Por Dirceu Santa Rosa
O escândalo envolvendo o Facebook e a empresa Cambridge Analytica, que encerrou suas atividades, acirrou o debate sobre o uso e tratamento de dados pessoais na mídia e nos meios acadêmico e profissional.
Durante muitos anos, especialistas brasileiros atestaram que o conceito de privacidade iria desaparecer. Afinal, o usuário da internet aprendeu a conviver com a dinâmica das novas redes sociais – uma superexposição de suas vidas e a busca incessante pelos “likes”, “matches”, “views” e afins – com a qual os gigantes prestadores de serviços de internet estavam prontos a colaborar, alegando que os dados coletados por certos aplicativos tinham como objetivo “melhorar a experiência do produto” ou “se adequar aos gostos e costumes dos consumidores”.
Todavia, basta observar o atual cenário nacional para concluir que alcançamos o mais alto nível de tratamento e uso irregular ou antiético de dados pessoais obtidos através da internet. O que se esconde atrás do motivo pelo qual os números dos CPFs são solicitados nos supermercados, ou do plano de saúde, nas farmácias? Como as empresas de telefonia e os bancos, com os quais as pessoas não têm nenhuma relação, sabem de seus hábitos de consumo quando fazem ligações para os seus celulares para vender serviços?
O Brasil, que deixou passar o escândalo Snowden (quando ficou evidenciado que autoridades brasileiras eram monitoradas), já não pode deixar de se posicionar sobre privacidade e direito no meio digital. Não temos uma lei específica de proteção de dados pessoais, mas apenas dispositivos em leis diversas que abordam genericamente o tema. As soluções propostas são curiosas e originais, algo como uma proteção da dados “à brasileira”, na qual prevalece o velho princípio segundo o qual “para cada problema complexo existe uma solução simples, malandra e, em geral, equivocada”. Estamos longe dos padrões internacionalmente aceitos. Países como Argentina e Uruguai nos vencem de goleada nesse tema.
Ao mesmo tempo, na maioria dos projetos de lei em debate não está prevista a existência de uma autoridade reguladora independente de proteção de dados, sem a qual corremos o risco de uma judicialização da proteção de dados no país. Incidentes de segurança e violação de dados continuarão sendo escondidos, cidadãos prejudicados por um incidente de segurança, ou mesmo por fake news, terão a seu lado apenas a boa vontade das autoridades que comandam a internet brasileira e o sobrecarregado Judiciário. Casos como o do “linchamento virtual” da memória da vereadora Marielle Franco serão rotina sem solução.
Em direção diametralmente oposta estão os países da comunidade europeia que contam com o GDPR (General Data Protection Regulation – a mais abrangente e rigorosa lei de privacidade e proteção de dados já criada), que entrou em pleno vigor no último dia 25 de maio. Antes dessa inovadora regulamentação não havia uma diretriz clara na União Europeia sobre como as empresas deveriam proteger a privacidade e os dados pessoais de seus clientes.
O GDPR transformou esse cenário. Exige das empresas medidas de governança e compliance, prevê direitos individuais dos usuários, aplica multas pesadas para empresas que façam mau uso de dados e garante, inclusive, o direito ao esquecimento. Direciona até mesmo os Estados no que tange o tratamento e a proteção dos dados pessoais dos cidadãos, ao aproximar a regulamentação a um direito humano fundamental.
Enquanto isso, no Brasil, o legislador pátrio acabou de aprovar uma lei que torna obrigatória a adesão ao chamado “cadastro positivo”. Uma enormidade de dados sobre a vida financeira de correntistas e investidores vai circular quase que livremente entre bancos, instituições financeiras e empresas que compram e vendem dados, considerando que as sanções para o uso incorreto aqui são propositalmente ineficientes.
Ainda que seja preciso discutir mais o assunto no Brasil, em um ano eleitoral, a privacidade e a proteção de dados servem a um profundo papel social. É essencial que o Brasil se posicione no mapa de países democráticos onde os direitos do cidadão são respeitados e o tratamento e uso de dados se dá de maneira ética. Sem dúvida o GDPR se apresenta aos estudiosos e legisladores brasileiros como uma fonte definitiva das melhores práticas, padrões e regras sobre direito, privacidade e proteção de dados que se tornarão um padrão de excelência mundial.
Nossa Constituição Cidadã de 1988 assegura valores sociais imprescindíveis à uma sociedade democrática, dentre estes, em seu artigo 5º, inciso X, que são invioláveis a intimidade e a vida privada das pessoas. O novo mundo do Direito da Proteção de Dados pode conviver e coexistir com nossa Carta Magna e estar, ao mesmo tempo, adequado às modernas legislações internacionais sobre o tema.