A aprovação da Lei de Proteção de Dados Pessoais, que aguarda sanção presidencial, foi um passo fundamental para completar o nosso arcabouço jurídico no que diz respeito ao direito à privacidade e segurança dos indivíduos, definindo como podemos controlar a circulação de nossos dados numa sociedade hiperconectada e numa conjuntura em que nossas informações são um dos principais ativos de empresas que atuam em diversos segmentos de mercado.
Por Renata Mielli e Flávia Lefèvre, no JOTA
Importante destacar, por conta de alguma resistência contra esse importante avanço, que as garantias de privacidade e de proteção de nossos dados não entram em contradição com outras importantes conquistas no campo do acesso à informação e da transparência.
Aparentemente conflituosos se vistos de forma superficial, na verdade o direito à informação e o direito à privacidade são complementares e até interdependentes para que possamos ter transparência por partes dos responsáveis pelo tratamento de nossos dados tanto pela iniciativa privada quanto pelos poderes públicos, o que é fundamental para construção de uma sociedade verdadeiramente democrática.
Esta suposta contradição tem sido explorada por alguns setores após o Congresso Nacional ter aprovado por unanimidade (na Câmara e no Senado) o projeto de lei de Proteção de Dados Pessoais. Órgãos ligados à atividades de segurança pública e institucional e setores do governo (Agência Brasileira de Inteligência – Abin, Polícia Federal) têm defendido o veto a dispositivos da nova lei sob o argumento de que a lei impede atividades de inteligência e segurança nacional.
Mas a resposta taxativa à questão que se apresenta é não, a lei de proteção de dados pessoais não cria empecilhos para essas atividades.
O artigo 4º, inciso III do PLC 53/2018 já explicita essa questão quando afasta a incidência da lei para o tratamento de dados para fins exclusivos de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais. E mais, aponta no § 1º que “o tratamento de dados pessoais previsto no inciso III será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular estabelecidos pela proposta de lei.
A proposta de lei, entretanto, veda que empresas privadas tratem os dados coletados no contexto de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão, exceto nos casos em que esteja subordinada à pessoa jurídica de direito público, que a tenha contratado, quando deverão cumprir obrigações de informação aos organismos competentes, respeitando os limite de que em nenhuma hipótese tratarão a totalidade dos dados pessoais integrantes do banco de dados público.
Ou seja, os argumentos de que o texto da proposta de lei impede atividades de segurança pública e inteligência nada mais são do que uma resistência injustificada frente ao grande consenso que se formou em torno da aprovação da lei, por parte daqueles setores favoráveis a práticas reprováveis e anti-democráticas de vigilantismo arbitrário, que confrontam garantias fundamentais estabelecidas com a Constituição Federal, assim como princípios de governança da Internet, estabelecidos entre mais de uma centena de países no Encontro Net Mundial ocorrido em abril de 2014 e que originou a Declaração de São Paulo.
Privacidade não se confunde com sigilo ou segredo; privacidade é qualidade do que é privado, do que diz respeito a alguém em particular: não se deve invadir a privacidade de ninguém. Já sigilo é segredo; o que se mantém oculto; o que não se mostra, nem se conhece. Sendo assim, é incontestável que não há no projeto de lei qualquer disposição que estimule a falta de transparência.
Ao contrário; quando se estabelecerem as regras e limites para o uso de dados pessoais, bem como obrigações de accountability, é que passaremos a ter transparência e ampliação das condições de legalidade para os responsáveis pelo tratamento poderem, de forma sustentável, explorar de forma responsável e sustentável nossas informações.
A finalidade da proposta de lei é definir conceitos e regras para a coleta, tratamento e uso de nossos dados pessoais, reconhecendo nossa titularidade quanto às suas informações e criando instrumental que nos habilite para delas dispor de forma consciente.
Ou seja, o objetivo da lei é dar poder ao titular dos dados, uma vez que somos hipossuficientes perante ao poder do mercado e do Estado, assim como diante da alta complexidade que se apresenta com as novas tecnologias, que podem ser mal utilizadas no sentido de comprometer nossa autonomia da vontade e criar discriminações ilegais.
O país já possui uma legislação bem consistente que define as regras para que o Estado garanta o acesso das pessoas às informações, que é a Lei de Acesso à Informação (LAI) e que não colide com o direito à privacidade. Sendo aprovado o PLC 53/2018, haverá uma complementação importante para o sistema de proteção de dados e informação.
Podemos citar como exemplo as disposições da que tratam das informações pessoais, deixando explícito que o tratamento das informações dessa natureza “deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais”. A LAI prevê, também, que “poderão ter autorizada sua divulgação ou acesso por terceiros diante de previsão legal ou consentimento expresso da pessoa a que elas se referirem”. E, ainda, coloca que um “regulamento disporá sobre os procedimentos para tratamento de informação pessoal”. A LAI é de 18 de novembro de 2011 e nela já se apontava a necessidade de regras específicas sobre a proteção de dados pessoais, aprovadas agora e aguardando a sanção presidencial.
Na outra ponta da questão, o Sistema Brasileiro de Inteligência (SISBIN), estabelecido pela lei 9.883/1999 tem como fundamentos previstos no parágrafo primeiro do artigo 1º “a preservação da soberania nacional, a defesa do Estado Democrático de Direito e a dignidade da pessoa humana, devendo ainda cumprir e preservar os direitos e garantias individuais e demais dispositivos da Constituição Federal, os tratados, convenções, acordos e ajustes internacionais em que a República Federativa do Brasil seja parte ou signatária, e a legislação ordinária”. Ou seja, mesmo a lei que cria a Abin reconhece o direito à privacidade e, portanto, não entra em conflito com a mesma.
Por tudo o que foi exposto, são inconsistentes quaisquer resistências à aprovação da lei com base no frágil argumento de que, se sancionado, o PLC 53/2018 prejudicará as atividades de segurança pública e inteligência. Tais justificativas não podem servir para adiar ainda mais o alinhamento do Brasil com as boas práticas civilizatórias de proteção de dados já adotadas por mais de cem países. É imprescindível estarmos em consonância com legislações de outros países, como é o caso do Regulamento Geral de Proteção de Dados Pessoais europeu que, dentre outras questões, são imprescindíveis para que o país possa integrar a Organização para Cooperação e Desenvolvimento Socioeconômico (OCDE). A lei aprovada no parlamento brasileiro, que aguarda sanção presidencial, é fundamental não só para a proteção de direitos individuais fundamentais, mas também para habilitar o Brasil a participar de relações comerciais e mesmo de iniciativas de segurança pública no campo internacional, especialmente no momento de implantação do Plano Nacional da Internet das Coisas, que nos imporá enormes desafios.
