Você se lembra onde estava neste mesmo horário na semana passada? No mês passado? E no ano passado? Provavelmente, algumas dessas informações já foram apagadas da sua memória, mas continuam registradas nos bancos de dados de várias empresas: a operadora de telefonia celular, a empresa produtora do seu smartphone, a prestadora do serviço de transporte pessoal que utilizamos, e por aí vai…
Em cada curtida feita nas redes sociais, cada clique nos sites que visitamos, conversa com o gerente do banco, pagamento na farmácia ou no supermercado em que a gente dá o nosso CPF em troca de um desconto, ou mesmo no uso dos vários aplicativos instalados nos nossos smartphones, deixamos para trás dados pessoais que vão muito além do nosso nome, RG,
endereço…
Todos esses rastros vinculados a nós são pedaços de informações que, uma
vez agrupados, são capazes de compor um retrato bastante preciso sobre
nossos gostos, predileções, características… de nossa personalidade.
A partir desse retrato da nossa personalidade, uma série de decisões serão
tomadas a nosso respeito. Se não estivermos no controle dos nossos
próprios dados, pouco poderemos fazer a respeito de como seremos vistos
e, até mesmo, julgados.
Muitas vezes “essa imagem virtual construída a nosso respeito nos leva a
lugares desconhecidos, sem que saibamos, impactando as nossas vidas em
uma sociedade cada vez mais orientada por dados”, costuma dizer o
professor Bruno Bioni, fundador do Data Privacy Brasil.
O fato de os dados pessoais serem a expressão direta da nossa própria
personalidade é um dos motivos que levou vários países a incluírem sua
proteção entre os direitos fundamentais do cidadão, explicitados na
Constituição. E a considerarem a proteção de dados pessoais um
instrumento essencial para a proteção da pessoa humana. O Brasil caminha
agora nessa direção.
Uma proposta de emenda constitucional incluindo a proteção de dados entre os direitos constitucionais _ a PEC 17/2019, já aprovada pelo Senado aguarda para ser analisada pela Comissão de Constituição e Justiça e de Cidadania da Câmara dos Deputados. O parecer do relator, deputado João
Roma (PRB-BA), foi por sua admissibilidade. Se acatadas, as alterações
constitucionais serão analisadas por uma comissão especial e, em seguida,
pelo Plenário da Câmara, onde a PEC precisará ter o aval de 308
deputados, no mínimo, em dois turnos de votações, para ser aprovada.
“O ideal é que a proteção de dados passe a ser considerada um direito
fundamental antes da entrada em vigor da Lei Geral de Proteção de Dados,
em agosto de 2020”, defende o advogado Fabrício da Mota Alves, que foi
assessor parlamentar do Senado durante a tramitação do projeto de lei que
resultou na LGPD, e um dos que trabalhou pela inclusão da proteção de
dados pessoais na lista dos direitos fundamentais previstos na Constituição
Federal de 1988. “Seria um reforço importante para lei”, diz ele.
Por quê? Porque tornará o Estado garantidor desse direito. O Estado
brasileiro passará a ter um compromisso maior com a proteção dos dados
pessoais de seus cidadãos.
“O setor público precisa considerar a proteção de dados pessoais no
tratamento dos dados do cidadão. A lei vale para todos. Embora tenham
conseguido uma brecha para evitar multas, os órgão públicos não estão
livres de outras sanções”, explica Fabrício.
Além disso, há outras vantagens na PEC, na sua opinião. Entre elas, dar à
proteção de dados pessoais tratamento diferenciado, tornando-a
praticamente imutável, por depender de um processo mais complicado para
mudanças (por meio de emenda à Constituição) do que uma lei ordinária,
como a LGPD.
E ainda de separar totalmente a proteção de dados da tradicional discussão
sobre privacidade. Hoje, muitos críticos à PEC 17/2019 argumentam que a
Constituição Federal já garante o direito à privacidade. O inciso X do artigo
5º , por exemplo, a Constituição diz que “são invioláveis a intimidade, a vida
privada, a honra e a imagem das pessoas, assegurado o direito à
indenização pelo dano material ou moral decorrente de sua violação”.
