(Carta Capital, 28/01/2015) País retoma debate que se arrasta há anos e se alinha a um movimento internacional de criação de dispositivos legislativos de proteção dos cidadãos na era digital
Uma nova etapa nos debates sobre a legislação de proteção a dados pessoais no Brasil tem início na quarta-feira 28, quando o Ministério da Justiça lança um debate público online sobre o anteprojeto de lei que deverá ser apresentado ao Congresso Nacional. Quando aprovada, a lei deverá coibir abusos daqueles que utilizam dados pessoais.
Leia mais: Lei de Dados Pessoais: Governo não menciona Autoridade Pública (Convergência Digital, 28/01/2015)
Alguns princípios básicos deverão ser seguidos, como o uso razoável, limitado, relevante e específico dos dados de cada cidadão, respeitando um acordo claro e preciso estabelecido entre as partes a fim de evitar excessos. Ainda devem figurar garantias de que o período de guarda dos dados não seja maior do que o absolutamente necessário e que seja segura.
A proposição por parte do Executivo de um marco legal para o tema se arrasta há anos. Já em 2010, o Ministério da Justiça realizou um debate público via uma plataforma na internet. No entanto, até hoje o processo não foi finalizado e um novo processo de consulta pública inicia-se a fim de se garantir maior participação e legitimidade à elaboração da lei.
Ao retomar o debate, o Brasil insere-se na tendência mundial de avanços legislativos para a proteção da privacidade dos cidadãos na era digital. Em 12 de janeiro deste ano, Barack Obama, presidente dos Estados Unidos, propôs três novos projetos de lei que visam proteger os norte-americanos e o rastro de dados que deixam em smartphones, computadores e outros dispositivos. Na Europa, a Diretiva Europeia de Proteção de Dados (EC 95/46) está em revisão desde 2012. As principais propostas de alterações versam sobre transferência de dados para outros países, desenho de perfis e jurisdição.
Ao contrário do que dizem alguns, não é verdade que existe um completo vazio regulatório sobre a questão no Brasil. O que há, na realidade, são legislações dispersas e diferentes que trazem alguma garantia à privacidade, sem abranger o tema por completo. Entre estas, destacam-se a Lei de Cadastro Positivo, a Lei de Acesso à Informação, o Marco Civil da Internet, além de alguns dispositivos constitucionais genéricos, como os artigos 5.º, 10.º e 12.º da Constituição.
A Lei de Cadastro Positivo, por exemplo, regulamenta a formação e consulta a bancos de dados pessoais ou jurídicos para formação de conjuntos de dados financeiros ou históricos de crédito. Nela já há a garantia à privacidade no tratamento desses dados. Além disso, ela regula a objetividade, veracidade, clareza e facilidade de compreensão para a coleta dos dados que são utilizados para avaliar a situação econômica do titular. A lei garante também o acesso a todos os dados armazenados, além da responsabilidade sobre a atualização e correção de informações obtidas.
Já a Lei de Acesso à Informação, em seu artigo 31, também regula como será feito o tratamento das informações pessoais. Nela, são mencionadas a necessidade de transparência, respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais. Outro ponto importante é a garantia da restrição de acesso por parte de agentes públicos sem autorização para tanto, a não ser que haja 1) necessidade de prevenção ou diagnóstico médico; 2) estatísticas e pesquisas de interesse público, conforme disposto na lei; 3) cumprimento de ordem judicial; 4) proteção dos direitos humanos; ou 5) proteção do interesse público preponderante. Além disso, há a regulamentação sobre o fornecimento para terceiros mediante assinatura de termo de responsabilidade que deixe claro os objetivos do requerente, bem como as suas obrigações conforme a lei.
Em vigor desde junho de 2014, o Marco Civil da Internet traz garantias gerais bastantes satisfatórias para a privacidade. De acordo com o artigo 7, os contratos de prestação de serviço na internet devem ser bem claros com relação à proteção, coleta, armazenamento e tratamento dos dados. Além disso, há ênfase na questão da proibição da cessão de informações a terceiros sem autorização prévia. O consentimento expresso é reforçado e exige destaque do assunto nas cláusulas contratuais. A exclusão dos dados dos usuários deve ser garantida àqueles que decidirem apagar seus dados após o término de relação entre as partes. Entre outras garantias, a lei estabelece que o acesso a dados armazenados, de fluxo de informações e comunicações privadas somente poderá ocorrer mediante autorização judicial.
