Por Gabriel Burjaili
O Dia Internacional da Proteção de Dados foi comemorado na última semana (28) e serviu como uma lembrança de que os europeus estão a menos de 100 dias da entrada em vigor do Regulamento Geral sobre a Proteção de Dados, cujo texto foi acordado em abril de 2016. Embora a data tenha sido instituída pelo Conselho Europeu da Comissão Europeia há 11 anos, no Brasil não há muito o que comemorar.
O país, comparado com outras nações do mundo, ainda não possui regulamentações efetivas sobre o tema, permitindo práticas abusivas por parte das empresas que realizam o tratamento desses dados. Se de outro lado do Atlântico o tema já é objeto de ação legislativa há mais de uma década e é revisitado com certa frequência, aqui a movimentação para construção de uma lei sobre a proteção de dados continua caminhando a passos lentos.
Hoje, as principais empresas de tecnologia do mundo, como Google, Facebook e Whatsapp têm seu modelo de negócios baseado nos dados pessoais de seus usuários. O lucrativo modelo de publicidade que as plataformas oferecem só é possível por meio da coleta de tais informações. Logo, sem a aprovação de uma regulação específica, não fica claro se uma empresa pode coletar os dados de seus clientes e vendê-los para outra empresa utilizar para outro fim. Regular essa prática não significa impedir que dados sejam coletados e pesquisados, mas é preciso estabelecer princípios e critérios para que isso aconteça e, assim, garantir que as informações não sejam usadas para atender a interesses comerciais ultrapassando limites éticos e legalmente aceitos.
O tema, inicialmente, foi objeto do Projeto de Lei 4060/2012, cuja última movimentação legislativa, na Câmara dos Deputados, foi a criação de uma Comissão Especial para debater o mérito do Projeto. Isso ocorreu em agosto de 2016. Desde então, foi aprovado requerimento de realização de audiência pública com instituição interessada no tema, mas não houve posteriores avanços.
Além disso, há dois possíveis projetos de lei que avançam na proteção à privacidade no Brasil.
O primeiro deles, de iniciativa do Poder Executivo, determina que os dados coletados por empresas só podem ser usados para finalidades específicas. Por exemplo: se você preenche um formulário para um crediário, suas informações só devem ser usadas para aquilo. Traz também uma série de obrigações detalhadas e fragmentadas por temática, desde os direitos do titular dos dados até a transferência internacional de dados, passando pela descrição de boas práticas e até mesmo o tratamento de dados pelo Poder Público. Esse projeto foi enviado pela então presidente Dilma Rousseff, em maio de 2016, e hoje tramita em regime de prioridade como PL 5276/2016.
O segundo, de iniciativa parlamentar, possui como foco específico o acréscimo de um artigo do Marco Civil da Internet (Lei nº. 12.965/2014) uma previsão expressa de proibição de uso de dados coletados em ambientes virtuais . Em linhas gerais, ambos preveem obrigações de guarda e conservação dos dados por parte dos receptores das informações, denominados como “responsável”, sempre reservando ao titular dos dados o direito de solicitar a interrupção, em qualquer momento, do uso de qualquer informação a si relacionada, reservando-se ao responsável o mínimo necessário para fins exclusivos de atendimento a obrigações contratuais ou legais.
Tratamento de dados
A propósito das regras do PL 5276/2016, um recente acontecimento deu mostras de que o assunto gerará importantes repercussões jurídicas e sociais, independentemente da evolução dos projetos legislativos sobre o tema.
No último dia 29 começaram a valer em São Paulo as regras para motoristas de aplicativos de transportes, como Uber, Cabify e 99, previstas na Resolução nº 16, de 07 de julho de 2017, do Comitê Municipal de Uso Viário de São Paulo. Dentre as obrigações a cumprir para que os condutores possam seguir dirigindo seus veículos para a finalidade transportar passageiros via aplicativos, está a de o motorista possuir um cadastro municipal de motorista de aplicativo, já batizado de “Conduapp”, analogamente ao que ocorre com os taxistas de São Paulo.
A expectativa do Poder Público local, pelo visto, era contar com os próprios aplicativos para receber os dados dos motoristas, em formato digital , para fins de cadastramento . A conduta, no entanto, além de demonstrar um certo comodismo e inversão de posição entre os agentes público e privado (ao menos em uma primeira leitura), deve também enfrentar resistência dos aplicativos pela questão de tratamento de dados pessoais dos motoristas.
Ficam as dúvidas: estariam os aplicativos obrigados a ceder tais dados? Teria o Poder Público níveis seguros de tecnologia aplicada para conferir segurança aos dados pessoais dos motoristas dos aplicativos? Quem poderia ser considerado responsável em caso de eventual uso indevido? Sob a ótica do direito da autodeterminação, que é um pilar da questão de tratamento de dados, poderia o motorista proibir o aplicativo de compartilhar seus dados com o Poder Público? Ainda, teria Poder Público municipal autoridade suficiente para, administrativamente, obrigar os aplicativos a lhe fornecer essas informações? Ou dependeria de autorização judicial para tanto?
A batalha judicial entre os aplicativos e o Poder Público, iniciada há muito com diferentes vertentes, pode em breve também se estender para o campo da transmissão de dados, continuando também, em paralelo, a expectativa de ser o tema protegido por lei própria. A ver.