“Mas tratamos a privacidade a partir do princípio da inviolabilidade, em
especial da comunicação de dados. O que acontece é que a proteção de
dados pessoais vai além. É muito mais do que mero desdobramento da
tutela do direito à privacidade”, afirma Fabrício.
Na opinião dele, outras questões devem ser consideradas, abrangendo aí as
diversas formas de controle possíveis a partir da manipulação de dados
pessoais. O exemplo da atuação da Cambridge Analítica, e suas
consequências para ingleses e americanos, ilustra bem essa questão. O
tratamento das pegadas de interação de deixamos por aí, on e off line,
precisa estar coberto por este direito.
Críticas
Apesar de contrário à PEC, o procurador do estado do Rio de Janeiro
Anderson Schreiber, reconhece que, inegavelmente, a inclusão expressa da
proteção de dados pessoais no rol de direitos fundamentais da Constituição
da República possui valor simbólico: valoriza a Lei Geral de Proteção de
Dados Pessoais (Lei nº 13.709/2018) e a criação de uma entidade
independente para fiscalizar o cumprimento da lei – a Autoridade Nacional
de Proteção de Dados.
Ainda assim, Schreiber argumenta, em artigo recente, que incluir
expressamente algo que doutrina e jurisprudência já extraem de outras
normas existentes (além do artigo X da Constituição, que trata da intimidade, ele cita também a cláusula geral de proteção da dignidade da pessoa humana, no inciso III do artigo 1º) é mexer inutilmente naquilo que deveria ser preservado. Na sua visão, a alteração pretendida, embora nascida das melhores intenções, é desnecessária e perigosa.
A consultora jurídica Andréa Silva Rasga Ueda também considera a PEC
desnecessária, embora por outros motivos.
“Discordo dessa visão”, comenta Fabrício. “A mudança é necessária. Tanto
que vários países com mais experiência que o Brasil na aplicação de leis de
proteção de dados pessoais sentiram a necessidade de torná-la um direito
fundamental explícito. Não estamos reinventando a roda”.
A União Europeia passou a proteção de dados pessoais como direito
fundamental a partir da Convenção de Strasbourg. Em seu preâmbulo, a
convenção deixa claro que a proteção de dados pessoais está diretamente ligada à proteção dos direitos humanos e das liberdades fundamentais,
entendendo-a como pressuposto do estado democrático e trazendo para
este campo a disciplina, evidenciando sua deferência ao artigo 8º da
Convenção Europeia para os Direitos do Homem. A Carta dos Direitos
Fundamentais da União Europeia, em vigor desde 2009, levou essa
sistemática mais adiante.
Na América Latina, Chile e México já tratam proteção de dados como direito
fundamental. O Uruguai também decidiu explicitar o direito incluindo na nova lei de proteção de dados do país um artigo que diz que ele é um direito
inerente à pessoa humana, previsto no artigo 72 da Constituição da
República.
Porém, mesmo diante da tendência rumo à autonomia da proteção de
dados pessoais e à sua consideração como um direito fundamental, há ainda
quem considere prematuro incluir a proteção de dados como um direito
fundamental autônomo na Constituição, pelo possível engessamento que
essa previsão poderá causar à prática da recém aprovada LGPD. Um
parecer jurídico recomenda que a Confederação Nacional da Indústria (a
CNI) não apoie a PEC, alegando ser mais prudente aguardar a evolução do
tema, para se ter certeza da necessidade e da adequação de elevar a
proteção de dados como um direito fundamental, independente da
privacidade e da liberdade.
O assunto promete esquentar nas próximas semanas, com a evolução da
tramitação da PEC na Câmara. Caso sofra alguma alteração de mérito, a
PEC terá que voltar ao Senado. A expectativa daqueles favoráveis a ela é a
de mudanças de redação.
Vale lembrar que o texto inicialmente apresentado pelo senador Eduardo
Gomes (MDB-TO) previa a inclusão da proteção de dados pessoais como
direito fundamental através da inclusão do inciso XIIA no artigo 5º. Mas a relatora, Simone Tebet (PMDB-MS), acatou uma emenda de redação abandonando a criação de um novo inciso, incluindo a modificação no artigo XII, que ficou assim: “é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal, bem como é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais”.
