Projeto de Lei de Proteção de Dados deve balancear privacidade e transparência
Privacidade, palavra que por definição remete à vida particular de um indivíduo. Uma política de privacidade, portanto, teria como objetivo ajudar o usuário a manter controle sobre seus dados, permitindo ou revogando informações que deseja compartilhar com empresas, ao passo que essas últimas informariam claramente quais dados estão coletando e o uso que darão a eles.
Diversos países no mundo atualmente estão criando leis para garantir esse tipo de proteção, que possibilite “encontrar o balanço entre proteção de dados e permissão de empresas para fazerem negócios, possibilitando que o país seja competitivo”, afirma José Alfredo Arce, compliance officer do Citibank.
Para ele, o equilíbrio está em uma mistura que engloba conhecimento jurídico, técnico e de compliance, disse em painel sobre o tema apresentado nesta quarta-feira (22/6) no Ciab, feira de tecnologia para bancos que acontece nesta semana, em São Paulo.
No Brasil, o caminho ainda não está claro, mas discute-se a Lei Geral de Proteção de Dados Pessoais, que segue o modelo europeu de regimento, explica Renato Leite Monteiro, professor de Direito Digital e Direito Internacional da Universidade Mackenzie.
>> Confira a cobertura completa do evento
No País, já há diversos mecanismos de defesa como leis de direito do consumidor, bem como leis setoriais, que definem como cada vertente da indústria deve atuar. “Às vezes, as pessoas têm a impressão de que não há normas ou leis envolvendo uso dos meios eletrônicos, de canais e tecnologias. [Mas] Temos como fonte a Constituição Federal, o Código Civil, o Código de Defesa do Consumidor, o Marco Civil”, completa Rubia Ferrão, advogada da Opice Blum Advogados.
A abordagem, respaldada pela PL que está em tramitação no País em regime de urgência, abre portas para competitividade, opina Monteiro. Além disso, ela é essencial em um mundo cada vez mais conectado, que conta com novas tecnologias como internet das coisas (IoT, na sigla em inglês), big data, processamento cognitivo. “Temos de, necessariamente, tratar de proteção de dados”, ressalta, dando como exemplo o próprio evento, que na entrada e a cada debate ou cada visitação a estandes exige dos visitantes um escaneamento da credencial que cria um número de identificação único relacionado ao cadastro e, consequentemente, fica fácil a identificação dos locais frequentados por cada pessoa, por exemplo.
“Isso permite processos mais eficientes, saber quais palestras foram mais vistas, temas mais interessantes, mas isso também traz preocupações”, observa, complementando que, por esse motivo, dados pessoais ou não pessoais que são coletados diariamente tem de ser tratados de forma adequada, com uma lei que garanta segurança das informações, que elas permanecerão íntegras e confidenciais.
Rubia concorda, pontuando que a ação é especialmente importante se considerado que um único aparelho, como um smartphone, concentra número exorbitante de dados que podem ser acessados de qualquer lugar, seja na rua, no trabalho – e a perda desse dispositivo pode ser um problema.
Além disso, ressalta Monteiro, a lei também garante a manutenção para o não vazamento de dados. “Não há um dia sequer que não haja vazamentos”, apontou, citando casos recentes como o Swift, sistema de transferências usada por bancos no mundo todo e que, de uma falha, resultou em perdas em dinheiro para organizações. “A lei assegura direitos aos cidadãos, para que eles tenham controle [sobre suas informações] e possam decidir o que dividir com o resto do mundo. Mais do que isso, também permite ao mercado aumentar a segurança em termos jurídicos e fomentar o desenvolvimento econômico e tecnológico do país”, defende.
