No mundo atual, a tecnologia é a grande protagonista das relações, sejam elas econômicas, estatais ou pessoais. Vivemos a era em que o Big Data: tecnologia que armazena e interliga volumes expressivos de dados em conjunto com a IoT - internet das coisas - trouxeram inúmeras facilidades.
Para as empresas, tecnologias inteligentes como o Big Data e IoT as auxiliam no oferecimento de melhores serviços e atendimento às expectativas de consumidores. Para o Poder Público, o Big Data pode orientar o rumo de políticas públicas impactando os cidadãos sobre as mais diversas realidades. Para o indivíduo, oferece facilidades como poder controlar aparelhos através de sensores e softwares inteligentes que coletam dados e os transmite através de uma conexão com a internet.
Contudo, nem tudo são flores. Tecnologias como Big Data e IoT trabalham com volumes expressivos de dados dos mais diversos tipos e origens, e que se utilizados de forma indevida poderão resultar em sérios transtornos e potencial risco para a vida dos cidadãos.
É nesse cenário que a Lei nº 13.709/2018 Lei Geral de Proteção de Dados Pessoais - foi editada, visando dar contornos de proteção e segurança à coleta de dados pessoais, rejeitando captações excessivas, a partir de premissas como a adequação e a necessidade artigo 6º, Incisos II e III -, além de estabelecer critérios como o consentimento e legítimo interesse para mencionar alguns - para o tratamento de determinados dados pessoais.
Na era da tecnologia, o dado é considerado um ativo de grande valor, sendo chamado por alguns de o novo petróleo, considerando que a partir de um conjunto de dados é possível obter uma informação que, a depender da intenção de quem a coleta, poderá ser utilizada para o bem ou para o mal, por assim dizer.
Seguindo essa lógica, em recente decisão, proferida em sede de Medida Cautelar na ADI nº 6.390 DF, onde se discutira aspectos relacionados à Medida Provisória nº 954/2020, editada pelo Governo Federal, que pretendia o compartilhamento de dados dos usuários do serviço telefônico fixo comutado e do serviço móvel pessoal, pelas empresas prestadoras, com o Instituto Brasileiro de Geografia e Estatística IBGE, sem apresentar mecanismos técnicos ou administrativos aptos a proteger, de acessos não autorizados, vazamentos acidentais ou utilização indevida, o Supremo Tribunal Federal findou por conceder a cautelar, suspendendo a Medida Provisória nº 954/2020, por entender que esta não atendia aos limites dos preceitos constitucionais assecuratórios da liberdade individual da privacidade e do livre desenvolvimento da personalidade caput do artigo 5º, X e XII -, objetivando prevenir danos irreparáveis à intimidade e ao sigilo da vida privada de mais de uma centena de milhão de usuários dos serviços de telefonia fixa e móvel.
Inobstante, o quadro de emergência de saúde pública que se experimentava e ainda se experimenta à época, e sem pretender desmerecer a relevância do trabalho do IBGE, tampouco a segurança dos que o realizam, a decisão proferida pelo STF, em outras palavras, ponderou que o Governo Federal não poderia utilizar o quadro de pandemia para agir de forma arbitrária na coleta de dados pessoais dos cidadãos brasileiros sem definir critérios ou mesmo limites para utilização de tais dados.
E no atual cenário em que a democracia brasileira vem sofrendo sérios abalos, onde instituições silenciam, mostra-se, no mínimo, temerário permitir que nessa relação de verticalidade entre o cidadão e o Estado, ainda que em nome do interesse público, haja a coleta de dados pessoais de forma indiscriminada; mesmo porque a Constituição e o próprio Regime Jurídico Administrativo não permitem o arbítrio.
Conforme dito em outras linhas, um dado em conjunto com outro dado se transforma numa informação e, dependendo dos instrumentos tecnológicos Big Data , de como será estruturada, estaremos expostos a um sério quadro de discriminação ou mesmo de perseguição política por parte de grupos contrários a um determinado segmento ideológico. Logo, nenhum dado é insignificante!
