25/11/2019 - 10:44 | última atualização em 25/11/2019 - 15:26

COMPARTILHE

Que controle temos sobre nossos dados pessoais?

Especialistas da OABRJ afirmam necessidade urgente da Lei Geral de Proteção de Dados

Cássia Bittar

Imagine que planos de saúde possam usar dados pessoais seus, coletados de forma que você nem imagina, para presumir quais são suas doenças pré-existentes. Ou receber uma enxurrada de anúncios de produtos para bebês antes mesmo de descobrir que está grávida. Imagine que campanhas eleitorais são formuladas com base em mais informações suas do que você sabe que compartilha. Ou ainda descobrir que questões pessoais e sensíveis, como o fato de ser HIV positivo, podem ser obtidas por qualquer pessoa que invadir um sistema.

Esse cenário, há um tempo atrás, poderia parecer distópico, uma projeção de ficção científica, algo muito "Black Mirror". Mas hoje, após os escândalos de vazamentos de dados por grandes empresas, como o Facebook, não é mais tão difícil de acreditar que esse cenário possa ser real em muitos países, inclusive no Brasil.

Entre os mais recentes episódios no país está a exposição, confirmada pelo Governo de São Paulo no fim de outubro, de dados de cerca de 28 mil pessoas físicas que se inscreveram no Programa de Ação Cultural (ProAC). No mesmo mês, uma falha no sistema do Detran do Rio Grande do Norte expôs cadastros de 70 milhões de brasileiros que possuem CNH (Carteira Nacional de Habilitação).

Todos esses casos de disponibilização de informações que deveriam ser sigilosas, obtidas por meio da exploração e quebra de mecanismos de segurança digital, refletem a falta de proteção para os dados pessoais, e, segundo especialistas da Seccional, a necessidade urgente do vigor da Lei Geral de Proteção de Dados (LGPD), prevista para agosto de 2020.

Inspirada na General Data Protection Regulation (GDPR) - regulamento europeu sobre privacidade e proteção de dados, aplicável a toda a União Européia e Espaço Econômico Europeu –, a LGPD (Lei nº 13.709/2018) regula as atividades de tratamento de dados pessoais e altera os artigos 7º e 16 do Marco Civil da Internet, prometendo mitigar os casos de vazamentos com a aplicação de penalidades aos agentes de tratamento de dados.

“Hoje os dados são o ativo mais precioso do mundo, têm um valor econômico muito grande. Há uma coleta massiva de dados, que são usados para diversas funções, sejam elas comerciais, de consumo, como até mesmo para avaliação de crédito, seguros, busca de emprego, na área de saúde... E as pessoas não sabem para que seus dados estão sendo usados. Nós imaginamos, mais ou menos, por aquela propaganda direcionada que recebemos nas redes sociais, mas vai muito além disso. Há dados sendo coletados de forma online e offline o tempo todo e eles são invisíveis à população”, aponta a presidente da Comissão de Proteção de Dados e Privacidade da OABRJ, Estela Aranha.

Segundo ela, a aplicação da lei é urgente para que as pessoas tenham clareza sobre a coleta de seus dados e a finalidade do uso: “A lei impede que as empresas vendam esses dados sem a autorização do titular e dá tanto a segurança de que serão administrados da maneira autorizada quanto de que serão guardados de modo seguro para não vazarem”.

Estela Aranha: "Dados são o ativo mais precioso do mundo" / Foto: Lula Aparício

Diretora de Inclusão Digital e Inovação da Seccional, Maria Luciana Pereira de Souza, aponta para o caráter comercial que a LGPD agrega: “O marco específico da proteção de dados brasileira eleva o grau de proteção conferida aos titulares dos dados pessoais e impacta diretamente na economia, porque facilita o fluxo de dados transfronteiriços. O Brasil passa a ostentar a conformação legal, requisito do Regulamento Europeu, ou seja, o nível de proteção adequada aos padrões de tutela da privacidade e proteção de dados pessoais da União Europeia”. 

Legislação esparsa

Atualmente, o Brasil conta com leis que protegem os dados pessoais dos cidadãos, porém, de acordo com as especialistas, era essencial a uniformização e atualização com um marco específico.

“A legislação brasileira, desde a Constituição Federal de 1988, protege, mesmo que de maneira esparsa, a privacidade, o que engloba a proteção aos dados pessoais, independentemente do meio físico ou digital. Assim, considerando o fundamento principiológico que rege a Constituição de 1988, devidamente acompanhada pelo Código Civil, o Código de Defesa do Consumidor e o Marco Civil da Internet (dentre outras leis setoriais), temos que a proteção de dados pessoais é um direito fundamental conferido no ordenamento jurídico brasileiro como consectário da dignidade humana”, explica Maria Luciana.

Segundo ela, a LGPD harmoniza e assegura a defesa dos direitos e liberdades da pessoa humana propondo a valorização de conceitos que instrumentalizam uma nova perspectiva de privacidade: “Com a efetiva entrada em vigor da LGPD, o Brasil sepultará décadas de atraso em regulação específica”.

Aranha pondera que sem um regramento nacional que unifique a questão há margem para interpretações diversas por parte do sistema jurídico: “A proteção de dados é fiscalizada do ponto de vista do consumidor ou do interesse público geral. Mas sem o marco específico cada decisão judicial pode ser de um jeito, o Ministério Público pode cobrar coisas diferentes de empresas, ficamos sem uma estabilidade jurídica. É essencial um balizamento em todo o país”.

