As tecnologias de informação e comunicação (TICs) perpassam todos os aspectos do nosso cotidiano, inteiramente incrustadas no dia a dia dos indivíduos. É inegável os benefícios para a sociedade e a economia, pois elas trazem novos modelos de negócios, ampliam as formas de comunicação pessoal e pública e propagam a circulação do conhecimento.
As tecnologias de informação e comunicação (TICs) perpassam todos os aspectos do nosso cotidiano, inteiramente incrustadas no dia a dia dos indivíduos. É inegável os benefícios para a sociedade e a economia, pois elas trazem novos modelos de negócios, ampliam as formas de comunicação pessoal e pública e propagam a circulação do conhecimento. Por outro lado, ficou cada vez mais claro os riscos trazidos por essas tecnologias, que vão desde a exposição indesejada até a violação da privacidade.
Reunião desta terça-feira (19), na CCT do Senado, debateu propostas para a proteção, o tratamento e o uso de dados pessoais – Foto: Pedro França/Agência SenadoReunião desta terça-feira (19), na CCT do Senado, debateu propostas para a proteção, o tratamento e o uso de dados pessoais – Foto: Pedro França/Agência SenadoProteger esses dados pessoais e estabelecer punições para quem viola essas informações são as intenções do Projeto de Lei (PL) N° 330/2013, que tramita no Senado Federal. Em audiência pública realizada nesta terça-feira (18) na Comissão de Ciência, Tecnologia, Comunicação, Inovação e Informática (CCT), especialistas do setor debateram a matéria e o substitutivo acrecido a ela, bem como a necessidade de um marco normativo de proteção de dados.
Segundo Frederico Ceroy, promotor de Justiça e presidente do Instituto Brasileiro de Direito Digital (IBDDIG), uma das maiores discussões sobre o assunto envolve as entidades que tem acesso a dados pessoais, mas que acabam os vendendo, ilegalmente, para empresas interessadas. "O grande desafio daqui pra frente é equilibrar a proteção do consumidor e a privacidade da população brasileira, com o ambiente de inovação propício para economia digital", comentou o promotor.
De acordo com o texto, qualquer tratamento e uso dos dados feitas pelo Brasil estaria sob a jurisdição de alguma autoridade nacional. Para Ceroy, isso levanta pontos que precisam ser debatidos, como, por exemplo, no caso de uma empresa instalar um data center no Brasil para tratar dados de usuários estrangeiros. Outra situação é referente ao tráfego de informações, que podem ter origem em um outro país mas, necessariamente, precisa passar pelo Brasil.
"Será que os dados de estrangeiros tratados no Brasil precisam estar necessariamente sob tutela de alguma autoridade brasileira, ou essa responsabilidade deve estar onde esses dados foram produzidos? E os dados que estão simplesmente trafegando e não são do Brasil? São pontos para reflexões", questionou Ceroy.
A própria Internet das Coisas, que mantêm vários objetos conectados a rede, podem trazer dados dos consumidores, que muitas vezes contêm protocolos de empresas e serviços do proprietário do aparelho. "Uma definição dada pela legislação canadense diz que dados pessoais são os dados sobre uma pessoa natural. Mas também há esses dados anonimizados, que muitas vezes não trazem esse link entre pessoa natural e informação. Há interesse em colocá-los também como dados pessoais?", ponderou o promotor de Justiça.
Bancos
O acesso dos bancos aos dados pessoais dos clientes também foi outro ponto abordado pelos especialistas na audiência. Na avaliação do diretor de Política de Negócios e Operações da Federação Brasileira dos Bancos (Febraban), Leandro Vilain, o substitutivo mantém inúmeros dispositivos que prejudicarão a operacionalidade e a utilização dos bancos de dados utilizados para fazer a análise de risco de crédito.
"É fundamental coletar informações úteis para análise de crédito de cada novo cliente, sob risco de ter índices crescentes de inadimplência. Além disso, o substitutivo propõe que as análises não seriam mais de conhecimento privativo, tornando público as metodologias utilizadas, e portanto, aumentando significativamente o índice de fraudes", explicou Vilain.
Para a pesquisadora do Centro de Direito, Internet e Sociedade do Instituto Brasiliense de Direito Público (CEDIS-IDP), Laura Schertel Mendes, os consumidores necessitam de processos mais transparentes, a exemplo da análise de crédito dos bancos, que os informem melhor dos processos utilizados e o porque não foram aceitos.
"Uma sugestão seria colocar esse adendo a matéria, de resguardar o segredo empresarial, e a gente salvaria uma disposição tão relevante quanto essa do consumidor conhecer essa análise de risco, conhecer a lógica e o que o levou a ser rejeitado, porque o cidadão não sabe muitas vezes porque teve o crédito rejeitado. Muitas vezes as empresas não explicitam isso", afirmou Mendes.
Lei geral
A pesquisadora elogiou o projeto ter sido construído no formado de uma lei geral, a ponto de prever possíveis mudanças em seu texto no caso de precisar reformular conceitos ou acrescentar novas situações. "O marco normativo de proteção de dados sempre vai evoluir, porque a tecnologia evolui e a sociedade está em constante mudança. Quando estamos falando de um tema tão sujeito a mudanças como a proteção de dados pessoais é importante trazer conceitos e princípios gerais, com direitos básicos. Hoje, o marco normativo no País é com leis esparsas", informou Laura Mendes.
(Leandro Cipriano, da Agência Gestão CT&I)