Quais pontos devem constar numa lei de proteção de dados no Brasil?

O escândalo envolvendo o uso indevido de dados de 87 milhões de usuários do Facebook também tem tido repercussões no Brasil. O Senado realizou na terça-feira (17) um debate sobre proteção, tratamento e armazenamento de dados pessoais de brasileiros.

As discussões se debruçaram sobre o Projeto de Lei no Senado 330/2013, do senador Antônio Carlos Valadares (PSB-SE), que defende basicamente que a coleta, tratamento e armazenamento de informações de usuários sejam feitas com a aprovação dos mesmos.

VEJA TAMBÉM

• Manobra tenta retirar o setor público da Lei de Proteção de Dados
• Está na hora de você se preocupar com seus dados
• Zuckerberg pede desculpas e assume erros em depoimento

Outro destaque do projeto é que o usuário teria o direito de discordar do uso de seus dados por terceiros e, quando desejar, poderia solicitar a exclusão de tudo o que a empresa e/ou rede social tem sobre ele.

Entre as punições previstas estão: multa (fixada entre R$ 1.000 e 20 mil dependendo da gravidade da infração), suspensão temporária (das atividades da empresa), intervenção administrativa e/ou interdição da atividade exercida pela organização.

Segundo Valadares, hoje vivemos uma situação de desequilíbrio e o Marco Civil da Internet não deu conta de tratar efetivamente a proteção dos dados pessoais com regras mais claras sobre o uso dessas informações.

"A lei de proteção de dados precisa, justamente, ser capaz de assegurar às pessoas instrumentos de maior controle sobre seus dados pessoais e proporcionar transparência às operações de coleta e tratamento desses dados, pelos operadores e pelos responsáveis, sejam eles públicos ou privados", afirmou ele durante a sessão.

O direito à privacidade é algo extremamente importante, mas as discussões também levaram em conta o lado do setor privado e do governo. E é aí que surge um grande desafio: como encontrar um equilíbrio entre todas as partes?

Há quem acredite que, dependendo do teor das novas regras, a inovação de empresas seria prejudicada com o afastamento de potenciais investimentos e isso geraria desemprego. Outros argumentam que os dados de usuários usados pelo setor público também precisam entrar na regulamentação.

"Seria infantil imaginarmos que qualquer tipo de limitação quanto ao uso de dados não vai impactar esta economia digital", disse o advogado Márcio Cots, especialista em negócios digitais e representante da Associação Brasileira de Internet das Coisas e da Associação Brasileira de Comércio Eletrônico.

Para entender melhor as questões que dificultam a criação de uma nova lei que proteja nossos dados, veja abaixo o que defende cada lado:

Proteção de dados pessoais não é um luxo, é necessidade

As novas regras de proteção de dados de usuários na União Europeia (UE), que entrarão em vigor agora em maio, foram citadas como um bom exemplo a ser adotado.

Para João Gomes Cravinho, embaixador da UE no Brasil, o novo marco regulatório foi construído depois de longas reflexões envolvendo indústria, governo e sociedade civil. Foi trabalhoso, mas chegaram à conclusão de que a proteção de dados pessoais não era um “luxo” e sim uma “necessidade”.

Por isso, ele argumenta que a criação de uma regulação não vai trazer dificuldades para empresas e governos. O que acontece na verdade é que a proteção acabará trazendo uma vantagem competitiva, pois ela traz mais confiança para futuros acordos comerciais.

“Nós discordamos desta visão que nos parece, na melhor das possibilidades, ingênua ou, com uma leitura menos benévola, como uma visão interesseira", afirmou:

Pelo contrário, acreditamos que a existência de um quadro regulatório claro e previsível é uma garantia essencial para que os operadores econômicos possam operar de uma forma mais eficaz

Governo também precisa fazer parte

Bruno Bioni, pesquisador da rede latino-americana de estudos sobre vigilância, tecnologia e sociedade, defendeu ainda que uma boa legislação sobre o tema deve envolver regras gerais de proteção de dados tanto para setores privados quanto para o setor público.

Muita gente pode até não se dar conta, mas o governo tem acesso a uma imensidão de informações pessoais. O título de eleitor e o controle de quantas eleições você deixou de participar e o registro no INSS com todo o tempo que você contribuiu para a previdência social são apenas alguns exemplos.

Bioni entende que existem diferenças no tratamento dos dados feitas por empresas e pelo setor público, mas que uma solução poderia ser um capítulo específico no projeto de lei voltado ao governo destacando suas particularidades dentro da determinação geral das novas regras.

"Isso vai gerar segurança jurídica para fins de inovação, que é cada vez mais dependente desse fluxo transetorial de dados, e até mesmo para a própria gestão estatal", argumentou:

Porque cada vez mais a gente tem apostado em parcerias público-privadas que dependem dessa troca de dados entre o setor público e o setor privado

Mario Viola de Azevedo Cunha, especialista em privacidade e proteção de dados pessoais, também foi um dos que concordou com a necessidade de o setor público também fazer parte da nova lei.

Para ele, isso ajudaria, por exemplo, na cooperação internacional para processos penais com compartilhamento de informações.

Privacidade é um direito fundamental, mas a inovação também

Já para o advogado Márcio Cots, o impacto que uma lei de proteção de dados pode ter no processo produtivo do setor privado é um ponto fundamental do debate. O argumento é que a inovação é algo previsto na Constituição Federal, assim como o direito à privacidade.

Cots destaca o artigo que diz que o Estado tem o dever de promover e incentivar o “desenvolvimento científico, a pesquisa, a capacitação científica e tecnológica e a inovação”. 

"Qualificar o mercado interno e promover a inovação é interesse do Estado", destacou:

Teríamos uma dificuldade quanto à inovação se a todo e qualquer momento as empresas precisassem pedir autorização quanto ao uso dos dados

Para o advogado, uma saída seria tornar o texto do projeto de lei mais claro e menos subjetivo no artigo em que ele trata a questão do “legítimo interesse”.

Com isso, a proposta poderia determinar que uma autoridade administrativa (fiscalizadora da nova lei) ficaria responsável por definir se o interesse de uma organização em utilizar dados de usuários é legítimo ou não. Em caso positivo, a empresa poderia usar as informações sem a necessidade de informar as pessoas envolvidas.

"Caso essa legislação nasça sem uma autoridade do setor, ela será manca e provavelmente sem eficácia. Além disso, uma lei que estabeleça sanções administrativas sem identificar quem vai aplicá-las pode ser um convite para imposição de multas injustas", reforçou Rony Vainzo, representante da Federação das Indústrias de São Paulo (Fiesp), sobre a necessidade de criar um órgão regulador-- o projeto atual não trata disso.

João Emilio Padovani Gonçalves, representante da Confederação Nacional da Indústria (CNI), concorda que o setor privado pode ser impactado. Para ele, a utilização dos dados pessoais é "incontestável" para que os consumidores tenham acesso a serviços cada vez melhores e baseados em informações devidamente tratadas:

Para a indústria, os dados passam a ser encarados como insumos vitais para a tomada de decisão (...): a concepção de novos produtos, os testes com novos materiais, os protótipos, a própria arquitetura da fábrica, a organização da linha de produção e estoques

Muitos pontos ainda estão soltos, e o texto do projeto de lei ainda é subjetivo em algumas partes. O senador Ricardo Ferraço, que conduziu a sessão, disse que dará um parecer em até 15 dias. Depois de finalizada as discussões na Comissão de Assuntos Econômicos do Senado, o projeto deve ser enviado para votação no plenário. Não há um prazo determinado para isso.