É unânime entre os especialistas que a falta de uma legislação geral sobre a proteção de dados pessoais no Brasil deixa uma grave lacuna em relação às garantias mínimas de segurança e privacidade para o cidadão. Embora haja projetos de lei, em diferentes estágios, em tramitação no Congresso Nacional, voltados a suprir essa ausência, qualquer um que seja aprovado terá, dependendo de seu formato final, o potencial de gerar incerteza jurídica, uma vez que o Marco Civil da Internet (Lei 12.965/2014), que ainda não foi regulamentado, já contempla alguns princípios e regras sobre a questão.
“Como ocorre com toda nova lei, a sua efetividade depende da interpretação e aplicação pelas autoridades competentes e pelo judiciário. No caso em questão, a situação se complica na medida em que duas leis, embora com objetivos diferentes, versarão sobre o mesmo tema.” O alerta é do advogado Gustavo Artese, especialista em direito digital e propriedade intelectual do escritório VPBG Advogados. Para ele, para reduzir incertezas futuras, seria salutar que a lei posterior oferecesse solução para eventuais conflitos com o Marco Civil da Internet de forma expressa.
Além dos possíveis conflitos, o especialista, que participou de painel no Fórum Mobile+, que acontece até esta quarta-feira, 23, no WTC, em São Paulo, critica o fato de tanto o Marco Civil da Internet quanto os projetos de lei geral de proteção de dados em discussão darem ênfase a técnicas mais tradicionais de proteção de dados, as quais, segundo ele, remontam à década de 1980.
Artese cita como exemplo a obrigação de se obter consentimento inequívoco do usuário para coleta e tratamento de seus dados. E levanta a seguinte questão: “Você tem controle e memória sobre todos os consentimentos que deu para legitimar o uso de seus dados pessoais? É claro que não, ninguém tem”. Ele diz que acreditar que as pessoas ainda têm, na era do big data e da coleta massiva de dados, condições de controlar por si próprias o fluxo de suas informações é, no mínimo, um erro de avaliação.
Mas se o consentimento não tem mais papel de protagonista, o que fazer então, questiona ele, para explicar, em seguida, que em países com maior tradição no tema, tais como o Canadá, Colômbia e Hong Kong, o processo de reforma de suas leis tem encontrado algumas soluções interessantes. Segundo Artese, invariavelmente elas passam pelo estabelecimento de regras de compliance a serem seguidas por organizações que fazem uso de dados. “A responsabilidade pela legitimação do uso parte do usuário e passa às empresas, as quais estão mais capacitadas a fazê-lo.”
Para o especialista em direito digital, o acerto de conceitos pela legislação é estratégico para o avanço tecnológico do país. Segundo ele, leis de proteção de dados têm o objetivo duplo de garantir de forma robusta o direito fundamental à privacidade e, ao mesmo tempo, incentivar a utilização criativa dos dados pessoais que garantam ganhos de produtividade, impulsione a inovação e propicie benefícios econômicos e sociais. “A contradição entre esses dois objetivos é apenas aparente. Com leis adequadas é perfeitamente possível conciliá-los”, finaliza Artese.
O advogado salienta que todos os envolvidos com a questão — autoridades, formuladores de políticas públicas, entidades setoriais, sociedade civil etc. — devem procurar tirar proveito do fato de termos demorado para regulamentar o tema e reproduzir os sistemas mais bem-sucedidos.
