Os desafios da proteção de dados
A LGPD – Lei Geral de Proteção de Dados constitui um manual de regras que orienta as empresas a se adequarem ao tratamento lícito de dados dos titulares. Um dos principais desafios é conciliar o processo de adequação e conformidade com as janelas de oportunidades para inovação e desenvolvimento e os direitos e liberdades fundamentais do cidadão.
Bruno Bioni, diretor fundador do Data Privacy Brasil
A LGPD – Lei Geral de Proteção de Dados constitui um manual de regras que orienta as empresas a se adequarem ao tratamento lícito de dados dos titulares. Um dos principais desafios é conciliar o processo de adequação e conformidade com as janelas de oportunidades para inovação e desenvolvimento e os direitos e liberdades fundamentais do cidadão. Hoje, é difícil imaginar ao menos um momento do dia onde não estamos trocando dados e sendo julgados com base nesses bits de informação. Definitivamente, é um novo componente do nosso contrato social.
A LGPD tem uma enorme relevância na inserção do país na ordem econômica mundial, com a importância que damos aos dados pessoais no cenário global, tanto para transações comerciais, quanto para a materialização de direitos fundamentais. As empresas devem enxergar a adequação à LGPD como uma janela de oportunidade para inserir-se no mercado internacional, não como um receio de punição ou sanção de qualquer tipo.
No final de 2016, o MCTI – Ministério da Ciência, Tecnologia, Inovações e Comunicação e o BNDES – Banco Nacional de Desenvolvimento Econômico e Social firmaram um convênio para mapear as oportunidades da agenda de IoT – Internet das coisas. Em 2017 e 2019 foram realizadas consultas públicas sobre o tema. Ou seja, o governo está atuando de forma coordenada e procurando engajar politicamente a sociedade brasileira nessa pauta. Porém, cabe destacar que a proteção de dados pessoais é uma questão estratégica e indissociável de um plano nacional de IoT. Isso porque leis de proteção de dados pessoais garantem que sejam fornecidos os conceitos-chave para o desenvolvimento da agenda de IoT no Brasil.
Além de conferirem uma maior segurança jurídica tanto ao cidadão, quanto ao setor estatal e privado a respeito de como tais dados deveriam ser coletados, processados e compartilhados. Ainda, deve-se pensar em políticas públicas que premiam comportamentos desejáveis. Se no passado e hoje há linhas de crédito e, até mesmo, procedimento licitatório de tecnologias e serviços sustentáveis, por que não fazer o mesmo com soluções privacy-friendly?
Com a Lei Geral de Proteção de Dados (Lei n.o 13.709/2018 ou LGPD), passamos a contar com um marco normativo indispensável a nossa integração à economia digital. Já contávamos, por certo, com normas protetivas de grande alcance. Na Constituição Federal já se asseguravam os direitos à intimidade, à vida privada e ao sigilo de dados, e previam o habeas data. No Código de Defesa do Consumidor (Lei n.o 8.078/1990) foram enunciados importantes direitos relativos a cadastros de consumidores, como os de acesso, comunicação, correção e limitação temporal, que prefiguram alguns dos princípios caros às legislações de proteção de dados pessoais.
Na Lei do Cadastro Positivo (Lei n.o 12.414/2011), na Lei de Acesso à Informação (Lei n.o 12.527/2011) e no Marco Civil da Internet (Lei n.o 12.965/2014), já se identificavam importantes contribuições à proteção de dados pessoais. Mas a LGPD é a primeira lei no Brasil a tratar de modo sistemático e coerente a proteção de dados pessoais, definindo regras e procedimentos estruturantes dessa nascente área do direito, o que terá grande impacto na vida das pessoas, das empresas e dos entes dos setores público e privado, de modo geral.
Tal foi a importância da promulgação da LGPD, que o Supremo Tribunal Federal, enquanto ainda perdurava a longa vacatio legis, reverteu, em decisão histórica, seu entendimento a respeito da matéria, reconhecendo, nas sessões de 6 e 7 de maio de 2020, o direito fundamental autônomo à proteção de dados pessoais, ao suspender a Medida Provisória n.o 954/2020, que obrigava as operadoras de telefonia a repassarem ao IBGE – Instituto Brasileiro de Geografia e Estatística dados identificadores de seus consumidores de telefonia fixa e móvel. O julgamento partiu da constatação de que, no mundo atual, com o incessante desenvolvimento da tecnologia informática, não há dados neutros.
A relatora, ministra Rosa Weber, assentou que qualquer dado que permita identificar um indivíduo pode ser usado para a construção de perfis informacionais, de grande valor para o Estado e para as empresas privadas, que potencialmente ameaçam seu direito à autodeterminação informativa. Além disso, foi ressaltado no voto condutor que os vícios da medida provisória, nomeadamente a inobservância do princípio da finalidade, a ausência de medidas de segurança adequadas e o excesso na coleta de dados, eram agravados pela fragilidade do quadro normativo-institucional. Em decorrência da demora na criação da Autoridade Nacional de Proteção de Dados, que só veio a ser criada no fim daquele ano, a despeito de sua importância central para a implantação bem-sucedida do novo regime jurídico.
É nesse contexto de formação de uma nova dogmática, atenta aos profundos impactos socioeconômicos das agudas transformações do mundo contemporâneo, que reúne artigos publicados ao longo dos anos, abordando temas fundamentais, como o consentimento, o legítimo interesse, o regime jurídico de proteção de dados pessoais públicos ou manifestamente públicos, entre outros. Já em minha dissertação de mestrado – “Autodeterminação informacional: Paradigmas inconclusos entre os direitos da personalidade, regulação dos bancos de dados eletrônicos e a arquitetura da internet” – objetivei entrelaçar ao conceito nuclear de consentimento temas de grande importância, como a crescente complexidade do fluxo de dados, a expansão de assimetrias na economia digital e a noção de privacidade contextual, desenvolvida pela professora Helen Nissenbaum.
A proposta do livro “Proteção de dados: contexto, narrativas e elementos fundantes” foi revisitar as minhas principais reflexões ao longo de quase uma década de engajamento acadêmico e profissional no campo da proteção de dados pessoais. Diante disso, selecionei os meus principais artigos científicos, de opinião e partes de pareceres em conjunto com autores e autoras prestigiado(a)s da área. O objetivo foi contextualizar a proteção de dados pessoais no país, bem como apresentar aos leitores as repercussões e o processo de criação, aprovação, da entrada em vigor e dos desafios para a efetivação da Lei Geral de Proteção de Dados.
O livro reúne dez anos de reflexões acadêmicas sobre proteção de dados, privacidade e direito digital, e conta com diversas perspectivas diferentes em conjunto com autores e autoras que são referência na área. A ideia é reconstruir temas relevantes no campo de proteção de dados pessoais, como origens históricas e sua aplicação prática a partir de diferentes cenários, até a explicação de conceitos um nucleares do campo, tais como: legítimo interesse, anonimização e cidades inteligentes. Logo, o livro inova ao perpassar justamente o contexto de criação do campo da proteção de dados, as narrativas que giram em torno da área e os fundamentos dos debates que a cercam no cenário atual – o que corresponde às três partes do livro.
