Proteger dados garante o livre acesso à informação

Texto da Coalizão Direitos na Rede em resposta ao texto de Cláudio Abramo no poder 360

por Larissa Ormay e Paulo Rená, integrantes da Coalizão Direitos na Rede

O guarda-chuva digital — Matheus Rauber

A aprovação do projeto de Lei Geral de Proteção de Dados Pessoais (LGPDP) pelo Congresso Nacional é fruto de anos de debates profundos e teve apoio de uma ampla mobilização social. Algumas notícias dão conta de que o governo federal — em desconsideração ao alinhamento de forças da sociedade civil e da maioria das empresas que atuam no Brasil — pretende vetar alguns dispositivos. Textos como o de Claudio W. Abramo, publicado no Poder 360 em 16/07/2018, podem contribuir para legitimar uma verdadeira catástrofe para a proteção de dados pessoais no Brasil. Em réplica, consideramos útil explicitar alguns conceitos sobre proteção de dados que talvez ainda não estejam claros.

A LGPDP afirma direitos e define medidas para impedir o abuso na coleta e tratamento de dados pessoais. São garantias fundamentais porque o uso de dados é cada vez mais presente na vida das pessoas, especialmente na Internet e ao lidar com tecnologias digitais. O texto foi aprovado com apoio de dezenas de entidades dos mais distintos setores, de empresas de tecnologia, da Confederação Nacional da Indústria e do setor de mídia, além da Coalizão Direitos na Rede, que representa 31 organizações da sociedade civil, institutos de defesa do consumidor, coletivos e pesquisadores da área. Nunca antes um projeto de lei desse tipo teve tanto apoio na sociedade. O resultado é uma redação equilibrada entre a proteção dos titulares e instrumentos de fomento à inovação e ao desenvolvimento econômico e tecnológico.

A aprovação da proposta tem sido, sim, muito celebrada. Até hoje, o Brasil não tem previsões legais básicas seja para os usuários seja para provedores de serviços digitais. A LGPDP representa um avanço pelo modo plural como foi discutida e construída, pela clareza da redação, pela segurança jurídica, pela fundamentação em estudos e legislação comparada, pela organização do tratamento de dados, e pelos princípios democráticos nos quais se ampara. Ela retira o País do atraso no tema da proteção de dados.

A proposta confere às pessoas o controle sobre seus dados. Esse controle inclui a exigência de transparência sobre como, por quem e para que são utilizados, mas não garante seu sigilo ou confidencialidade. Trata-se de uma ferramenta de empoderamento, não de exclusão. Por isso qualquer dado que se refira a uma pessoa — inclusive os chamados “cadastrais” — deve ser objeto de proteção, mesmo quando for um dado que não exatamente permita, mas que apenas possa permitir identificar uma pessoa. Essas são as “pessoas identificáveis”, cuja definição que a LGPDP fixou é idêntica à da Lei de Acesso à Informação. Aliás, o conceito de dado pessoal como referente a pessoa identificada ou identificável traz uma flexibilidade fundamental, pois é da natureza dos dados que eles sejam transferidos, mas não é possível delimitar quando o dado pessoal será utilizado.

A lei aprovada assegura controle sobre dados que, combinados com outros dados, possam apontar para uma pessoa determinada, mediante “passos adicionais e razoáveis de identificação”. É preciso atentar que, em tempos de Internet, os dados pessoais são cruzados facilmente. Mesmo um nome comum no Brasil, como por exemplo “José da Silva”, não está solto, avulso ou perdido em uma multidão de homônimos na rede. Os dados pessoais se conversam, permitindo a identificação individual com muita precisão.

É importante destacar que em nenhum momento a LGPDP retira de seu campo de aplicação os dados financeiros. Aliás, o controle desses é essencial para se exercerem diversos direitos. Outro ponto que deve restar claro é que o consentimento do titular para o tratamento de dados pessoais não é absoluto. A lei prevê que, em casos de legítimo interesse, a autorização do titular para o tratamento de seus dados poderá ser afastada.

A LGPDP não cria novas hipóteses de segredo de justiça. Não há garantias especiais para políticos. A norma gera proteção para todos os cidadãos brasileiros em face de abusos, seja em relação ao Poder Judiciário, ONGs ou veículos de imprensa. Não se deve confundir, de forma nenhuma, a proteção de dados pessoais com uma medida de impunidade a “ladrões”. Nem se pode culpar a lei por uma decisão anterior à sua aprovação, como o veto do STF aos spots da ONG Transparência Brasil, citado por Abramo. A LGPDP jamais poderá ser utilizada para censurar qualquer tipo de mensagem política, assunto do qual sequer trata.

Portanto, a Lei Geral de Proteção de Dados Pessoais não se opõe, mas sim complementa a legislação de acesso à informação. A maior segurança proporcionada sobre os dados pessoais pode fomentar a transparência no uso desse dados e garantir a defesa inclusive de outros direitos diante de eventual abuso. Há, assim, um incentivo para o livre acesso à informação e para o livre fluxo de dados: um ambiente de cidadania e respeito gera harmonia jurídica e proporcionará ao Brasil uma legislação completa e eficaz sobre a informação.

De acordo com o texto da LGPDP encaminhado à sanção presidencial, a Autoridade Nacional de Proteção de Dados (ANPD) será uma autarquia especial. Esse modelo de regulação não é nenhumanovidade no Brasil. Temos a ANA — Agência Nacional de Águas, a ANP — Agência Nacional de Petróleo, a ANS — Agência Nacional de Saúde Sumplementar, entre outras. Ao contrário do que sugere o texto de Claudio W. Abramo, nenhuma dessas agências precisa ser replicada em âmbito estadual e municipal. Não faria sentido mimetizar uma ANPDP para cada unidade da federação. A ANPDP servirá justamente para garantir eficiência e economicidade ao sistema nacional de proteção de dados, reduzindo as demandas para o Poder Judiciário. Se a tarefa de interpretação e aplicação da proteção de dados ficasse a cargo exclusivo de milhares de juízes, teríamos milhares entendimentos, pulverizando procedimentos, burocratizando as soluções.

A previsão da LGPDP traz uma Autoridade nacional e multissetorial: participarão os diversos setores do mercado, do poder público e da sociedade civil, a fim de garantir o equilíbrio da regulação. Essas características são imprescindíveis.

Por isso é extremamente preocupante o rumor de que Michel Temer pretende vetar a previsão da ANPDP e alocar suas atribuições em um órgão federal sem esse perfil. Seria um descompasso com o padrão da grande maioria dos países que têm leis gerais de proteção de dados pessoais, e uma irresponsabilidade institucional e social sem precendentes.

A Lei Geral de Proteção da Dados Pessoais aprovada pelo Congresso Nacional pavimenta o caminho para um Brasil melhor. O momento é de somarmos forças para sua sanção integral, sem vetos.