Brasil estancado sem lei de proteção de dados
Após o escândalo da espionagem americana a diversos brasileiros uma pergunta volta à tona: até que ponto um governo pode ter a legitimidade para invadir vidas alheias argumentando questões de segurança nacional e contra o crime? As leis atuais realmente zelam pela privacidade das pessoas?
O escândalo recente que envolveu a espionagem feita pela Agência Nacional de Segurança dos Estados Unidos (NSA) a inúmeros brasileiros serviu para evidenciar que o Brasil continua estancado sem uma lei que trate de forma séria e contundente a questão da proteção de dados no país. O organismo teria monitorado ligações telefônicas e correspondências por e-mails, além de ter tido acesso a dados pessoais armazenados por empresas como Microsoft, Facebook e Google.
Não há dúvidas de que as novas tecnologias favoreceram que os próprios cidadãos sejam os sujeitos na decisão de exibir seus dados pessoais sem pudor e, muitas vezes, sem medir as consequências que isso pode provocar. Mas até que ponto um governo pode ter a legitimidade para invadir vidas alheias argumentando questões de segurança nacional e contra o crime? As leis atuais realmente zelam pela privacidade das pessoas?
Lei de proteção de dados
No Brasil, esse processo está atrasado. Desprotegidos, os brasileiros estão sujeitos aos termos de uso estipulados pelas empresas de Internet quando o tema é tratamento das informações armazenadas nas redes sociais, servidores de e-mail, backup de arquivos e outros serviços relacionados. Atualmente há duas frentes principais que tentam regular a proteção de dados e a privacidade, ambas em projetos de lei e sem avanços substanciais rumo à aprovação.
-
Projeto de Lei 3558/12: trata da proteção de dados pessoais obtidos via sistemas biométricos. O cidadão teria direito à proteção de seus dados pessoais gerados em território brasileiro, ainda que armazenados no exterior. O armazenamento estaria condicionado a consentimento, exceto em casos de interesse público. As infrações administrativas estariam sujeitas a sanções: de advertência e multa até suspensão das atividades da empresa.
-
Projeto de Lei 4060/12: estabelece diretrizes gerais para o tratamento de dados pessoais, contemplando questões como dados sensíveis e bloqueio. Mais abrangente, texto estaria a ponto de ser arquivado, uma vez que o relator responsável por ambos projetos, entregou um parecer à Comissão de Ciência, Tecnologia, Comunicação e Informática a favor da rejeição deste texto, por considerar mais viável o projeto 3558/12.
Nações Unidas a favor da privacidade
No início de julho, a Organização das Nações Unidas (ONU) voltou a defender a necessidade de uma legislação adequada e normas jurídicas que garantam a privacidade e a segurança dos cidadãos, sob pena de nunca ter certeza de que as comunicações dos indivíduos não estarão sujeitas ao escrutínio dos governos.
Sobre o recente escândalo de espionagem massiva, destacou que os próprios governos não podem garantir que os indivíduos sejam capazes de buscar, receber informação ou se expressar sem respeitar, proteger e promover o direito à intimidade.
O supracitado já estava refletido no Pacto Internacional sobre os Direitos Civis e Políticos, em vigor internacionalmente desde março de 1976, no artigo 17.º:
-
Ninguém será objeto de intervenções arbitrárias ou ilegais na sua vida privada, na sua família, no seu domicílio ou na sua correspondência, nem de atentados ilegais à sua honra e à sua reputação.
-
Toda e qualquer pessoa tem direito à proteção da lei contra tais intervenções ou tais atentados.
Exatamente por isso a ONU recomenda que a recopilação e registro de informação pessoal em computadores, banco de dados ou outros dispositivos, tanto por autoridades públicas, particulares ou empresas privadas, seja regulada por lei.
Panorama global
Já é sabido que o direito internacional estabelece limites para que um governo possa ter acesso à vida privada dos cidadãos em caráter excepcional, mas também é sua função concretizar de forma precisa e clara as normativas que regulam esses casos, que devem ser sempre a última estratégia a ser empregada. Primeiro é preciso esgotar outros meios (menos invasivos) para a obtenção de informação.
Em 2006, por exemplo, a União Europeia aprovou uma diretiva de retenção de dados que obrigou os provedores de telecomunicações a conservar, de 6 meses a dois anos, várias informações relacionadas com a atividade de seus clientes: endereços IP, números de telefone, e-mails, etc. Sempre que solicitadas, as autoridades correspondentes podem ter acesso a esses dados.
Vários países chegaram a completar essa normativa com leis locais. Atualmente, 101 países já têm lei de proteção de dados pessoais, inclusive na América Latina. Entre eles Paraguai, Argentina, Colômbia e Uruguai. No Brasil, fala-se inclusive da criação de um órgão específico para cuidar da proteção de dados pessoais, também sem perspectiva de concretização.