Tic Mercado - 18/08/2010 -
[ gif ]
Assunto: Proteção de dados pessoais
Regulação de proteção de dados. Este foi um dos temas debatidos no Seminário Internacional “Desafios e Perspectivas para a Proteção de Dados Pessoais no Brasil”, realizado pelo Ministério da Justiça na semana passada, no Rio de Janeiro. Na ocasião, a secretária de Direito Econômico do Ministério da Justiça, Mariana Tavares de Araújo, anunciou que a pasta deve iniciar até o fim do mês um debate público para uma nova proposta de marco regulatório para a proteção de dados pessoais no Brasil.
Durante o evento, foi apresentado as diretrizes que o governo deve colocar em debate público e que devem nortear um projeto de lei sobre a proteção de dados pessoais no País. A intenção do MJ é iniciar um debate com a sociedade sobre o tema e conhecer as experiências que já foram adotadas nos outros países, nos moldes do que foi feito para elaboração da proposta do marco civil da Internet. A partir disso, o governo poderá encaminhar um projeto de lei específico para o Congresso regulamentando os limites para o uso, compilação e repasse de informações pessoais no país.
“Na moderna sociedade da informação, os dados pessoais não estão mais armazenados localmente e em sistemas de baixa produtividade e conectividade, mas sim em sistemas de alta capacidade, tendo, portanto, um impacto muito maior sobre a pessoa. Esses dados são vitais para a economia e o mercado, e sua livre circulação deve ser uma prioridade, porém com as salvaguardas necessárias à proteção da pessoa. No Brasil há um vácuo legislativo a respeito, e estamos muito atrás de outros países nessa proteção, inclusive no Mercosul, daí a necessidade do governo propor um projeto de lei que discipline a matéria”, explica Rogério Vianna, assessor da Secretaria de Política de Informática (SEPIN ) do Ministério da Ciência e Tecnologia (MCT) e membro de um grupo do Mercosul sobre o tema.
Demi Getschko, diretor-presidente do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), do Comitê Gestor da Internet no Brasil, diz ser de fundamental importância uma lei que regule a proteção de dados. “Vários aspectos indicam a necessidade de uma legislação para o tema, e destaco 3. O primeiro diz respeito à falta de conhecimento das pessoas que utilizam as redes sociais e colocam informações desnecessárias, como, por exemplo, se são casadas, se têm filhos, onde moram etc. Estas informações devem ser protegidas nas redes sociais. Isso acontece muito porque a internet está sendo usada hoje em dia como um repositório de informações, pois é muito mais fácil armazenar e concentrar os dados em um local que você acessa de qualquer lugar”.
“O segundo aspecto diz respeito ao intercâmbio de informações. Uma empresa só deve repassar seus dados para outras empresas, caso você autorize. O terceiro aspecto se refere às práticas que recolhem costumes na rede, o resultado é um marketing gerado através de um monitoramento da navegação na rede. Por exemplo: algumas empresas monitoram o que as pessoas fazem ou deixam de fazer na internet, monitoram seus hábitos e costumes e, com isso, montam seu perfil para criarem uma espécie de marketing, enviando spam, propaganda, entre outros. Neste sentido, todo site deveria ser claro com relação aos seus intuitos e deixar o usuário ciente sobre o que vão fazer com seus dados cadastrados. Uma lei que pudesse abranger estes itens poderia melhorar a relação na internet”, acredita Demi Getschko.
