BLOG

_________________________

25 de abril de 2018

Boletim Legislativo - 088

Proteção de dados pessoais: complexidades

Desafios da regulamentação da propriedade sobre dados produzidos em ambiente virtual.

Boletim Legislativo - 088

Se o Direito a Propriedade ganhou forte sistematização no mundo jurídico no Século XIX e a Propriedade Intelectual no Século XX, o Século XXI vem trazendo o desafio sobre a regulamentação da propriedade sobre aqueles dados produzidos em ambiente virtual por indução de sítios da rede mundial de computadores, aplicações ou programas de computador – os assim denominados Dados Pessoais. Mais especificamente, se a proteção da propriedade intelectual busca socorrer a produção de cunho artístico-científico resultante da atuação de quem a desenvolve, a proteção de dados pessoais se destina a criar limites na obtenção de informações sobre a esfera privada dos indivíduos de modo a lhes manter assegurados os Direitos Fundamentais previstos na Constituição e nos Tratados de Direitos Humanos nos quais o Brasil é signatário.

Recentemente, o escândalo envolvendo o uso de dados de usuários do Facebook pela consultoria política Cambridge Analytics mostrou o quão impactante o uso de dados pessoais pode ter influenciado decisões futuras das pessoas. A rede social de Mark Zuckerberg não é a primeira envolvida em casos de violação de uso de dados pessoais – e certamente não será a última. Da perspectiva jurídica, os Estados Unidos não conta com uma legislação específica de proteção de dados pessoais, restringindo sua regulação a proteção do consumidor e de crianças.

Por outro lado, a União Europeia possui uma Diretiva[1] específica sobre o tema desde o ano de 1995 (95/46/EC), oriunda de recomendações estabelecidas pela Organização para a Cooperação e Desenvolvimento Econômico (OCDE) no ano de 1988 e voltada a assegurar garantias individuais nesse tema. A Diretiva será substituída pelo Regulamento Geral de Proteção de Dados, que entrará em vigor no próximo dia 25 de maio. Essa diferença legislativa entre os dois lados do Atlântico levou à formação dos “Safe Harbour Privacy Principles” para que empresas americanas pudessem armazenar em território estadunidense dados de cidadãos europeus com o mesmo nível de proteção que os estabelecidos no velho continente.

O Acordo Safe Harbour foi anulado em 2015 pela Corte Europeia de Justiça por conta de ação ingressada por um advogado austríaco no ano de 2013 em que alegava violações de proteção de dados em decorrência da atuação da Agência Norte Americana de Segurança, a NSA, e que foram denunciadas pelo seu ex-agente Edward Snowden. Por conta da importância econômica que a proteção de dados representa na economia mundial na atualidade, um novo acordo de proteção de dados denominado "EU-US Privacy Shield" foi firmado em 2016.

A necessidade de uma legislação que permita o estabelecimento de regras claras para o uso e proteção de dados pessoais enquanto ativo econômico tem também motivado o debate para a criação de uma Lei no Brasil nesse assunto. Atualmente no Congresso tramitam três Projetos de Lei, que são: O PL 4060/2012, de autoria do Dep. Milton Monti (PR/SP); o PL 5276/2016, de autoria do Executivo; e o PLS 330/2013, de autoria do Senador Antonio Carlos Valadares (PSB/SE) têm conduzido as discussões. O PL 4060/2012 tem uma Comissão Especial formada para a sua análise. Pela convergência do mesmo tema dos projetos na Câmara dos Deputados, o PL 5276/2016 foi apensado ao PL 4060/2012 para ser analisado conjuntamente nessa Comissão Especial. Enquanto isso, no Senado, tramita o PLS 330/2013, em conjunto com os PLS 131/2014 e PLS 181/2014, onde já foram deliberados na Comissão de Ciência e Tecnologia (CCT) e na então Comissão de Meio Ambiente, Defesa do Consumidor e Fiscalização e Controle (CMA). Atualmente, o projeto tramita na Comissão de Assuntos Econômicos (CAE), onde tem como relator o Senador Ricardo Ferraço (PSDB/ES). De lá, o projeto segue para a Comissão de Constituição e Justiça e ainda para o Plenário da Casa. De acordo com o Regimento Interno do Senado, o PL 4060/2012, que tem englobado o PL 5276/2016, terá precedência sobre o PLS 330/2014 quando aquele passar da Câmara para o Senado.

Embora elogiado e visto como uma necessária complementação ao Marco Civil da Internet (Lei nº 12.965/2014), o PL 5276/2016 também tem recebido críticas, sobretudo por não ter indicado a criação de uma autoridade específica para a proteção de dados, o que é uma recomendação da OCDE para uma proteção eficaz de dados pessoais. Essa ausência no Projeto, enviado ainda no governo Dilma, tem buscado ser revertida pelo governo Temer, que busca tornar o Brasil membro efetivo da OCDE, uma vez que a entidade tem condicionado a entrada do país à criação da Autoridade. O órgão só pode ser proposto pelo Executivo por conta da chamada Reserva de Iniciativa decorrente do Art. 61, § 1º, II, “e” da Constituição Federal, o que impede qualquer atalho do Planalto via sua base aliada. Uma alternativa possível seria a apresentação de um novo PL criando a Autoridade, o que contemplaria a Reserva de Iniciativa, e articularia com o Presidente da Câmara um despacho para apensar o novo projeto aos já existentes, acelerando o seu processo de análise. Pelo visto, o jogo político para a regulação da proteção de dados pessoais tem se mostrado tão complexo quanto o conteúdo técnico inerente a essa temática.

 

 [1] Uma «diretiva» é um ato legislativo que fixa um objetivo geral que todos os países da UE devem alcançar. Contudo, cabe a cada país elaborar a sua própria legislação para dar cumprimento a esse objetivo. É disso exemplo a Diretiva sobre direitos dos consumidores, que reforça esses direitos em toda a UE através designadamente da eliminação de encargos e custos ocultos na Internet e da extensão do período de que os consumidores dispõem para se retirar de um contrato de venda. Informação disponível em https://europa.eu/european-union/eu-law/legal-acts_pt