Audiência pública realizada pela comissão especial sobre tratamento e proteção de dados pessoais gerou divergências, nesta quarta-feira (22), entre representantes da iniciativa privada, do governo e da sociedade civil. A discordância se deu em torno do que deve ou não ser considerado dado pessoal do cidadão para fins de proteção legal.
O colegiado analisa os projetos de lei 4060/12, do deputado Milton Monti (PR-SP), e 5276/16, do Executivo, que tramitam apensados e tratam, entre outros assuntos, da definição de dados pessoais, sensíveis e anônimos. O texto do PL 5276/16 define dado pessoal como aquele que identifica ou pode vir a identificar alguém.
Chefe de pesquisa do Instituto Beta para Internet e Democracia (Ibidem), Paulo Rená concorda com essa definição e entende que dado pessoal é qualquer um que sirva para identificar alguém. “Estamos falando em dados que identifiquem e também os que, potencialmente, permitam a identificação de uma pessoa”, disse.
Rená explicou que a divulgação de uma simples lista com números de CPF não necessariamente identifica uma pessoa, mas a associação desses números com outras informações pode vir a identificar alguém.
Razoabilidade
Também convidada a debater o assunto, a diretora da Associação Nacional de Birôs de Crédito (ANBC) Vanessa Butalla, disse que, no entendimento da ANBC, que representa empresas de análise de risco como Serasa Experian e SPC Brasil, o conceito de dado pessoal deve ser racionalizado e envolver pessoas identificadas ou razoavelmente identificáveis.
Intrigado com a sugestão de incluir a palavra “razoavelmente” na proposta, o relator na comissão, deputado Orlando Silva (PCdoB-SP), questionou a diretora sobre o que ela pretendia mudar. De acordo com Butalla, a ideia é exatamente definir quais dados podem ser razoavelmente identificáveis.
“Se não é possível identificar a pessoa, então o uso do dado não é capaz de gerar prejuízos a essa pessoa. E se não é passível de gerar prejuízos, não deve estar protegido”, argumentou Butalla, que sugeriu também a criação de um órgão regulador para arbitrar, entre outras questões, quais dados serão considerados “razoavelmente” identificáveis.
A representante da ANBC defendeu ainda a flexibilização do acesso a dados pessoais cadastrais, como nome, filiação, data de nascimento e dados biométricos. “Se usados com a simples finalidade de identificação, esses dados não demandam o consentimento do cidadão. Nesse caso, prevalece o interesse público sobre o particular”, disse ela.
Proteção
A professora Laura Schertel, do Centro de Direito, Internet e Sociedade do Instituto Brasiliense de Direito Público (IDP), observou que todos os segmentos da economia, tais como o de seguros, o comércio, a indústria e os governos, precisam de dados pessoais para funcionar. Mas ela concorda que a manipulação desses dados traz riscos ao cidadão e precisa ser protegida.
“O grande objetivo aqui não é impedir o fluxo de dados, mas regulamentar esse fluxo, para que empresas e governos saibam como processar esses dados e o cidadão tenha como se proteger”, argumentou Schertel, ao propor uma lei geral de proteção de dados, englobando todos os setores.
Privacidade
Representando o governo, o conselheiro do Comitê Gestor da Internet no Brasil (CGI.br) Luiz Fernando Castro ponderou que atualmente a palavra privacidade deve ser lida de uma maneira relativa e menor. “O serviço maravilhoso do Google ou do Waze que temos de graça não são exatamente de graça, porque nossos dados estão sendo monetizados”, comentou Castro.
Para ele, o texto a ser proposto pelo relator deve se concentrar em princípios já defendidos por leis europeias há 30 anos, como transparência na coleta de dados, lealdade à finalidade do uso dos dados e tratamento em prazo limitado.
Segundo Orlando Silva, a ideia é aprofundar cada uma das visões apresentadas pelos participantes em novas audiências.
ÍNTEGRA DA PROPOSTA:
Fonte: Agência Câmara