Com a lei que será proposta, o governo brasileiro pretende criar um marco regulatório e uma agência governamental para gerenciar o uso e a divulgação de dados,
como endere ço pessoal, número de documento do cidadão, sua situação de crédito e até os chamados “dados sensíveis”, entre eles a opção religiosa e sexual. Hoje, muitos desses dados são fornecidos ao governo, a empresas ou sites na internet pelo cidadão e, posteriormente, utilizados sem o conhecimento dele. Assim que ficar pronto, o texto do projeto será colocado sob consulta pública na internet, para que qualquer pessoa possa dar sugestões. A ideia é encaminhar o projeto ao Congresso Nacional até o fim deste ano. “Na sociedade da informação, que produz e faz circular imensas quantidades de dados pessoais, é impensável não haver um sistema claro que dê a devida proteção a esses dados, e permita aos agentes econômicos fazê-los circular de uma forma juridicamente segura”, ressalta o assessor da Sepin.
Insegurança jurídica
No Brasil, há um cenário de insegurança jurídica tanto para empresas quanto para consumidores por não existir uma legislação específica sobre o tema. Para Rogério Vianna, enquanto não há uma regulamentação para os limites do uso, compilação e repasse de informações pessoais no país, o Brasil perde em várias frentes. “Tem dificultada, ou alguns casos impossibilitada, a exportação de serviços de TICs que envolvam o processamento de dados pessoais para países ou blocos, que exijam que o pais exportador possua adequado grau de proteção a esses dados - é o caso da união européia. Perde ainda o mercado do próprio país, porque a insegurança jurídica inibe os investimentos, e perde o cidadão, que tem seus dados violados com muito mais freqüência, sem que possa saber ao certo quais são seus direitos de tutela sobre os dados ou de reparação em caso de sua violação”, aponta.
Experiência internacional
Getschko e Vianna dizem que o Brasil pode trazer para seu projeto de lei alguns itens da experiência internacional da proteção de dados pessoais. “Nas comunidades européias, a legislação é mais rígida. Se você quer fazer parte de uma rede de comunicação tem de seguir a mesma cartilha, em algumas, por exemplo, os estrangeiros não podem participar. Os brasileiros, neste sentido, não são comedidos, e, com isso, acabam se tornando mais vulneráveis. Acredito que os brasileiros deveriam tomar esta experiência e se conter mais nas redes no que diz respeito aos dados pessoais. Os europeus também têm seus erros, como proteção excessiva, então para o Brasil sair de um extremo para outro não funciona. O que precisamos é de um trabalho educacional, discernir sobre os dados que são permitidos divulgar na internet. Falta campanha de esclarecimento”, enfatiza Getschko.
“O Brasil vem estudando há 6 anos o marco legal na Europa, e desenvolveu, em conjunto com os países do Mercosul, um projeto de acordo regional. Este projeto foi desenvolvido no SGT13 (Sub Grupo de Trabalho) em comércio eletrônico por mandato do GMC (Grupo Mercado Comum). O projeto foi aprovado na última reunião do SGT13, e deverá ser oficializado no Mercosul nos próximos meses”, revelou Rogério Vianna. Pelo o acordo, seus quatro países se comprometem a internalizá-lo por meio de uma legislação harmônica em seus princípios gerais.
Perspectivas e desafios para a proteção de dados pessoais
De acordo com Rogério Vianna, recentemente, a imprensa apurou que pessoas que estavam tentando renegociar financiamentos estavam tendo bloqueado seu acesso a outros financiamentos, sem que estivessem inscritas em nenhum dos bancos de dados de proteção ao credito. “Estavam apenas tentando renegociar seus financiamentos! Os serviços de proteção ao crédito e o sistema financeiro negaram ter tal banco de dados e de estarem prestando tal informação ao mercado: trata-se de um banco de dados secreto. Esta situação, no quadro atual, pode não estar fora da lei, mas, na presença de uma lei de proteção de dados pessoais, estaria fora da lei, a menos que o banco de dados e este serviço estivessem devidamente registrados na autoridade de garantia. Um grande desafio para a construção de um sistema de proteção de dados pessoais no Brasil, que siga os padrões internacionais, será criar esta ‘agência’, a chamada ‘autoridade de garantia’, que precisa ser independente dos poderes do governo, a exemplo das agências reguladoras”, conclui Vianna.
