*Thiago Luís Sombra
A proteção de dados pessoais e o direito à privacidade na internet parecem ter conquistado a agenda dos principais atores estatais, do mercado e da sociedade civil nos últimos tempos.
No Brasil, o Marco Civil da Internet foi recentemente regulamentado; o Executivo instituiu uma Política de Dados Abertos; o serviço de música por ‘streaming’ foi disciplinado; o Anteprojeto de Proteção de Dados Pessoais foi enviado ao Congresso Nacional e uma ação direta de inconstitucionalidade foi proposta no Supremo Tribunal Federal contra o Marco Civil da Internet.
No exterior, União Europeia e Estados Unidos celebraram novo acordo transnacional para troca de dados (Privacy Shield) após o anterior (Safe Harbor) ter sido declarado nulo pela Corte Europeia de Justiça. Em maio, entraram em vigor a Diretiva Europeia e o Regulamento de Proteção de Dados Pessoais.
Em razão destes fatores, empresas brasileiras estão antecipando a implantação de programas de integridade e gestão de riscos de dados pessoais, de modo a otimizar as suas relações comerciais e vantagens competitivas. Caso o acima referido Anteprojeto de Proteção de Dados venha a ser aprovado, tais medidas também deverão ser adotadas no Brasil, o que exigirá a adequação dos setores público e privado para atender as demandas de usuários. A indústria e o setor de serviços enfrentarão alguns desafios como promover a adaptação de dispositivos e plataformas a padrões de configuração de proteção da privacidade.
O redimensionamento do interesse pela proteção dos dados pessoais e da privacidade tem uma origem clara: o desenvolvimento vertiginoso da economia compartilhada. Na sociedade da informação – marcada pelos processos de disrupção, convergência e digitalização – cada indivíduo pode ser considerado um centro de produção de riquezas e os seus dados representam uma valiosa commodity.
Dominar a arte da análise, do tratamento e do armazenamento de dados pode significar um diferencial competitivo para qualquer empresa do setor produtivo e de consumo.
A época em que a análise de dados era tema restrito ao setor de tecnologia passou. Instituições como bancos e seguradoras tornaram-se grandes gestoras de dados e a elas são impostas obrigações legais como as de armazenamento de informações, de conhecimento do perfil dos seus clientes e de comunicação de operações suspeitas de lavagem de dinheiro e corrupção. Os setores hoteleiro, farmacêutico e alimentício, por exemplo, também se tornaram importantes centros de processamento de dados, cuja manipulação e armazenamento tem lhes permitido compreender melhor as preferências e o perfil dos consumidores.
Se por um lado a exploração comercial indevida de dados sensíveis, criptografados e anônimos representa uma das preocupações dos atores estatais, por outro a vigilância em massa praticada pelo poder público constitui o ponto de atenção da sociedade civil.
A era da vigilância líquida não é identificada apenas pela proliferação de agências de segurança e interceptações telefônicas. Ela se reproduz também na ampliação de controles de acesso, câmeras em locais públicos, cadastros, fiscalização de comportamentos, identificação digital e facial.
Mas a contramedida ao afã estatal de vigilância tem encontrado limites especialmente na Lei de Acesso à Informação, no Marco Civil da Internet e na Lei de Intercepções, as quais tem permitido um melhor controle da inviolabilidade do sigilo dos dados determinada pela Constituição.
Sendo o maior gestor de informações dos cidadãos, o poder público reúne em bases cadastrais (SUS, IBGE, Farmácia Popular e FIES) um dos maiores indicativos de que o Estado pode ser o maior aliado e o maior inimigo da população. Um bom exemplo deste fenômeno é reproduzido pela Lei 12.654/12, que determina a coleta de DNA de condenados por crimes hediondos para a manutenção de um banco de dados estatal de material genético. Por sinal, o tema é objeto de repercussão geral a ser examinada pelo STF, cujo relator é o ministro Gilmar Mendes.
Assim, se outrora a jurisprudência do Sayg se limitava a proteger o sigilo de comunicação dos dados, hoje o desafio é o de readequar a garantia de sigilo aos dados em si considerados, nos moldes do que ocorreu nos EUA, no julgamento de Riley v. California e do que tem feito o STJ para evitar o acesso sem autorização judicial por parte das autoridades estatais.
Por esta razão, o desafio regulatório deve ter como meta fortalecer os mecanismos de proteção de dados e da privacidade dos cidadãos, simultaneamente à promoção de um ambiente de governança digital seguro, estável e simplificado, capaz de fomentar o desenvolvimento econômico e social. O país precisa superar o modelo simplório de regulação binária “permitir/proibir”, como se tem observado em plataformas disruptivas como Uber e Airbnb. Para tanto, é essencial compreender que algumas particularidades do ciberespaço não se reproduzem no mundo físico, o que requer o aprimoramento dos marcos regulatórios.
Criminalizar a conduta de quem invade um dispositivo mediante violação de um sistema de segurança, como o faz a Lei Carolina Dickmann (Lei 12.737/12), certamente pode ser factível no mundo físico, mas não necessariamente o é em casos de nuvens (cloud computing).
Proteger os dados pessoais e a privacidade num cenário de permanente fluxo transnacional de informações deve ser parte de uma política pública estrutural, atenta à cooperação internacional e não suscetível a medidas desproporcionais e casuísticas como as decisões judiciais no caso Whatsapp. Aos cidadãos devem ser franqueados mecanismos para a obtenção de informações sobre como seus dados são processados, armazenados e manipulados, em harmonia com a livre iniciativa da atividade econômica.
*Thiago Luís Sombra é advogado. Doutorando e professor de Direito Privado da Universidade de Brasília-UnB, coordenador do Laboratório de Pesquisa Direito Privado e Internet-LAPIN
