4 de junho de 2018 Em Artigo de Opinião, Na mídia, Segurança Digital

Rumo à consolidação da proteção de dados pessoais no Brasil

País segue caminho da UE para minimizar risco de infrações contra liberdades e direitos na Internet

Robert Muggah e Louise Marie Hurel
31/05/2018
Publicado originalmente no El País

 

Mais dados serão criados em 2018 do que nos últimos 200 mil anos. A cada minuto, são 47 mil corridas de Uber, 456 mil tuítes e 3,6 milhões de buscas no Google. Esse enorme volume de informação tem se tornado o combustível da nossa sociedade.

Usuários compartilham seus dados pessoais sem conhecimento das práticas e formas com que são manipulados e reorganizados por terceiros. Quando usuários perdem o domínio sobre seus dados, existe um risco concreto de infrações contra liberdades e direitos.

Buscando avançar e fortalecer as regras relacionadas a proteção de dados, a União Europeia (UE) aprovou, em 2016, o Regulamento Geral de Proteção de Dados (GDPR), que elenca uma série de direitos sobre como dados pessoais de cidadãos podem ser usados, armazenados e processados. No mesmo dia que a GDPR entrou em vigor (25/05), Google e Facebook foram indiciados por violações contra a privacidadeque poderiam acarretar multas de até 9,3 bilhões de dólares.

O que torna a nova Regulação tão notória é o fato de se aplicar a todas as empresas que tratam dados pessoais de cidadãos da UE, independentemente de sua localização. A GDPR prescreve novos mecanismos para responsabilização do uso e tratamento de dados. O que inclui o direito ao esquecimentoo acesso aos seus dados, e o direito à portabilidade. Embora algumas empresas e governos não estejam contentes com os custos para a implementação da nova Regulação, poucos questionam o fato de que ela estabelece um novo precedente internacional para a proteção de dados.

A boa noticia é, menos de uma semana depois da Regulação entrar em vigor, o Brasil aprovou sua primeira Lei de Proteção de Dados Pessoais na Câmara dos Deputados (PL4060/2012). Aliadas a GDPR, escândalos como o de espionagem industrial dos EUA, em 2013, e o mais recente, envolvendo a empresa Cambridge Analytica, contribuíram para a criação de um contexto no qual proteção de dados ganhasse atenção na agenda nacional.

O até então vagaroso desenvolvimento no país, remete ao atual panorama de turbulência política, incerteza econômica e crise na segurança pública. Tal cenário resultou, em grande medida em um fragmentado conjunto de normas associadas a proteção de dados.

Isso inclui o Marco Civil, o qual define termos como “proteção de dados” e “tratamento” e o Código de Defesa do Consumidor. Ambos elencam princípios centrais para a consolidação da proteção de dados pessoais no país. No entanto, carecem de orientações “específicas” para o estabelecimento de um arcabouço regulatório.

Diante da falta de coesão e coerência duas propostas pautaram o fervoroso debate sobre o tema nos últimos meses. A primeira é a PL 5276/2016, apensada ao PL4060/2012. Elaborada com base em aproximadamente 2,000 contribuições do setor empresarial, academia, sociedade civil e cidadãos. O projeto estabelece disposições concretas para a proteção à privacidade, restrições para discriminação baseada em profiling e estabelece um corpus regulatório para a proteção de dados pessoais. A segunda, PLS 330/2013, inclui provisões para o armazenamento e processamento de dados e maior transparência com relação ao funcionamento de algoritmos. A proposta foi altamente criticada por ter sido recentemente modificada a portas fechadas e sua votação foi adiada.

Tal como a GDPR, a Lei aprovada na Câmara representa um passo importante e necessário para o país. A lei (PL4060/2012) sendo aprovada no Senado nos próximos dias, também irá promover novos mecanismos institucionais tais como uma Autoridade Nacional de Proteção de Dados vinculada ao Min. da Justiça e um Conselho Nacional para a Proteção de Dados Pessoais. Os próximos passos requerem atenção para que a ANPD seja independente.

Leis abrangentes como a GDPR têm impactos que transcendem as fronteiras da UE. Esta claramente marcou o contexto para a aprovação da Lei de Proteção de Dados no Brasil. Em uma sociedade cada vez mais movida a dados, a proteção de dados pessoais deve ser considerada prioridade para a construção de um futuro sustentável que promova inovação aliadas a proteção de dados pessoais.

*Robert Muggah, especialista em segurança e desenvolvimento, é um dos fundadores do Instituto Igarapé

*Louise Marie Hurel, pesquisadora de segurança cibernética e governança da Internet, é coordenadora de projetos do Instituto Igarapé

 

The Igarapé Institute uses cookies and other similar technologies to improve your experience, in accordance with our Privacy Policy and our Terms of Use, and by continuing to browse, you agree to these conditions.

I agree

O Instituto Igarapé utiliza cookies e outras tecnologias semelhantes para melhorar a sua experiência, de acordo com a nossa Política de Privacidade e nossos Termos de Uso e, ao continuar navegando, você concorda com essas condições.

CONCORDO
Pular para o conteúdo