Proteção de dados pessoais pode ir à votação até maio
O relator da Comissão Especial da Câmara sobre Proteção de Dados Pessoais, deputado Orlando Silva (PCdoB-SP), comentou o vazamento de dados pelo Facebook em entrevista para a Rádio Câmara. Ele também falou sobre o andamento da comissão e a previsão para a votação do texto final.
Segundo o parlamentar, a matéria poderá ir à votação em Plenário até maio. “Um pouco antes do escândalo do Facebook, eu conversei com o presidente da Câmara, Rodrigo Maia, e a perspectiva dele é encontrar uma oportunidade do curto prazo, talvez ainda no mês de abril, no mês de maio, para que nós possamos votar o texto final, e a minha expectativa é que nós votemos o texto diretamente no Plenário”, afirmou.
Orlando Silva considera necessária a criação de um órgão regulador e fiscalizador da proteção de dados no Brasil. “Os dados pessoais se converteram em matéria prima para uma grande indústria, há uma economia de dados no mundo inteiro que mobiliza números fabulosos. Portanto, o Brasil deve ter um órgão ágil, com alto grau de profissionalização, um órgão em que seus dirigentes tenham estabilidade, que haja uma fonte regular de financiamento, para que não fique ao sabor das circunstâncias ou da conjuntura. Porque, insisto, o tema de dados pessoais é um tema da economia digital, da economia do futuro, que requer um cuidado muito grande”, defendeu.
Confira a íntegra da entrevista.
Rádio Câmara – Diante de tanta polêmica criada em relação à questão do Facebook, o Sr. acha que os fatos vão fazer com que a discussão sobre a proteção de dados seja acelerada por aqui?
Orlando Silva – Não creio. Eu acredito que nós temos que concluir o debate sobre a proteção de dados e votar a matéria porque é necessário, é muito importante que o Brasil tenha um marco regulatório que garanta a privacidade dos brasileiros. Já há, é bom que se diga, o Marco Civil da internet. No Código de Defesa do Consumidor e na Lei de Acesso à Informação, portanto de modo disperso, há alguns mecanismos de privacidade, mas evidentemente nós precisamos ter um marco regulatório que seja uma lei geral e fique nítido para a população brasileira quais são seus direitos, como se defender de eventual vazamento de dados.
O projeto do deputado Milton Monte (PR-SP) é de 2013. O Poder Executivo apresentou um projeto de lei em 2016. E há uma Comissão Especial. Essa comissão consiste num grupo de parlamentares que o regimento da Casa permite que discuta de modo específico e dirigido uma matéria, e esse trabalho vai direto ao Plenário. Ou seja, a existência da Comissão Especial permite um caminho rápido para que a votação seja feita no Plenário.
Nas últimas semanas, um pouco antes do escândalo do Facebook, eu conversei com o presidente da Câmara, Rodrigo Maia, e a perspectiva dele é encontrar uma oportunidade do curto prazo, talvez ainda no mês de abril, no mês de maio, para que nós possamos votar o texto final, e a minha expectativa é que nós votemos o texto diretamente no Plenário.
RC – Esse projeto do Executivo, enviado para a presidente Dilma em 2016, cria uma agência reguladora para fiscalizar esse setor e também cria algumas restrições para determinados tipos de dados que devem ser mais protegidos do que outros, por exemplo, a questão da orientação sexual, posição política, e outros assuntos dessa natureza. De qual maneira o senhor acha que vai sair essa proposta? Quais são os principais pontos que devem conter nesse marco regulatório da proteção de dados?
OS – Na verdade, o limite do projeto apresentado pelo Executivo é que ele não cria uma agência ou um órgão que regule, que fiscalize, a ação econômica do ponto de vista da proteção da privacidade das pessoas. Há no projeto uma referência difusa a um órgão competente. Então, eu falo que é uma falha do projeto porque é uma prerrogativa do Poder Executivo tomar a iniciativa para a criação de algum órgão. O que eu considero necessário é que seja criado um órgão fiscalizador e regulador da proteção de dados.
Os dados pessoais se converteram em matéria prima para uma grande indústria, há uma economia de dados no mundo inteiro que mobiliza números fabulosos. Portanto, o Brasil deve ter um órgão ágil, com alto grau de profissionalização, um órgão em que seus dirigentes tenham estabilidade, que haja uma fonte regular de financiamento, para que não fique ao sabor das circunstâncias ou da conjuntura. Porque, insisto, o tema de dados pessoais é um tema da economia digital, da economia do futuro, que requer um cuidado muito grande.
Como você disse, há uma conceituação sobre dados sensíveis, que são dados que não podem ser expostos por risco de preconceito e discriminação a qualquer pessoa. Mas o que nós estamos trabalhando no projeto de lei, é orientado pelo princípio da defesa da privacidade, que é uma garantia constitucional, da liberdade de iniciativa, do empreendedorismo, que é outra garantia constitucional. Levando em conta isso, nós reconhecemos que a economia digital é uma realidade e deve ser estimulada, e ao mesmo tempo produz muitos riscos à privacidade.
