Rumo à consolidação da proteção de dados pessoais no Brasil

Mais dados serão criados em 2018 do que nos últimos 200 mil anos. A cada minuto, são 47 mil corridas de Uber, 456 mil tuítes e 3,6 milhões de buscas no Google. Esse enorme volume de informação tem se tornado o combustível da nossa sociedade.

Usuários compartilham seus dados pessoais sem conhecimento das práticas e formas com que são manipulados e reorganizados por terceiros. Quando usuários perdem o domínio sobre seus dados, existe um risco concreto de infrações contra liberdades e direitos.

Buscando avançar e fortalecer as regras relacionadas a proteção de dados, a União Europeia (UE) aprovou, em 2016, o Regulamento Geral de Proteção de Dados (GDPR), que elenca uma série de direitos sobre como dados pessoais de cidadãos podem ser usados, armazenados e processados. No mesmo dia que a GDPR entrou em vigor (25/05), Google e Facebook foram indiciados por violações contra a privacidade que poderiam acarretar multas de até 9,3 bilhões de dólares.

O que torna a nova Regulação tão notória é o fato de se aplicar a todas as empresas que tratam dados pessoais de cidadãos da UE, independentemente de sua localização. A GDPR prescreve novos mecanismos para responsabilização do uso e tratamento de dados. O que inclui o direito ao esquecimento, o acesso aos seus dados, e o direito à portabilidade. Embora algumas empresas e governos não estejam contentes com os custos para a implementação da nova Regulação, poucos questionam o fato de que ela estabelece um novo precedente internacional para a proteção de dados.

A boa noticia é, menos de uma semana depois da Regulação entrar em vigor, o Brasil aprovou sua primeira Lei de Proteção de Dados Pessoais na Câmara dos Deputados (PL4060/2012). Aliadas a GDPR, escândalos como o de espionagem industrial dos EUA, em 2013, e o mais recente, envolvendo a empresa Cambridge Analytica, contribuíram para a criação de um contexto no qual proteção de dados ganhasse atenção na agenda nacional.

O até então vagaroso desenvolvimento no país, remete ao atual panorama de turbulência política, incerteza econômica e crise na segurança pública. Tal cenário resultou, em grande medida em um fragmentado conjunto de normas associadas a proteção de dados.

Isso inclui o Marco Civil, o qual define termos como "proteção de dados" e "tratamento" e o Código de Defesa do Consumidor. Ambos elencam princípios centrais para a consolidação da proteção de dados pessoais no país. No entanto, carecem de orientações "específicas" para o estabelecimento de um arcabouço regulatório.

Diante da falta de coesão e coerência duas propostas pautaram o fervoroso debate sobre o tema nos últimos meses. A primeira é a PL 5276/2016, apensada ao PL4060/2012. Elaborada com base em aproximadamente 2,000 contribuições do setor empresarial, academia, sociedade civil e cidadãos. O projeto estabelece disposições concretas para a proteção à privacidade, restrições para discriminação baseada em profiling e estabelece um corpus regulatório para a proteção de dados pessoais. A segunda, PLS 330/2013, inclui provisões para o armazenamento e processamento de dados e maior transparência com relação ao funcionamento de algoritmos. A proposta foi altamente criticada por ter sido recentemente modificada a portas fechadas e sua votação foi adiada.

Tal como a GDPR, a Lei aprovada na Câmara representa um passo importante e necessário para o país. A lei (PL4060/2012) sendo aprovada no Senado nos próximos dias, também irá promover novos mecanismos institucionais tais como uma Autoridade Nacional de Proteção de Dados vinculada ao Min. da Justiça e um Conselho Nacional para a Proteção de Dados Pessoais. Os próximos passos requerem atenção para que a ANPD seja independente.

Leis abrangentes como a GDPR têm impactos que transcendem as fronteiras da UE. Esta claramente marcou o contexto para a aprovação da Lei de Proteção de Dados no Brasil. Em uma sociedade cada vez mais movida a dados, a proteção de dados pessoais deve ser considerada prioridade para a construção de um futuro sustentável que promova inovação aliadas a proteção de dados pessoais.

*Robert Muggah, especialista em segurança e desenvolvimento, é um dos fundadores do Instituto Igarapé

*Louise Marie Hurel, pesquisadora de segurança cibernética e governança da Internet, é coordenadora de projetos do Instituto Igarapé