Contudo, ainda há pontos muito importantes que devem estar previstos em um futuro marco regulatório para proteção de dados pessoais.
Na agenda de debates, é preciso, primeiramente, dar o máximo de autonomia para o usuário poder escolher sobre o que ele fornecerá para o retentor. Ou seja, o princípio de participação do indivíduo deve ser reforçado, garantindo o máximo de controle para os titulares dos dados.
É importante cobrir todas as relações e intercâmbio de dados sem justificativa plausível perante o serviço público, segmentos econômicos ou entes não econômicos. Ainda há necessidade de questionar periodicamente o titular sobre a renovação do consentimento dado, ou seja, do contrato acordado entre as partes em um primeiro momento, caso o uso dos dados venha a ser prolongado. Também existe a necessidade de estender as garantias de proteção de dados pessoais para o cidadão em todas as relações em que seus dados estejam expostos e não somente se tratando de dados digitais, como contratos arquivados, documentos físicos, fotos, etc.
Outra medida essencial é a criação de um dispositivo de proporcionalidade que evite que provedores de aplicações de serviços dos mais variados âmbitos (como aplicativos de banco, varejo online e redes sociais) coletem dados que não sejam relevantes para aquele serviço em específico. Somente assim haverá garantia de que usuários não sejam vítimas de eventuais abusos, como, por exemplo, um aplicativo de previsão do tempo exigir acesso às suas mensagens SMS no celular.
Ademais, é necessário salientar ainda que o direito de respeito à privacidade não deve ser sobreposto de forma alguma ao direito de liberdade de expressão. Ambos os direitos devem ser balanceados e avaliados caso a caso. Daí emerge a necessidade de estabelecer parâmetros e exceções sobre a proteção de dados pessoais para casos onde possa haver violação de liberdade de expressão ou de interesse público. O processamento de dados pessoais realizado unicamente para propósitos jornalísticos ou propósitos da natureza de expressão artística ou literária é um exemplo disso.
A segurança de que os dados pessoais de usuários serão respeitados, evitando possíveis violações de direitos, deve se dar através da criação de um órgão autônomo de regulação. Ele seria uma autoridade de garantia criada para defender os direitos de informação no interesse público, pautar as boas práticas e fiscalizar todas as provisões já previamente discorridas. Ela deve ser também capaz de tomar medidas contra as organizações que persistentemente ignoram suas obrigações, para que denúncias possam ser devidamente julgadas pelo judiciário. A criação de um órgão que não esteja sujeito à influência de empresas, nem mesmo de usuários, é a forma mais neutra de garantir o cumprimento da lei e dos direitos humanos. Pode vir a ser o que alguns têm chamado de Comissão Nacional de Proteção de Dados Pessoais.
Por fim, vale ressaltar que a privacidade é elemento fundamental para a liberdade de expressão, na medida em que certas mobilizações e articulações sociais e políticas requerem confidência entre os pares para que ocorram. Quando agentes ou instituições do Estado ou do governo empregam práticas de vigilância, eles limitam a livre comunicação de ideias porque constrangem o livre pensamento e coíbem qualquer tipo de questionamento a eventuais abusos de diversos atores ou até mesmo o questionamento da ordem vigente. É necessário, portanto, garantir o direito à privacidade para que o direito à liberdade de expressão possa ser pleno.
Laura Tresca e Luiz Alberto Perin Filho, da ARTIGO 19*
*A Artigo 19 é uma organização internacional de direitos humanos que atua na defesa e promoção da liberdade de expressão e do acesso à informação pública. Seu nome se refere ao artigo 19 da Declaração Universal dos Direitos Humanos da ONU, que trata do direito à liberdade de expressão e informação.
Acesse no site de origem: Brasil aguarda Lei de Proteção de Dados Pessoais (Carta Capital, 28/01/2015)