OPINIÃO

Quando o Brasil terá uma lei para proteção de dados pessoais?

17/10/2015 19:05 -03 | Atualizado 27/01/2017 00:31 -02
shutterstock

Por Florian Martin-Bariteau*

Tradução de Constance Albanel

Estamos em 2015 e, até hoje, brasileiras e brasileiros não se beneficiaram de uma verdadeira lei de proteção para seus dados pessoais. Preservar a vida privada é o grande desafio do século XXI, assim como conciliar proteção de dados pessoais e questões relativas à segurança. O caso do site Tudo Sobre Todos, que se tornou conhecido em julho deste ano, sublinha a importância de reger a circulação dos dados pessoais.

Não se pode saber 'Tudo Sobre Todos'

Claro, a Constituição assegura a vida privada dos brasileiros, mas a especificação da proteção dos dados pessoais ainda é imprecisa. A proteção da vida privada como prevista por lei atualmente pode ajudar num caso de divulgação não autorizada de dados pessoais, porém ainda não abordamos legislativamente alguns desafios como a atualização e o acesso aos registros de dados pessoais. O Brasil precisa legislar logo para reger as práticas de coleta, comunicação e uso desses dados.

O Ministério da Justiça está trabalhando na elaboração de um projeto de lei para equipar os cidadãos brasileiros de um sistema jurídico na área. A consulta pública sobre o tema terminou em julho e o MJ recebeu muitas contribuições.

É importante que a lei, quando implementada, tenha uma abordagem funcional e proponha um sistema legislativo flexível, adaptado e adaptável ao conjunto de realidades atuais. Como propôs Éloïse Gratton, a noção de dados pessoais deveria incluir todas as informações tais como coleta, comunicação ou uso que apresentam um risco de prejuízo para o cidadão. Em qualquer momento onde exista tal risco, a lei deve requerer consentimento prévio expresso da pessoa envolvida.

Aquele cujo nome não deve ser pronunciado

Um texto de lei que protege é bom, mas as experiências europeias e canadenses demonstraram a importância de existir um órgão responsável pela proteção da vida privada e dos dados pessoais. Essas instituições têm o papel de educar e informar a população sobre seus direitos e obrigações, mas também têm a missão de controlar e sancionar práticas em relação aos dados pessoais, tanto no domínio privado quanto no público.

É nesse ponto que o anteprojeto de lei colocado para consulta pública apresenta a maior lacuna. De fato, o texto menciona várias vezes um certo "órgão competente" delegando certas missões para ele, mas em nenhum momento ele nomeia ou define o que será esse órgão. Não é possível saber nada sobre sua estrutura, composição, orçamento, poderes, por exemplo. Não sabemos se será uma nova missão atribuída a um serviço ministerial ou agência federal já existente ou se é uma nova agência especializada nas questões de vida privada e proteção de dados pessoais. Não temos nem certeza de que a menção diz respeito a somente um órgão competente. De fato, cada menção poderia abranger agências ou serviços governamentais distintos.

Dotar o Brasil de um sistema jurídico apropriado em matéria de proteção de dados pessoais deveria dar ao Brasil uma grande agência especializada no tema. Este órgão seria responsável por viabilizar o novo sistema jurídico, pela interpretação da lei, pelos poderes de inspeção e sanção e por vigiar e fazer respeitar a lei. Dotado de personalidade jurídica, o órgão seria capaz também de perseguir os infratores nos tribunais. Numa perspectiva de governança unificada, o órgão poderia se dotar também de uma missão mais ampla tratando de todas as questões relacionadas à vida privada. Do mesmo modo, poderia ter uma competência relativa à Lei de Acesso à Informação.

Seja como for, convém ter somente um órgão responsável por essas questões, evitando assim a diluição dos poderes e das responsabilidades. Esse órgão também deve ser absolutamente independente do Poder Executivo. Ou seja, essa tarefa não deve ser uma competência atribuída ao Ministério da Justiça ou ao Ministério Público ou à Secretaria Nacional do Consumidor, responsável hoje pela redação do novo quadro jurídico.

Além disso, unicidade, independência e transparência desse órgão são fundamentais para um bom funcionamento da proteção dos dados pessoais. A imprensa brasileira menciona frequentemente problemas relacionados ao uso dos dados pessoais no setor privado, mas não devemos esquecer que o risco vem também do setor público. Um certo número de legislações nessa área foram inicialmente concebidas para proteger o cidadão de práticas dos serviços de Estado depois de escândalos relativos a registros estáticos.

Numa democracia moderna, é fundamental que esse órgão competente seja independente do governo, com orçamento autônomo garantido e que preste contas somente aos cidadãos. Acredito que somente quando tivermos este cenário, poderemos falar que o Brasil tem uma proteção completa dos dados pessoais. Antes disso, jamais.

*Florian cursa doutorado em propriedade intelectual e direito da tecnologia da informação na Universidade de Montreal. Os temas principais de sua pesquisa são propriedade intelectual, uso de tecnologia, incidência da tecnologia na lei e na sociedade, cultura livre, mundos virtuais, liberdade de expressão, privacidade e governança no ciberespaço.

SIGA NOSSAS REDES SOCIAIS:



Imagens nostálgicas da Internet