Na vigente conjuntura, o telefone possui uma chave que identifica o proprietário; a placa de carro identifica não só o proprietário do veículo, mas o endereço; cadastros de dados médicos fornecem informações sobre etnia e condição sexual, além de quadro clínico; e registros biométricos identificam sujeitos em totalidade. Isso sem falar que deixamos rastros na internet quando realizamos consultas ou acessamos determinados sites. E mais, dependendo da tecnologia utilizada é possível traçar nosso perfil, a ponto de identificar convicções ideológicas ou filosóficas, a partir do tipo de pesquisa ou site visitados.
A propósito, interroguemo-nos sobre a possibilidade de o conjunto de dados chave de telefone, placa de carro, biometria, rastros de internet, dados médicos , dos mais de cem milhões de brasileiros forem reunidos e entregues a determinado grupo político em período eleitoral?! Notícias falsas e bem direcionadas através do uso de tecnologias de ponta poderiam induzir os rumos de uma eleição e o destino do País!
E se a ocorrência da possibilidade acima mencionada não for suficiente para nos causar inquietação, em recente matéria publicada no site Terra[1] destacou-se a intenção do pré-candidato do partido Novo à Presidência da República Luiz Felipe DÁvilla quanto ao lançamento da proposta de governo de um programa de renda mínima para 20 milhões de brasileiros a partir da ideia de que as pessoas poderão monetizar seus dados.
É importante se descartar a ilusão de que a LGPD seria um entrave aos pretensos planos do pré-candidato à Presidência da República (Partido Novo); segundo informações sobre a matéria em questão, planeja propor uma nova legislação, batizada, por enquanto, de Lei Geral de Empoderamento de Dados.
Ao que parece a fonte de inspiração do pré-candidato foi a ideia da startup DrumWave, sediada no Estado da Califórnia, EUA, tendo no seu quadro societário dois brasileiros, de pretender monetizar os dados das pessoas, a começar pelo Brasil conforme informado na matéria veiculada no site Terra.
Sem adentrar em questões normativas ou mesmo aspectos sociais que essa proposta esbarra, chama atenção uma statup sediada nos EUA, que não conta com um diploma federal de aplicação geral em proteção de dados pessoais a proteção de dados é setorizada - e cada Estado possuir seus próprios diplomas setoriais, quando os têm, querer dar início a sua ousada, digamos assim, estratégia de mercado no Brasil!
Acreditamos que a explicação reside no fato do Estado da California, onde está a sede da startup, ter editado uma legislação Estadual de proteção de dados considerada mais dura dentre as legislações dos Estados que a possuem nos EUA. É a denominada California Consumer Privacy Act (Lei da Privacidade do Consumidor da Califórnia) e que embora setorizada no âmbito do consumo, oferece aos californianos mais controle na proteção de seus dados como de proibir a venda de seus dados! Além de estabelecer severas multas, por violação, às empresas que descumpram alguma regra.
Em que pese a LGPD ter estipulado a criação da Autoridade Nacional de Proteção de Dados ANPD, com incumbência de regulador e fiscalizar atividades de tratamento de dados pessoais, recentemente publicou regulamento Resolução CD/ANPD nº 2 - que flexibiliza a aplicação da LGPD para startups, micro e pequenas empresas.
Sem adentrar nos aspectos econômicos cujos custos de implementação da estrutura de proteção de dados representa para esses grupos, e embora a resolução tenha ressaltado o direito fundamental do titular de dados pessoais, chama atenção à disposição do artigo 4º, sobre o tratamento de alto risco, sem qualquer destaque de forma expressa, o que se faz necessário num País como o nosso, quanto à proibição da venda de dados pessoais caso o titular dos dados assim entender, em que pese a previsão do art. 16.
Esse cenário, representa mais um elemento, somado aos aspectos da legislação californiana, da startup, mencionada na matéria veiculada no site Terra, pretender monetizar dados pessoais no Brasil! Imaginemos grupos criminosos na expectativa dessas atividades...
