A possibilidade de rastrear serviços de mensagens prevista no projeto de lei sobre fake news (PL 2630/20) foi criticada em seminário internacional promovido pela Câmara dos Deputados sobre a proteção de dados pessoais, nesta quarta-feira, 8.
Este foi o segundo dia do evento, promovido pela comissão de juristas criada pelo presidente da Câmara, Rodrigo Maia (DEM-RJ), para elaborar um anteprojeto de lei sobre proteção de dados pessoais para fins de investigação criminal.
"Há um artigo no projeto de fake news que naturaliza a rastreabilidade dos cidadãos por meio do WhatsApp sem salvaguardas, sem mecanismos de devido processo", disse a professora da Universidade Federal do Ceará Helena Martins, que também é integrante do Coletivo Intervozes.
Pelo projeto, os serviços deverão guardar, pelo prazo de três meses, os registros dos envios de mensagens encaminhadas em massa – ou seja, os envios de mensagens enviadas para grupos de conversas e listas de transmissão por mais de cinco usuários em um período de 15 dias, tendo sido recebidas por mais de mil usuários.
O acesso aos registros só poderá ocorrer por ordem judicial, quando houver investigação penal sobre o encaminhamento em massa de conteúdo ilegal.
Discriminação
A professora alertou para a possibilidade de "naturalização do vigilantismo", com todos os cidadãos sendo tratados como suspeitos, especialmente diante do racismo existente na área de segurança pública.
"Por um lado há o objetivo de proteger a sociedade, mas também há uma desigualdade real em relação aos sujeitos da proteção. Em geral, quando se fala de dados na segurança pública, se fala dos dados de alguns sujeitos – sobretudo pessoas pobres e negras, que já são as mais criminalizadas no Brasil", alertou.
Para ela, uma lei sobre o tema deve proteger a sociedade de práticas discriminatórias, persecutórias e racistas.
Autoridade de proteção de dados
Na visão da professora Helena Martins, o direito à proteção de dados – já garantindo pela Lei Geral de Proteção de Dados Pessoais (LGPDP), em vigor desde 2018 – ainda não foi internalizado pelos brasileiros e devidamente assegurado. "A prova disso é que a Autoridade Nacional de Proteção de Dados sequer foi constituída", afirmou.
A LGPDP regulamenta o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas. Mas determina que o tratamento de dados pessoais para fins de segurança pública, defesa nacional e atividades de investigação criminal deverá ser regulado por uma lei específica. É essa norma que será proposta pela comissão de juristas.
Sem implementação
A criação da Autoridade Nacional de Proteção de Dados (ANPD) – vetada na publicação da LGPDP – ocorreu com a aprovação da Medida Provisória 869/18, convertida na Lei 13.853/19.
A ANPD será responsável por fiscalizar as empresas e órgãos públicos que façam o tratamento de dados pessoais para fins comerciais ou legais. Porém, conforme destacou a professora, a autoridade ainda não foi constituída pelo governo.
Na Câmara, está em análise atualmente a MP 959/20, que adia para maio de 2021 a entrada em vigor dos principais pontos da Lei Geral de Proteção de Dados.
Dados na área criminal
No debate, Ralf Sauer, da Comissão Europeia, destacou a necessidade de ser constituída uma autoridade para supervisionar a proteção de dados na área criminal, que pode ou não ser a mesma para supervisionar as relações comerciais, mas que deve ter poderes de investigação e law enforcament (aplicação das leis).
Ele considera importante a adesão do Brasil à Convenção para a Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados de Caráter Pessoal (Convenção 108) do Conselho da Europa. Ela está disponível para adesão por países europeus e não europeus.
Além dessa convenção, a União Europeia também conta com a Diretiva (UE) 2016/680 – específica sobre o tratamento de dados pessoais para efeitos de investigação penal -, tal qual está sendo estudado pela comissão de juristas.
Uso de DNA
Para a professora da Universidade Federal do Paraná Taysa Schiocchet, a questão racial também deve ser levada em conta ao se legislar sobre o armazenamento de DNA em bancos de dados para fins de persecução criminal – tema que deverá ser incluído na nova proposta de lei em estudo pela comissão.
De acordo com ela, existe um senso comum de que o DNA é a "rainha das provas", mas não há consenso na literatura acerca da eficiência dos bancos de DNA. "A legislação deve levar em conta a proporcionalidade desse dado, que deve poder ser contraditado", disse.
A professora alertou que banco maior armazenado não significa punição mais eficiente e disse que, no Reino Unido, existe um número maior de negros no banco de dados em relação à proporção de negros na população.
A legislação também deve tratar, segundo ela, da segurança dos bancos de dados de DNA, da fiscalização e dos mecanismos para serem evitados erros.
Pessoas falecidas
Indicado pelo Senado Federal para compor a Autoridade Nacional de Proteção de Dados, o professor Fabrício da Mota Alves chamou a atenção para ausência de normas sobre a proteção de dados pessoais de pessoas falecidas na lei geral.
De acordo com ele, essa questão deve ser incluída na nova lei sobre tratamento de dados pessoais para fins de investigação criminal. Ele ressalta que a privacidade é um direito fundamental inclusive para pessoas falecidas.
A comissão
A comissão de juristas foi criada por Maia em novembro do ano passado. É presidida pelo ministro do Superior Tribunal de Justiça (STJ) Nefi Cordeiro. A relatoria cabe à professora de direito civil da Universidade de Brasília (UnB) Laura Schertel.
O colegiado tem 120 dias (período prorrogável), a contar da data da instalação, para elaborar o anteprojeto. O texto, após concluído, poderá ser encampado por um ou mais deputados e passará a tramitar na Câmara. As informações da Agência Câmara.