Sorria: seus dados estão sendo monitorados!

Proteção de Dados Pessoais

Proteção de Dados Pessoais e Direito à Privacidade

Por Bia Martins

Muita gente pensa que, “se não tem nada a esconder”, não precisa se preocupar com a proteção de seus dados pessoais. Nada mais equivocado. A proteção de dados pessoais está diretamente ligada ao direito de privacidade, que por sua vez garante a liberdade de expressão e de organização política, entre outros direitos.

Como se trata de um tema relativamente novo, esse debate tem sido de modo geral negligenciado pela sociedade. Mas com o avanço do chamado big data e da capacidade de grandes empresas de processar as informações em interesse próprio, esse não pode mais ser um assunto relegado somente a especialistas e ativistas.

A quantidade de dados gerada por cada um de nós é imensa. Cada vez que usamos o cartão de crédito, navegamos na internet ou usamos os inúmeros aplicativos de celular, são coletadas informações sobre nossos hábitos, consumo, trajetos, saúde, interesses, preferências etc etc. Sem falar nos dados de prontuários de saúde e várias informações que cedemos para empresas e para a administração pública.

Pode não parecer nada preocupante até o momento em que começam a acontecer coisas como perder uma vaga de emprego ou não ter acesso a uma linha de crédito por conta, por exemplo, da avaliação de seus dados de saúde e hábitos alimentares que você não autorizou que fossem públicos. Outra coisa muito comum de acontecer é receber ofertas de produtos em lojas online com preços diferenciados, mais caros ou mais baratos, de acordo com seu perfil definido através de diversos tipos de rastreadores digitais.

Não à toa, o mercado de dados pessoais é hoje um dos principais segmentos da economia. Google e Facebook, por exemplo, têm seu modelo de negócio baseado na oferta de propaganda direcionada de acordo com perfis montados a partir do rastreamento de dados pessoais dos internautas. Geralmente concordamos sem ler com os termos e condições de equipamentos, sites e aplicativos, que preveem a coleta e uso de nossos dados segundo o interesse dessas empresas, muitas vezes com autorização de repasse dessas informações a outras empresas.

A situação se complica, e muito, quando uma entidade pública se propõe a fazer o mesmo. Recentemente foi noticiado que o prefeito de São Paulo, João Doria, pretende repassar a base de dados de usuários do Bilhete Único de transporte público da cidade como moeda de troca em negociações com empresas privadas. Além de informações pessoais, como nome e endereço, o comprador dos dados terá acesso também aos trajetos realizados por cada usuário diariamente. Segundo Ronaldo Lemos, advogado e diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro, essa proposta é ilegal, pois de acordo com o Marco Civil da Internet, a coleta de dados pessoais só pode ser feita mediante consentimento e com informações claras a respeito de como se dá a coleta, uso, armazenamento, tratamento e mecanismos de proteção. Nada disso consta nos termos de uso da SPTrans.

Na mesma direção vai a decisão do Congresso norte-americano de permitir que prestadores de serviços de internet repassem a terceiros os dados de seus usuários. Em entrevista ao The Guardian, Tim Bernes Lee, o criador da web, diz que considera essa decisão repugnante. Ele lembra que a navegação na internet diz respeito à vida privada de cada um e pode envolver coisas íntimas, como buscas a respeito de doenças ou sintomas físicos. Se repassadas a terceiros, essas informações podem impactar a oferta de serviços de saúde, crédito ou emprego.

O Marco Civil, no entanto, ainda é insuficiente para dar conta da complexidade e dos meandros desse tema. Por isso, precisamos de uma Lei de Proteção de Dados Pessoais em nível federal. Existem atualmente em tramitação no Congresso Nacional três diferentes projetos de lei sobre o tema, são eles o PL 5276/2016, o PLS 330/2013 e o PL 4060/2012. Em meados do ano passado, entidades de defesa de direitos digitais no Brasil se mobilizaram em apoio à tramitação em regime de urgência do PL 5.276/2016, elaborado de forma colaborativa e com ampla consulta pública, num processo que durou mais de 10 meses e contou com mais de duas mil contribuições de diversos setores da sociedade. Como parte do retrocesso político que estamos vivendo atualmente, o projeto foi retirado do regime de urgência em julho de 2016 e apensado ao PL 4060/2012, considerado pela entidade de direitos humanos Artigo 19 “bastante problemático, pois permite o tratamento de dados pessoais sem as devidas autorizações de seus titulares ou garantias na transferência e na segurança desses dados”.

Leia um bom artigo sobre o PL 5.276/2016 da Coalizão Direitos na Rede.

Como se vê, o tema é bastante complexo e, lamentavelmente, demos um passo atrás na direção da aprovação de uma legislação robusta sobre esse tema que regule o modo como as informações sobre as pessoas são coletadas, processadas e armazenadas. Nos resta, em primeiro lugar, tomar mais consciência da importância desse tema e, então, acompanhar a tramitação desses projetos no Congresso Nacional, pressionando por todos os meios pela aprovação de uma Lei de Proteção de Dados Pessoais que respeite o direito à privacidade e à liberdade de expressão.

Leia a análise da Artigo 19 sobre os projetos de lei em tramitação no Congresso Nacional.