Fazendo um comparativo com a Lei de Privacidade do Consumidor da Califórnia (anteriormente mencionada) com a ressente Resolução publicada pela ANPD no dia 28/01, ressalta-se uma preocupação muito maior do Estado Californiano em proteger seus cidadãos de certas atividades econômicas que envolvam o tratamento de dados pessoais frente ao Brasil; este, além de demonstrar descaso, desconsidera a condição de hipossuficiência do titular de dados frente às crescentes tecnologias; desconsidera, ainda, o contexto das recentes decisões do STF sobre compartilhamento de dados pessoais sem mecanismos técnicos claros de segurança para os respectivos titulares e a tramitação da PC 17/2019 que inclui a proteção de dados pessoais como direito fundamental no texto constitucional dentre outras alterações.
Isso nos instiga questionar a importância da independência da ANPD atualmente vinculada à Presidência da República - não só para a proteção de dados pessoais, mas para o desenvolvimento econômico do País, à medida que a ausência de independência da agência no plano internacional representaria um entrave para o compartilhamento de dados com outras nações, em especial a União Europeia, cujo GDPR (Regulamento Geral sobre Proteção de Dados) prevê a empresas externas à UE, que pretendam tratar dados coletados no continente, garantir proteção similar ao da Europa: preocupação demonstrada pela Associação Brasileira de Marketing Direto (ABMD) e Confederação Nacional da Indústria (CNI), em Nota Técnica encaminhada aos Deputados Federais Bruna Furlan e Orlando Silva, relatores da PEC 17/2019[2].
Destaque-se: à época em que a decisão do STF foi proferida, a LGPD ainda não estava em vigor e, embora contássemos com a Lei nº 12.9965/2014 - Marco Civil da Internet, ao contrário do que podem achar alguns, esta não confere proteção direta a dados pessoais; regulamenta apenas as relações no ambiente de internet que para muitos era terra de ninguém; Lei nº 12.527/2011 Lei de Acesso à Informação, em alguma medida estabeleceu importantes regras de proteção de dados, dentre elas a proibição de terceiros acessarem informações de órgãos públicos, além deter traçados os contornos da definição do que é informação pessoal, porém seu escopo é trazer informação de interesse público.
A LGPD hoje é uma realidade e se impõe a todos que tratam dados pessoais - cor, etnia, convicções políticas e religiosas, dados biométricos, etc. -, inclusive ao Estado. Em que pese as medidas sancionatórias previstas para as hipóteses de descumprimento se mostrarem, para este agente, discutíveis, é um avanço se considerarmos que a Lei foi inspirada num diploma que se desenvolveu ao longo de 40 anos, o General Data Protection Regulation GDPR da União Europeia, cujas diretivas são voltadas não apenas para proteger e garantir privacidade aos dados pessoais, mas para equilibrar desenvolvimento econômico e proteção de dados.
Embora ainda seja desconhecida pela imensa massa de brasileiros, a LGPD se apresenta para cada um de nós como um instrumento regulatório que, em conjunto com os preceitos fundamentais da Carta da República, confere balizas para o tratamento de nossos dados pessoais e dados pessoais sensíveis, evitando, assim, exposições de nossa privacidade a medidas arbitrárias e ilícitas de quem quer que seja.
E concluo com trecho do voto do eminente Ministro Ricardo Lewandowski: "(...) não se está a falar de informações insignificantes, mas de chaves de acesso a dados de milhões de pessoas, com alto valor para execução de políticas públicas, é verdade, mas também com provável risco de adoção de expedientes, por vezes dissimulados, obscuros, que possam causar desassossego na vida diária do indivíduo".
- < https://www.terra.com.br/noticias/tecnologia/inovacao/startup-drumwave-quer-centralizar-venda-de-dados-pessoais,5873d72fc619d73f7771ec2d93d56c4e0m15ccdz.html > Acesso em: 28 de jan 2022
- Laboratório de Políticas Públicas e Internet -< chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/viewer.html?pdfurl=https%3A%2F%2Flapin.org.br%2Fwp-content%2Fuploads%2F2020%2F08%2FNT.-5-pec-172019-anpd-independente.-LAPIN.pdf&clen=560087&chunk=true > . Acesso em: 29 de jan 2022