Na opinião de Fabrício, o melhor é que a inclusão fosse através de um inciso separado. “A nova redação submete a proteção de dados às mesmas salvaguardas da inviolabilidade das comunicações de dados”, explica. Isso é ruim.
A possibilidade de uma nova mudança de redação é grande….
Próximos capítulos na proteção de dados
A Lei Geral de Proteção de Dados foi aprovada em agosto de 2018 e entrará em vigor em agosto de 2020. A criação da Autoridade Nacional de Proteção de Dados foi garantida com a aprovação da Medida Provisória 869 em junho deste ano.
Neste momento, o governo trabalha para que a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) tenha seus diretores sabatinados pelo Senado até o final do ano, segundo informou o diretor da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia, José Ziebarth, em evento realizado no Congresso. Mas este cronograma poderá ser antecipado, caso os nomes para os cargos de direção da ANPD estejam escolhidos até a primeira semana de setembro.
Entre os que se dedicam à privacidade e à proteção de dados pessoais, a movimentação do governo acendeu o botão de alerta. O quadro da ANPD precisa ser técnico e multidisciplinar. “A heterogeneidade vai ser necessária para conferir o status de especialidade à ANPD, até mesmo por sua própria credibilidade institucional em face de agências reguladoras e do próprio Ministério Público”, escreveu Fabrício da Mota Alves. Afinal de contas, caberá à ANPD evitar a temida explosão de demandas, criando normas racionais e gerando os incentivos corretos para que inovação tecnológica e privacidade convivam harmoniosamente.
Já começam a surgir listas com sugestões de indicações para integrantes da diretoria da ANPD que fogem a esse entendimento, bem como indicações para o Conselho assessor. O lobby segue a pleno vapor. Vale lembrar que deficiências quantitativas e qualitativas de recursos humanos podem dificultar ou, mesmo, inviabilizar o cumprimento do mandato legal atribuído à ANPD. A ANPD não pode (e não deve) ter apenas um viés sancionador. Antes de tudo, ela precisa regulamentar a lei e educar o mercado.
Outra questão em aberto, como bem lembra Fabrício, que foi assessor parlamentar do senador relator do PL de proteção de dados pessoais que resultou na LGPD, é a definição de a quem competirá sabatinar os indicados pelo governo a dirigentes da ANPD. À CAE cabe sabatinar Conselheiros do CADE. À CCT, os da Anatel. À CCJ, os Ministros de Tribunais Superiores. Quem deterá a expertise sobre proteção de dados pessoais?
A boa notícia é a de que o governo tem pressa. “Demonstrar que o Brasil está preparado para entrar na OCDE é importante. E organizar a ANPD é um dos elementos importantes para isso”, lembrou Ziebarth. Portanto, as chances de a ANPD estar estruturada e em funcionamento no momento da entrada da LGPD em vigor, em agosto de 2020, são grandes.
Proposta de mudança na LGPD
Em tramitação na Câmara, o Projeto de Lei 3420/19 limita a multa aplicada às empresas em caso de vazamento de dados pessoais a até 2% do seu faturamento no Brasil no seu último exercício, excluídos tributos, até o limite de R$ 50 milhões. O texto elimina a expressão “por infração” que atualmente consta da Lei Geral de Proteção de Dados Pessoais (13.709/18).
“A Lei Geral de Proteção de Dados não deixa claro o que será considerado ‘infração’ para fins de aplicação do limite atual e, diante disso, existe o risco de se entender que, para cada dado individual em desconformidade, aplica-se a multa prevista”, explica o deputado Heitor Freire (PSL-CE), autor do PL.
A proposta tramita em caráter conclusivo e será analisada pelas comissões de Ciência e Tecnologia, Comunicação e Informática; de Finanças e Tributação; e de Constituição e Justiça e de Cidadania.
Fonte: Blog Porta 23 – Cristina De Luca
13 de agosto de 2019