A Coalizão Direitos na Rede, rede independente de organizações da sociedade civil com mais de 30 entidades e que atua em defesa de uma Internet livre e aberta no Brasil, considera que os nove vetos impostos ao relatório da MP que cria a Autoridade Nacional de Proteção de Dados (ANPD), aprovado unanimemente pelo Congresso e sancionado pelo Executivo no dia 09 de julho de 2019, desrespeitam todo o debate realizado entre parlamentares, setor empresarial e sociedade civil nos últimos dois anos.
O processo de elaboração da Lei Geral de Proteção de Dados Pessoais (LGPD) foi o resultado de um longo processo de diálogo com os diversos setores da sociedade brasileira. O texto da lei passou por consultas, audiências públicas e por um amplo período de negociações, a fim de que contemplasse os anseios dos mais diferentes segmentos. Sua aprovação foi também o resultado do esforço do Congresso Nacional em 2018, que soube dialogar com empresários, academia, poder público e organizações da sociedade civilpara aprovar a legislação por unanimidade, nas duas Casas.
Por este motivo, a Coalizão Direitos na Rede considera que os vetos realizados pela Presidência da República ao Projeto de Lei de Conversão 07/2019 desrespeitam os acordos firmados no Congresso Nacional e pede que os parlamentares, dentro da prerrogativa que cabe ao Poder Legislativo, revertam questões importantes no texto do ponto de vista dos direitos da população.
Consideramos três pontos principais em que recomendamos aos parlamentares a derrubada dos vetos:
1) Possibilidade de revisão de decisões automatizadas por pessoa natural (veto do parágrafo 3o do art.20)
As decisões aplicadas por tecnologias automatizadas, controladas por algoritmos ou inteligência artifical podem cometer erros, tanto pela falha de análise de dados, bem como por falhas na arquitetura dos sistemas. As decisões automatizadas estão presentes nos algoritmos que classificam os cidadãos a partir do perfil psicológico, do perfil de consumo, dos hábitos de lazer e a partir do seu local de moradia, entre outros. Essas classificações são utilizadas para definir, por exemplo, acesso a credito ou avagas de emprego. Daí que se mostra fundamental a possibildade de solicitação de revisão dessas classificações por uma pessoa natural, ou seja, por um ser humano, a fim de evitar discriminações ou erros introduzidos nos modelos automatizados de análise. Importante mencionar que a intenção de garantir ao titular dos dados o direito de ter a revisão de decisões tomadas com base em tratamentos automatizados de dados pessoais realizada por uma pessoa natural havia sido objeto de ao menos 13 emendas na Comissão especial Mista que avaliou a Medida Provisória 869/2018.
A revisão de decisões automatizadas é prevista em diversos regulamentos de proteção de dados adotados em outros países, como na lei europeia, a General Data Protection Regulation (GDPR) e nos Estados Unidos, onde a cidade de Nova Iorque, desde 2017, instituiu uma comissão para analisar as decisões automatizadas que utilizam inteligência artificial no setor público.
A ideia de garantir a revisão por pessoa natural de decisão automatizada gira em torno de corrigir eventuais discriminações decorrentes de processos algorítmicos e conferir mais transparência e accountability a processos de perfilamento dos cidadãos em perfis de consumo, profissionais ou de crédito. Em resumo, uma máquina não deveria ficar responsável por revisar uma decisão tomada por outra máquina. Desta maneira, o veto dado pela Presidência da República ao artigo da LGDP que visava garantir a revisão por pessoa natural, além de suprimir a possibilidade desse direito do cidadão, consequentemente também reduz a integralidade do acesso à justiça.
2) Proteção aos dados pessoais de requerentes da Lei de Acesso à Informação (veto do inciso IV do artigo 23)
O veto suprimiu o dispositivo que proibia que dados de requerentes de pedidos de acesso à informação fossem compartilhados por entes do setor público com terceiros das esferas pública e privada. Desta forma, perde-se a garantia da proteção de dados pessoais por parte dos órgãos que recebem e armazenem os dados de indivíduos que fazem pedidos com base na Lei de Acesso à Informação. Tal medida é extremamente grave, pois a possibilidade de compartilhamento de dados de solicitantes de informações públicas, no exercício legítimo da LAI, pode gerar diversos constrangimentos à liberdade de expressão e ao acesso à informação, tais como: órgãos condicionarem a resposta do poder público à identificação do requerente; eventuais perseguições e retaliações por parte de agentes públicos que se recusam a fornecer informações do governo; além de possibilitar ações de vigilância governamental, como o monitoramento do trabalho e dos temas de interesse dos jornalistas, empresas e organizações não-governamentais.
