A emergente estrutura brasileira de proteção de dados

Segundo estatísticas do IBGE, cerca de 70% da população brasileira a partir de 10 anos de idade está usando a Internet. Estes 181 milhões de pessoas não estão somente comunicando, trabalhando, estudando, comprando e especialmente se divertindo no ambiente online. Eles também estão deixando dados pessoais, como número de telefone,  imagens e vídeos pessoais e de terceiros em vários servidores dentro e fora do país. Estão entregando seus hábitos de consumo para provedores de e-commerce, cedendo seus nomes, endereços, localizações e números de CPF para aplicativos de entrega, plataformas de jogos, empresas de mídias sociais, páginas de notícias e muitos outros serviços offline, de maneira gratuita. 

Embora grande parte dos usuários da Internet no Brasil esteja, pelo menos, ligeiramente ciente, ou ao menos preocupada com possíveis riscos envolvidos com as atividades online, isso não é suficiente para permitir que eles considerem os riscos concretos decorrentes da violação de privacidade a que possam estar expostos devido às suas atividades online e práticas descuidadas de compartilhamento de dados pessoais.

É importante ressaltar que não apenas o comportamento online, mas também o comportamento offline, está criando grandes quantidades de dados sobre indivíduos, todos os dias, a cada minuto. Cada caminhada pelas ruas de Cuiabá, Fortaleza, Curitiba ou qualquer outra cidade está deixando traços se as pessoas estão carregando dispositivos conectados no bolso. 

Cada cafezinho em Manaus, cada açaí em Santarém, cada brigadeiro em Ribeirão Preto, cada pé de moleque em Nilópolis e cada camiseta em Wanderlândia está criando dados uma vez que foram comprados e pagos com cartões de débito ou de crédito.

Não foi o açaí, nem o brigadeiro ou a camiseta que aumentaram a consciência no Brasil sobre a importância da privacidade e da proteção de dados.Um importante momento-chave, que também abriu os olhos do setor governamental, foi a descoberta das práticas de vigilância generalizadas, que ficaram conhecidas em 2013 como o “escândalo da NSA”. Em tal contexto, foi revelado que até mesmo a presidente do Brasil, Dilma Rousseff, teve seu telefone grampeado, assim como centenas de milhões de usuários da Internet em todo o mundo, cujos dados foram registrados por várias agências de segurança ocidentais.

discurso de Dilma na Assembléia Geral da ONU foi seguido pela realização do Encontro NetMundial em São Paulo, a sanção do Marco Civil da Internet e o debate geral em torno das revelações do ex-contratado da NSA, Edward Snowden, contribuíram para a crescente conscientização sobre os riscos de privacidade no país. Esse debate foi retomado após o escândalo do Facebook e da Cambridge Analytica em março de 2018.

É importante ressaltar, no entanto, que as preocupações com a proteção de dados no Brasil geralmente se concentram no ciberespaço e na Internet. Muito pouca discussão é dedicada a questões sobre como os dados pessoais, rotineiramente coletados pelas lojas em troca de descontos, são utilizados e com quem são compartilhados ou até que ponto as câmeras de vigilância que estão presentes na frente de muitos, senão da maioria dos edifícios, podem ser consideradas como seguras.

Embora as revelações de Snowden de 2013 tenham aumentado a conscientização de cidadãos e representantes públicos no Brasil e fora dele em relação à privacidade e proteção de dados online, outros já haviam abordado a temática antes. Em 2012, o parlamentar Milton Monti, do estado de São Paulo, apresentou um projeto de lei que, juntamente com outro projeto de lei de 2016, iniciado pelo governo Rousseff e desenvolvido por meio de uma consulta pública, tornou-se a base do debate público que resultou na Lei Geral de Proteção de Dados (LGPD) sancionada pelo Presidente Michel Temer em agosto de 2018.

A LGPD entrará em vigor em agosto de 2020 e será a primeira estrutura abrangente de proteção de dados no Brasil. Portanto, organizações privadas e públicas estão agora olhando para o novo quadro com grande interesse enquanto se preparam para cumprir a nova legislação.

Uma vez que a nova LGPD entre em vigor, ela proporcionará segurança jurídica e oferecerá a todos os indivíduos – sejam eles usuários da Internet ou não – uma série de direitos que irá lhes permitir um maior controle sobre seus dados, coletados e processados em servidores e bancos de dados, dentro e fora do Brasil.

Neste contexto, a LGPD aborda e define diferentes tipos de dados, incluindo dados pessoais e sensíveis, este último inclui, entre outros, dados sobre raça, etnia, religião, opiniões políticas, saúde e dados biométricos. É importante ressaltar que a LGPD prevê que os dados pessoais possam ser coletados e processados como parte de transações de dados internacionais, e os servidores de dados podem estar localizados dentro ou fora do território brasileiro, desde que a legislação brasileira seja respeitada.

Vários requisitos definem se ou como a lei será aplicada a casos e situações individuais. Esses requisitos incluem questões como onde os dados estão sendo processados (dentro ou fora do país), se bens e serviços estão envolvidos e se o titular dos dados (ou seja, a pessoa cujos dados pessoais são processados) está ou estava no território brasileiro quando os dados foram coletados.

Exceções são feitas, no entanto, quando requisitos específicos são atendidos. Isso se aplica a situações em que os dados são processados para fins de pesquisa e sem fins lucrativos, bem como para certas situações profissionais, incluindo jornalismo, ou quando os dados são anonimizados.

Até que a lei finalmente entre em vigor, um desafio especial será a criação da Autoridade Nacional de Proteção de Dados (ANPD). Originalmente, esta agência deveria ser criada no Ministério da Justiça, mas tal disposição original foi vetada pelo Presidente Temer. Em vez disso, Temer decidiu que a agência deveria ser estabelecida dentro do gabinete do presidente. Uma decisão que os críticos descreveram como susceptível de comprometer a independência da ANPD. O estabelecimento de uma ANPD sólida, responsável e independente é fundamental para permitir a conformidade e especificar uma ampla gama de provisões da LGPD. Até o momento, a ANPD só está prevista no papel e, até o estabelecimento deste órgão, não será possível saber se a LGPD pode ser vista como um verdadeiro sucesso para o Brasil.