O relatório no qual eu estou trabalhando propõe uma lei principiológica porque não dá para você entrar em muitos detalhes na regulação dessa atividade, porque corremos o risco da tecnologia, da informação, tornarem ela obsoleta em um ano. Ninguém imaginava que as redes sociais seriam o que é hoje, dez anos atrás, cinco anos atrás. E ninguém é capaz de dizer o que será daqui a cinco ou dez anos. Então, quando eu falo que a lei tem que ser principiológica, ela tem que ter muitos princípios, diretrizes e conceitos para que nós não amarremos a dinâmica, e isso a torne obsoleta num prazo muito curto.
Segundo, nós procuramos no texto incorporar o que há de mais avançado na legislação internacional. No dia 26 de maio, vai entrar em vigência plena a normativa europeia, que já é uma segunda geração de regulação de privacidade de dados pessoais da Europa.
RC – O Brasil se inspirou em alguma coisa dessa legislação?
OS – Muito da nossa legislação está incorporando a experiência europeia. Na fase da era digital essa normativa europeia já é a segunda geração de legislação, porque aqueles episódios dos modems, eclicks, todo aquele debate que aconteceu cerca de sete, oito anos atrás, se inspirou realizando a normativa europeia. Eles têm uma experiência longa. Os europeus defendem e protegem a privacidade desde a Segunda Guerra, na época em que não existia vida online, internet. Então, é uma experiência boa.
Mas, ao mesmo tempo, os críticos da trajetória europeia, de que eles seriam hiper reguladores, e creem que o modelo americano é o modelo mais flexível, que estimula o empreendedorismo, trazem coisas que são interessantes também. E o Brasil tem que acolher o que há de melhor no modelo europeu e no modelo americano para desenvolver a nossa lei. O certo é que nós vamos ter que fixar um marco regulatório que faça com que a economia digital brasileira se desenvolva. Nós já temos hoje uma base importante de exportação de serviços ligados à coleta e tratamento de dados e, no nosso caso, precisamos manter isso. Tem itens importantes: as regras de transferência internacional de dados, em que nós estamos exigindo que a transferência se dê para países que têm uma proteção equivalente a que o Brasil terá, esse é um dado importante; a criação de uma autoridade de proteção, outro dado muito importante; os conceitos mais elásticos ou mais restritos de dados pessoais, de dados sensíveis, de consentimento, é um outro leque importante de questões; até onde vai o legítimo interesse de um determinado responsável para tratar os dados.
Então, estou levantando esses aspectos e tenho tido muito cuidado na comissão do tema porque é um tema muito complexo e se nós não conseguirmos maturar direito, corremos o risco de não oferecer uma boa solução para a sociedade brasileira. Mas eu diria para vocês que o tema já está maduro para que seja examinado pelos colegas na Câmara dos Deputados.
RC – O Sr. acha que às vezes as empresas que administram essas redes sociais se consideram um pouco acima da justiça. Eu pergunto isso por conta da questão do WhatsApp, especificamente, uma discussão que vem sempre batendo no Poder Judiciário, algumas vezes o aplicativo chegou a ser suspenso justamente porque se recusava a cumprir determinação judicial de entregar conversas, diálogos… por outro lado, pode haver abuso também por parte de algumas autoridades, e a questão do abuso de autoridade é outra questão que nós temos no Brasil. Como é possível equilibrar essas coisas? Porque por um lado essa criptografia pode estar protegendo o crime, por outro lado, pode também estar protegendo conversas privadas que nada têm nada a ver com o crime e uma vez vazadas poderiam trazer comprometimentos econômicos, políticos, entre outras coisas. Como equilibrar essas duas coisas?
OS – Esse é o desafio. Veja, a criptografia das conversas de alguns aplicativos é o mecanismo produzido para defender e proteger a privacidade. Então, a criptografia e os mecanismos tecnológicos inviabilizam, digamos assim, o acesso a determinadas conversas, não necessariamente para encobrir crimes. Ao contrário, o padrão é para proteger a privacidade. Crime é crime e tem que ser combatido como crime. Então ao mesmo tempo que há o desenvolvimento de tecnologias que servem à conexão da sociedade, evidentemente que as forças de segurança devem investir em tecnologias para combater o crime. Aliás, um tema importante, essa lei tem uma série de regras para a proteção da privacidade, mas ela sugere que haja uma norma própria para tratar a privacidade dos dados pessoais no que diz respeito à ação da Segurança Pública, levando em conta que há especificidades no tratamento da investigação criminal, da Segurança Pública, e por isso mereceria um tratamento à parte. Com o que eu concordo que se mantenha no texto.
RC – Que no caso de uma investigação criminal, essas empresas possam contribuir.
OS – Essas empresas são obrigadas a contribuir, o problema é que por vezes, a forma como o aplicativo é utilizado, mesmo que a empresa queira, ela não tem como. Porque você não criptografa e depois “descriptografa”. A não ser que você decida vedar a criptografia de conversas, que no caso é um outro tipo de risco, que você pode expor as pessoas. Em ambiente de redes sociais, eu diria que esse é um risco muito elevado.
