CDR: proteger dados garante livre acesso à informação


Larissa Ormay e Paulo Rená*

A aprovação do projeto de Lei Geral de Proteção de Dados Pessoais (LGPDP) pelo Congresso Nacional é fruto de anos de debates profundos e teve apoio de uma ampla mobilização social. Algumas notícias dão conta de que o governo federal – em desconsideração ao alinhamento de forças da sociedade civil e da maioria das empresas que atuam no Brasil - pretende vetar alguns dispositivos.

Textos como o de Claudio W. Abramo, publicado no Poder360 em 16 de jul de 2018, podem contribuir para legitimar esses vetos, que representariam uma verdadeira catástrofe para a proteção de dados pessoais no Brasil. Em réplica, consideramos útil explicitar alguns conceitos sobre proteção de dados que talvez ainda não estejam claros.

A LGPDP afirma direitos e define medidas para impedir o abuso na coleta e tratamento de dados pessoais. São garantias fundamentais porque o uso de dados é cada vez mais presente na vida das pessoas, especialmente na internet e por meio de tecnologias digitais.

O texto da LGPDP foi aprovado com apoio de dezenas de entidades dos mais distintos setores, de empresas de tecnologia, da Confederação Nacional da Indústria e do setor de mídia, além da Coalizão Direitos na Rede, que reúne 31 organizações da sociedade civil, institutos de defesa do consumidor, coletivos e pesquisadores da área.

Nunca antes um projeto desse tipo teve tanto apoio na sociedade. O resultado é uma redação equilibrada entre a proteção dos titulares e instrumentos de fomento à inovação e ao desenvolvimento econômico e tecnológico.

Antes da LGPDP, o Brasil não tinha previsões normativas básicas para dar segurança jurídica tanto para os usuários de serviços da era digital, quanto para quem os oferece.

Pelo modo plural como foi discutida e construída, pela clareza e segurança jurídica que gera, pela fundamentação em estudos e legislação comparada, pela organização do tratamento de dados e pelos princípios democráticos nos quais se ampara, a lei representa um avanço ao Brasil. No mínimo, uma retirada do país do atraso em relação ao tema. Essas razões explicam por que a aprovação da proposta tem sido tão celebrada.

A proteção de dados visa conferir às pessoas o controle sobre seus dados. Esse controle inclui a exigência de transparência sobre como, por quem e para que são utilizados, mas não garante seu sigilo ou confidencialidade.

Trata-se de uma ferramenta de empoderamento, não de exclusão. Por isso qualquer dado que se refira a uma pessoa – inclusive os chamados “cadastrais” – deve ser objeto de proteção, mesmo quando for um dado que não exatamente permita, mas que apenas possa permitir identificar uma pessoa.

Essas são as “pessoas identificáveis”, cuja definição que a LGPDP fixou é idêntica à da Lei de Acesso à Informação. Aliás, o conceito de dado pessoal como referente à pessoa identificada ou identificável traz uma flexibilidade fundamental, pois é da natureza dos dados que eles sejam transferidos, mas não é possível delimitar quando o dado pessoal será utilizado.

A lei trata de assegurar controle sobre dados que, sendo combinados com outros dados, possam apontar para uma pessoa determinada, mediante “passos adicionais e razoáveis de identificação”.

É preciso atentar que, em tempos de Internet, os dados pessoais são cruzados facilmente. Mesmo um nome comum no Brasil, como por exemplo “José da Silva”, não está solto, avulso ou perdido em uma multidão de homônimos na rede. Os dados pessoais se conversam, permitindo a identificação individual com muita precisão.

É importante destacar que em nenhum momento a LGPDP retira de seu campo de aplicação os dados financeiros. Aliás, o controle desses é essencial para se exercerem diversos direitos.

Outro ponto que deve restar claro é que o consentimento do titular para o tratamento de dados pessoais não é absoluto. A lei prevê que, em casos de legítimo interesse, a autorização do titular para o tratamento de seus dados poderá ser afastada.

A LGPDP não cria novas hipóteses de segredo de justiça. Não há garantias especiais para políticos. A norma gera proteção para todos os cidadãos brasileiros em face de abusos, seja em relação ao Poder Judiciário, ONGs ou veículos de imprensa.

Não se deve confundir, de forma nenhuma, a proteção de dados pessoais com uma medida de impunidade a “ladrões”. Nem se pode culpar a lei por uma decisão anterior à sua aprovação, como o veto do STF aos spots da ONG Transparência Brasil, citado por Abramo. A LGPDP jamais poderá ser utilizada para censurar qualquer tipo de mensagem política, assunto do qual sequer trata.

Portanto, a Lei Geral de Proteção de Dados Pessoais não se opõe, mas sim complementa a legislação de acesso à informação. A maior segurança proporcionada sobre os dados pessoais pode fomentar a transparência no uso desses dados e garantir a defesa inclusive de outros direitos diante de eventual abuso.

Há, assim, um incentivo para o livre acesso à informação e para o livre fluxo de dados: um ambiente de cidadania e respeito gera harmonia jurídica e proporcionará ao Brasil uma legislação completa e eficaz sobre a informação.

De acordo com o texto da LGPDP encaminhado à sanção presidencial, a ANPD (Autoridade Nacional de Proteção de Dados) será uma autarquia especial. O modelo de regulação em questão não é uma novidade absoluta no Brasil.

Temos a ANA –Agência Nacional de Águas, a ANP– Agência Nacional de Petróleo, a ANS – Agência Nacional de Saúde –, entre outros exemplos. Ao contrário do que sugere o texto de Claudio W. Abramo, assim como não há a reprodução dessas agências em âmbito estadual e municipal, não faria sentido mimetizar uma ANPD para cada unidade da federação brasileira.

A ANPD servirá justamente para garantir eficiência e economicidade ao sistema nacional de proteção de dados, evitando-se a judicialização do tema. Se a tarefa de interpretação e aplicação da proteção de dados ficasse a cargo exclusivo de cada instância do Judiciário, teríamos uma miríade de entendimentos, a pulverização de procedimentos, a burocratização e falta de celeridade nas demandas.

Como está previsto na proposta, a Autoridade deve ser nacional e multissetorial, um ente do qual participam os diversos setores do mercado, poder público e sociedade brasileira a fim de garantir o equilíbrio da regulação. Essas características são imprescindíveis para a adequada regulação da proteção de dados.

É extremamente preocupante o ruído que tem circulado pela mídia de que, ao sancionar a lei, Michel Temer vetaria a existência da ANPD para alocar suas atribuições a um órgão desprovido desse perfil. Cumpre lembrar que o modelo previsto na LGPDP é o padrão da grande maioria dos países que têm leis gerais de proteção de dados pessoais.

A Lei Geral de Proteção da Dados Pessoais pavimenta o caminho para um Brasil melhor, e é hora de somarmos forças para sua sanção sem vetos.

--- 

(*) Larissa Ormay, 32, é Doutora em Ciência da Informação (Ibict-UFRJ), Mestre em Ciência Política (UFF), Advogada e Pesquisadora. Colaboradora do Centro de Estudos da Mídia Alternativa Barão de Itararé, uma das organizações que integram a Coalizão Direitos na Rede. Paulo Rená, 35, é Mestre em Direito, Estado e Constituição (UnB). Professor e pesquisador em Direito (UniCEUB). Foi gestor da elaboração do Marco Civil da Internet (Ministério da Justiça). Conselheiro do Instituto Beta: Internet & Democracia, ONG integrante da Coalizão Direitos na Rede. Este texto foi publicado no blog Poder360.