No meio do caminho, um grande banco de dados

Em meio às discussões sobre a aplicação da LGPD, uma novidade preocupou profissionais da área: decretos do Governo Federal que instituíram, entre outros pontos, a criação do Cadastro Base do Cidadão, uma plataforma para centralizar dados como CPF, data de nascimento, sexo e filiação, com planos de, futuramente, armazenar dados biométricos, como as impressões digitais e detalhes do rosto.

Maria Luciana: "Com LGPD, o Brasil sepultará décadas de atraso em regulação específica" / Foto: Bruno Marins

De acordo com Maria Luciana, os decretos 10.046 e 10.047/2019 vão de encontro aos princípios norteadores da LGPD, e definem “dados cadastrais” de forma incompatível com a definição de dados pessoais estabelecida no marco específico: “Os decretos violam diretamente os direitos do titular dos dados, fragilizando-o ante ao uso de suas informações pelo poder público”.

Aranha acrescenta: “A criação de um banco de dados gigantesco, por si só, já é um risco, pois quanto maior a concentração de dados, sem que fique claro quais as proteções sobre eles, maior é a possibilidade de vazamento. Além disso, uma das coisas mais importantes da LGPD é o usuário ter o poder de decidir sobre o uso de seus dados. E o decreto ignora isso. Ele pega os dados que já existem no sistema do Governo Federal e usa para diversas finalidades, não dando ao usuário a possibilidade de autorizar”.

Segundo ela, porém, a partir da entrada em vigor da LGPD o decreto deve ser revisto: “A lei se sobrepõe e o que se espera é que qualquer ação do Governo Federal nesse sentido se adeque a ela”. 

Projeto pede adiamento da LGPD e preocupa especialistas

Na contramão de tantos argumentos que sustentam a necessidade urgente do marco regulatório para os dados pessoais, um projeto de lei foi apresentado visando a prorrogar por mais dois anos a entrada em vigor da lei. Proposto pelo deputado Carlos Bezerra (MDB-MT), o PL n.º 5.762/2019 adia para agosto de 2022 a aplicação da Lei Geral de Proteção de Dados, sob o argumento de que somente uma pequena parcela das empresas brasileiras teria iniciado o processo de adaptação a ela.

Criticado em imediato pela Seccional em nota técnica lançada pela Diretoria de Inclusão Digital e Inovação, o projeto se baseia no estudo Brazil IT Snapshot, realizado pela consultoria Logicalis, que apontou que, em um universo de 143 empresas nacionais, apenas 17% estariam tomando iniciativas concretas de adequação à LGPD, o que justificaria a prorrogação da entrada em vigor da legislação.

“Apesar de a LGPD inserir no contexto legal e empresarial brasileiro uma nova cultura do tratamento de dados pessoais norteada pela transparência, governança e a segurança, estes já são pilares intrinsicamente insertos no conjunto de prerrogativas que compõem a função social da empresa nos termos do art. 5º, inciso XXIII, da Constituição. Pretender a concessão do prazo total de quatro anos para atender o que já é esperado pelo ordenamento pátrio deflagra um cenário de insegurança jurídica e desconfiança internacional”, aponta Maria Luciana, completando que nem mesmo os países europeus estavam preparados para a vigência da lei na época de sua aplicação.

Aranha é categórica ao afirmar que o adiamento em nada resolveria a questão do despreparo do setor empresarial: “Assim como aconteceu na Europa, o princípio da vigência da lei, em geral, iniciará um trabalho educativo, mesmo que já estejam em vigor as advertências e multas. É natural que haja um período de adequação. Mas, se deixarmos para daqui a dois anos a implantação, todo esse processo será postergado. Em 2022 as empresas continuarão a não estar preparadas”.

Ela completa que, mesmo assim, é importante que a sociedade passe a olhar para a lei desde já e entender o que ela propõe: “A LGPD não veio para atrapalhar os negócios, ela veio para garantir o direito dos usuários e contribuir para um mercado justo. Interessa às empresas, inclusive, esse mercado regulado”.

Visando a contribuir para o entendimento da classe sobre a nova legislação, Aranha conta que a Comissão de Proteção de Dados e Privacidade lançará em breve um parecer técnico explicando em detalhes como se dará sua aplicação: “A cultura de proteção de dados no Brasil ainda é muito incipiente, as pessoas não estão acostumadas com o tema, inclusive na própria classe jurídica”.

Luciana salienta que o adiamento teria desdobramentos legais e econômicos: “Não se pode deixar de considerar que recentemente o Brasil protagonizou um dos maiores escândalos mundiais de corrupção, nossas Instituições passaram a despertar desconfiança por toda parte e a crise econômica é sentida por praticamente todos os brasileiros. O afastamento, ainda que temporário, de um movimento global balizado por boas práticas e segurança nas operações com dados pessoais pode ser interpretado pelo mercado internacional como um descaso aos direitos fundamentais da pessoa natural, trazendo consigo, ainda, nefasto efeito econômico, que diante do panorama interno, pode agravar ainda mais a crise que assola o nosso país”.

Abrir WhatsApp