O processo para garantir a efetiva proteção dos dados dos requerentes dos pedidos de acesso à informação, e os mecanismos técnicos para a sua concretização, deve envolver tanto as competências da Autoridade Nacional de Proteção de Dados quanto da Controladoria Geral da União. Recentemente, a CGU implementou um mecanismo que possibilita ocultar os dados pessoais dos requerentes no sistema e-Sic, de modo que a tramitação do pedido é realizada com base em um número de protocolo, prezando o anonimato do solicitante. É fundamental a retirada do veto para que, com amparo legal, mecanismos como esse possam ser devidamente implementados em ampla escala e, principalmente, ser aprimorados, garantindo o princípio da impessoalidade na relação com a administração pública.
Ademais, as razões apresentadas para o veto parecem descabidas, não guardando relação com a matéria de que trata o inciso IV. Dados de requerentes da LAI devem ser utilizados especificamente para fins de comunicação entre solicitante e poder público, não devendo constar registros dessa interação em quaisquer outras bases de dados. Assim, entendemos que não há necessidade da exclusão deste dispositivo e que sua manutenção é imprescindível para a LGDP assegurar que os dados de pedidos referentes à LAI sejam preservados dentro do escopo para o qual foram coletados.
**3) Sanções aos agentes de tratamento de dados, no caso de infrações (vetos nos incisos X, XI e XII, e parágrafos 3° e 6°, do artigo 52) ** O Executivo vetou uma série de sanções administrativas importantes, que seriam aplicáveis pela Autoridade Nacional de Proteção de Dados aos agente de tratamento de dados que cometessem infrações. Parte delas refere-se à suspensão parcial ou total do uso do banco de dados correspondente pelo período de seis meses, prorrogáveis por mais seis, e à proibição parcial ou total do exercício das atividades relacionadas ao tratamento de dados onde a infração foi comprovada. Segundo a lei, tais restrições só poderiam ser aplicadas após medidas mais leves, como notificação e multa, serem adotadas.
Nos últimos anos, não são foram raros os casos em que empresas deixaram dados dos seus clientes expostos, causando prejuízo e insegurança para milhares de cidadãos. No setor público, também sobram exemplos sobre vazamentos resultantes da imprudência no tratamento de dados, com impactos seríssimos para a população, como no caso do vazamento de dados de saúde. Excluir completamente a possibilidade de adoção de sanções mais rígidas por parte da ANPD enfraquece a legislação, abrindo espaço para que o tratamento de dados pessoais, por entes públicos ou privados, possa se dar de maneira relapsa. A inexistência de medidas como as vetadas resultaria, assim, em insegurança jurídica na responsabilização por infrações mais graves ou recorrentes.
Reafirmamos a importância da criação da Autoridade Nacional de Proteção de dados e a sanção da MP 869, fruto de muita luta e pressão social contra os abusos praticados no tratamento de dados pessoais no Brasil. Porém, se os vetos acima mencionados não forem derrubados pelo Parlamento, não contaremos com uma legislação efetivamente protetiva e com mecanismos de enforcement que garantam sua plena implementação. Entendemos que os vetos realizados pelo Poder Executivo afrontam o longo processo construído, no âmbito do Legislativo, com amplos setores ao longo dos anos de tramitação da lei. Assim, pedimos que Congresso Nacional use sua prerrogativa para que pontos importantes da lei sejam preservados. Essa é a nossa bandeira.
#SeusDadosSãoVocê
Coalizão Direitos na Rede
- Actantes
- Artigo 19
- Associação Brasileira de Pesquisadores e Profissionais em Educomunicação — ABPEducom
- Amarc Brasil — Associação Mundial de Rádios Comunitárias
- ASL — Associação Software Livre
- Casa da Cultura Digital de Porto Alegre
- Centro de Estudos da Mídia Alternativa Barão de Itararé
- Ciranda da Comunicação Compartilhada
- Coding Rights
- Colaboratório de Desenvolvimento e Participação — COLAB-USP
- Coletivo Digital
- Coolab – Laboratório Cooperativista de Tecnologias Comunitárias
- Garoa Hacker Clube
- Grupo de Pesquisa em Políticas Públicas para o Acesso a Informação/GPoPAI da USP
- Fórum Nacional pela Democratização da Comunicação — FNDC
- Idec — Instituto Brasileiro de Defesa do Consumidor
- Instituto Beta: Internet & Democracia
- Instituto Bem-Estar Brasil
- Instituto Educadigital
- Instituto de Pesquisa em Direito e Tecnologia do Recife – IP.rec
- Internet Sem Fronteiras Brasil
- Intervozes — Coletivo Brasil de Comunicação Social
- Instituto Iris
- Instituto Igarapé
- Instituto Nupef
- Instituto Telecom
- ITS-Rio — Instituto de Tecnologia e Sociedade do Rio de Janeiro
- LAPIN/UnB – Laboratório de Pesquisa em Políticas Públicas e Internet
- LAVITS — Rede latina-americana de estudos sobre vigilância, tecnologia e Sociedade
- Me Representa
- Movimento Mega
- Open Knowledge Brasil
- Programa Prioridade Absoluta — Instituto Alana
- PROTESTE — Associação de Consumidores