Cada vez que baixamos um aplicativo, fazemos uma pesquisa ou compra na internet, ou preenchemos cadastros de serviços e formulários de desconto, geramos e compartilhamos dados pessoais. Utilizados de várias formas pelas empresas, seja para direcionar e personalizar propagandas e serviços, seja para obter lucro com a venda de bancos de informações, os dados pessoais já são considerados “o novo petróleo” da economia, essenciais para os negócios atuais e futuros. O problema é que, nesta busca desenfreada pela coleta e tratamento da maior quantidade de informações possível, a população em geral, fornecedora muitas vezes inconsciente e desinformada de seus dados, segue totalmente desprotegida.
Não se trata de querer esconder algo. Mas não é somente quem pratica condutas ilícitas na rede que deveria se preocupar com sua privacidade. Num cenário de coleta e tratamento massivo de dados, todos podemos sair perdendo se este uso não for regulado. De preços diferenciados para a compra de produtos a discriminações em função da condição econômica, orientação política ou estado de saúde, o resultado de tal prática é uma ameaça à liberdade de todos nós.
Leia também
Em ano de processo eleitoral, vale lembrar que um dos usos questionáveis de dados pessoais é o direcionamento de mensagens políticas de acordo com as preferências individuais do eleitor. A prática inclui a possibilidade de se criar diferentes narrativas sobre um mesmo tema para captar eleitores diferentes, adaptando a “realidade” aos interesses de cada grupo de pessoas e motivando votos de acordo com o desejo dos candidatos – e das empresas que manipularam e comercializaram os dados. Após a aprovação da minirreforma eleitoral de 2017, em que o impulsionamento de conteúdo eleitoral passou a ser permitido na internet, uma definição sobre esse assunto se mostra ainda mais urgente.
Porém, embora o Brasil tenha avançado no debate sobre a proteção de dados pessoais, ainda não temos uma legislação específica sobre o tema. Enquanto a maioria dos países europeus e oito vizinhos da América Latina já contam com normativas para essa questão, por aqui a proteção de nossos dados baseia-se apenas no princípio constitucional da privacidade e, no caso daquilo que circula pela rede de computadores, nas previsões do marco civil da internet. Mas elas não tratam o tema em profundidade, e não abarcam dados do mundo offline (como informações sobre cartões de crédito, planos de saúde, etc).
Em outubro de 2016, a Câmara dos Deputados criou uma comissão especial para o tratamento e proteção de dados pessoais, de forma a discutir um marco regulatório para o setor. A Comissão analisa diferentes projetos de lei sobre o tema, entre eles o PL 4060/2012, de autoria do deputado Milton Monti (PR-SP), e o PL 5276/2016, de origem no Executivo e formulado a partir de um amplo processo de consultas online.
PublicidadeFruto dessa construção participativa, o PL 5276 é o mais avançado tanto em termos de definições (o que é dado pessoal, o que são dados sensíveis, dados anônimos, entre outras) e de garantias de proteção ao titular do dado pessoal, como a aplicação do conceito de consentimento para se autorizar a coleta e tratamento do dado e regras para a transferência internacional dessas informações. O texto, apesar de não prever a criação de uma autoridade reguladora independente de proteção de dados, aponta para essa necessidade.
Ao longo de quase um ano, a comissão especial da Câmara promoveu uma série de audiências públicas e até um seminário internacional para discutir a questão, ouvindo os mais diferentes setores interessados. Cabe agora ao deputado Orlando Silva (PCdoB-SP), relator da matéria, apresentar seu substitutivo.
Surpresa no Senado
No final do ano, entretanto, foi o Senado que passou a ser palco dessa discussão. Depois de mais de um ano parado na Comissão de Assuntos Econômicos (CAE), o PLS 330/13, de autoria do senador Antonio Carlos Valadares (PSB-SE), recebeu parecer favorável e um novo substitutivo do relator Ricardo Ferraço (PSDB-ES). A proposta nasceu da Comissão Parlamentar de Inquérito (CPI) da Espionagem, depois da denúncia de que agências de inteligência dos Estados Unidos teriam vigiado e-mails e telefonemas de autoridades brasileiras. Porém, antes de o texto ser votado na CAE, Ferraço pediu licença do mandato e o tema voltou pra gaveta.
Às vésperas do recesso de Natal, uma proposta do governo Temer passou a circular nos bastidores, preocupando as empresas e, sobretudo, a sociedade civil. O texto, não tornado oficial até agora, exclui o poder público das obrigações de proteção e tratamento de dados prevista no texto e fragiliza significativamente definições como a de dados anônimos e de consentimento – que não mais precisa ser livre, específico e informado por parte do titular dos dados. O texto do governo também acaba com um trecho do antigo PL que estabelecia quais os direitos dos titulares dos dados (ou seja, dos cidadãos, perante às empresas e ao Estado) e flexibiliza bastante os mecanismos de responsabilização daqueles que causarem danos pelo uso e tratamento irresponsável e ilegal dos dados pessoais.
Num cenário em que os escândalos de vazamento de milhares de dados pessoas são crescentes, a proposta de Temer para a essa questão, de profunda relevância para o país, vai uma vez mais na contramão do que anseiam os cidadãos e cidadãs brasileiras. Esta semana, o senador Ferraço volta ao Senado e o PLS 330 deve andar novamente. Mas não se sabe para que lado.
Para sensibilizar a população para o tema e envolver a sociedade nesse debate, a Coalizão Direitos na Rede – que reúne diversas entidades da sociedade civil, organizações de defesa do consumidor, pesquisadores e ativistas – lançou em 2017 a campanha “Seus Dados São Você” (https://direitosnarede.org.br/c/seus-dados-sao-vc/). A iniciativa alerta a necessidade de estudos de impacto sobre o uso de dados pelas novas tecnologias e sobre a urgência da afirmação de novos direitos neste campo no país.
A Coalizão Direitos na Rede defende a criação de uma lei fundamentada no consentimento livre e expresso dos usuários para a coleta e tratamento de seus dados pessoais; no direito dos usuários de saber que dados foram coletados e para quais finalidades, podendo revogar essa permissão a qualquer momento; na responsabilização dos titulares dos bancos de dados, se houver vazamentos das informações e se o uso indevido das mesmas prejudicar as pessoas; e na criação de uma autoridade pública que regule e fiscalize essas garantias, evitando violações e abusos por parte de governos e empresas.
Regular a prática da coleta de dados não significa impedir que dados sejam coletados e pesquisados na perspectiva de se obter benefícios sociais. O que se quer é garantir princípios e critérios para que isso aconteça e, assim, assegurar que nossos dados não sejam usados para atender meramente a interesses comerciais privados, e em desrespeito à nossa vontade.