiva nº 46, com o propósito de regular o processamento de dados pessoais. Cumpre destacar que essa norma foi recentemente sucedida pela Regulação Geral de Proteção de Dados (GDPR), adotada em abril de 2016, que entrou em vigor em 25 de maio de 2018. Sua matriz é o conceito em torno da robustez do direito à privacidade, presente em diversos tratados sobre direitos humanos.

Como se diz no meio empresarial, o benchmarking (comparação), não se deve fazer sem critérios. O modelo europeu de proteção de dados é rigoroso. Nele, devemos nos inspirar, com a declaração de direitos e a criação de órgãos reguladores independentes, diferentemente do modelo estadunidense, que é mais voltado ao livre mercado do que preocupado com a proteção de dados dos cidadãos. Quando se faz essa comparação no campo jurídico e envolvendo países distintos, a situação é ainda mais difícil, em especial quando se trata do Brasil, com dimensões continentais e diferenças abissais de costumes.

Devemos nos inspirar no modelo europeu, mas criar uma estrutura que atenda à nossa realidade, formulando um modelo híbrido. Assim, apenas para destacar alguns pontos importantes que devem estar contemplados na lei de proteção de dados brasileira, temos: (i) a regulação sobre o interesse legítimo; (ii) a definição de responsabilidade e os mecanismos de apuração e punição para quem violar a proteção de dados, pois atualmente a discussão está em um ponto delicado, em que nada se aplicaria ao poder público, com a retirada de sua responsabilidade. Assim como (iii) a criação de uma agência reguladora que cuide da proteção de dados com viés técnico e sem prevalência do setor público ou privado, um órgão isento, a fim de preservar o ambiente a ser criado pela legislação; e (iv) o salutar incentivo à concorrência, com a introdução e permissão da portabilidade de perfil, mecanismo que consta do GDPR e pelo qual um usuário pode mover seu perfil de um serviço provedor a outro, como se faz hoje com o perfil telefônico.

O correto é criar mecanismos de acordo com as necessidades da sociedade - e não apenas sobre bases acadêmicas. O legislador deve criar uma lei que não nasça precisando de ajustes. O que se busca é algo prático e que funcione para todos, extirpando a insegurança das relações na internet.

Fonte: https://www.valor.com.br/legislacao/5641893/protecao-de-dados-no-brasil

DESENVOLVIDO POR CONCEPTONE

LUCHESI ADVOGADOS 2015 - TODOS OS DIREITOS RESERVADOS