Rumo à consolidação da proteção de dados pessoais no Brasil
País segue caminho da UE para minimizar risco de infrações contra liberdades e direitos na Internet
Mais dados serão criados em 2018 do que nos últimos 200 mil anos. A cada minuto, são 47 mil corridas de Uber, 456 mil tuítes e 3,6 milhões de buscas no Google. Esse enorme volume de informação tem se tornado o combustível da nossa sociedade.
Usuários compartilham seus dados pessoais sem conhecimento das práticas e formas com que são manipulados e reorganizados por terceiros. Quando usuários perdem o domínio sobre seus dados, existe um risco concreto de infrações contra liberdades e direitos.
Buscando avançar e fortalecer as regras relacionadas a proteção de dados, a União Europeia (UE) aprovou, em 2016, o Regulamento Geral de Proteção de Dados (GDPR), que elenca uma série de direitos sobre como dados pessoais de cidadãos podem ser usados, armazenados e processados. No mesmo dia que a GDPR entrou em vigor (25/05), Google e Facebook foram indiciados por violações contra a privacidade que poderiam acarretar multas de até 9,3 bilhões de dólares.
O que torna a nova Regulação tão notória é o fato de se aplicar a todas as empresas que tratam dados pessoais de cidadãos da UE, independentemente de sua localização. A GDPR prescreve novos mecanismos para responsabilização do uso e tratamento de dados. O que inclui o direito ao esquecimento, o acesso aos seus dados, e o direito à portabilidade. Embora algumas empresas e governos não estejam contentes com os custos para a implementação da nova Regulação, poucos questionam o fato de que ela estabelece um novo precedente internacional para a proteção de dados.
A boa noticia é, menos de uma semana depois da Regulação entrar em vigor, o Brasil aprovou sua primeira Lei de Proteção de Dados Pessoais na Câmara dos Deputados (PL4060/2012). Aliadas a GDPR, escândalos como o de espionagem industrial dos EUA, em 2013, e o mais recente, envolvendo a empresa Cambridge Analytica, contribuíram para a criação de um contexto no qual proteção de dados ganhasse atenção na agenda nacional.
O até então vagaroso desenvolvimento no país, remete ao atual panorama de turbulência política, incerteza econômica e crise na segurança pública. Tal cenário resultou, em grande medida em um fragmentado conjunto de normas associadas a proteção de dados.
Isso inclui o Marco Civil, o qual define termos como "proteção de dados" e "tratamento" e o Código de Defesa do Consumidor. Ambos elencam princípios centrais para a consolidação da proteção de dados pessoais no país. No entanto, carecem de orientações "específicas" para o estabelecimento de um arcabouço regulatório.
Diante da falta de coesão e coerência duas propostas pautaram o fervoroso debate sobre o tema nos últimos meses. A primeira é a PL 5276/2016, apensada ao PL4060/2012. Elaborada com base em aproximadamente 2,000 contribuições do setor empresarial, academia, sociedade civil e cidadãos. O projeto estabelece disposições concretas para a proteção à privacidade, restrições para discriminação baseada em profiling e estabelece um corpus regulatório para a proteção de dados pessoais. A segunda, PLS 330/2013, inclui provisões para o armazenamento e processamento de dados e maior transparência com relação ao funcionamento de algoritmos. A proposta foi altamente criticada por ter sido recentemente modificada a portas fechadas e sua votação foi adiada.
Tal como a GDPR, a Lei aprovada na Câmara representa um passo importante e necessário para o país. A lei (PL4060/2012) sendo aprovada no Senado nos próximos dias, também irá promover novos mecanismos institucionais tais como uma Autoridade Nacional de Proteção de Dados vinculada ao Min. da Justiça e um Conselho Nacional para a Proteção de Dados Pessoais. Os próximos passos requerem atenção para que a ANPD seja independente.
Leis abrangentes como a GDPR têm impactos que transcendem as fronteiras da UE. Esta claramente marcou o contexto para a aprovação da Lei de Proteção de Dados no Brasil. Em uma sociedade cada vez mais movida a dados, a proteção de dados pessoais deve ser considerada prioridade para a construção de um futuro sustentável que promova inovação aliadas a proteção de dados pessoais.
*Robert Muggah, especialista em segurança e desenvolvimento, é um dos fundadores do Instituto Igarapé
*Louise Marie Hurel, pesquisadora de segurança cibernética e governança da Internet, é coordenadora de projetos do Instituto Igarapé
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.
