Medida provisória compromete a proteção de dados pessoais, dizem especialistas

Compartilhe este conteúdo no Whatsapp Compartilhe este conteúdo no Facebook Compartilhe este conteúdo no Twitter Compartilhe este conteúdo no Telegram Compartilhe este conteúdo no Linkedin

Da Redação | 10/04/2019, 20h03

A Medida Provisória 869/2018, que altera a Lei Geral de Proteção de Dados (Lei 13.709, de 2018), foi considerada um retrocesso por especialistas que participaram de audiência pública nesta quarta-feira (10) na comissão mista que analisa a MP. Para eles, a medida compromete os princípios da legislação sancionada no ano passado.

A MP 869/2018 revogou alguns dispositivos da lei, como a obrigatoriedade de prestar contas sobre o uso de dados pessoais coletados de cidadãos em algumas situações e a vedação ao compartilhamento de determinados bancos de dados com o setor privado.

Renata Mielli, coordenadora-geral do Fórum Nacional pela Democratização da Comunicação, afirmou que a medida provisória flexibilizou a legislação quanto às obrigações do Estado de tal forma que “podemos dizer que não temos mais” uma norma de proteção de dados pessoais.

— Justamente pela assimetria de poder que tem com relação ao cidadão, o poder público precisa ter ainda responsabilidade de usar esses dados para os fins de interesse público e para os objetivos para os quais eles foram coletados. Não pode haver desvio de função.

Para Bruno Bioni, fundador do instituto Data Privacy Brasil, algumas iniciativas da MP fazem retroceder o debate em relação à proteção de dados pessoais. Ele explicou que, sem um marco legal sólido, princípios fundamentais da relação do cidadão com o Estado ficam comprometidos.

— Precisamos estabelecer regras e práticas informacionais justas porque, caso contrário geramos uma paralisia. O cidadão não vai ter mais confiança para trocar dados com o gestor público. Isso gera prejuízos para a sociedade como um todo.

Bioni acrescentou que a Lei Geral de Proteção de Dados “tende a patinar” se a medida provisória for aprovada e que outros objetivos do país também podem sair prejudicados. Um exemplo que ele citou é a digitalização da administração pública, uma meta do atual governo. Esse salto depende de parcerias com o setor privado, que podem não avançar caso haja insegurança jurídica na formação de bases de dados governamentais.

Outro risco, na sua avaliação, é um eventual ingresso do Brasil na Organização para a Cooperação e Desenvolvimento Econômico (OCDE).

— É preciso ter uma regulação que seja simétrica entre o setor privado e setor público. Será que, ratificando as alterações propostas pela medida provisória, não estaremos em rota de colisão com a OCDE?

Vazamentos

No entendimento de Renata Mielli, a medida provisória abre caminho para que órgãos de governo tornem públicos os dados de pessoas que façam pedidos via Lei de Acesso à Informação, o que seria um resultado preocupante.

— Essa privacidade é fundamental para garantir que a pessoa que procura informações sobre o Estado brasileiro não seja alvo de qualquer tipo de perseguição ou retaliação.

Ela destacou que já há registros de vazamentos e comercialização de informações sensíveis de cidadãos, a partir de bases de dados do Sistema Único de Saúde (SUS) e das várias modalidades de bilhete único para transporte público. Um caso grave, segundo Renata Mielli, é o Serviço Federal de Processamento de Dados (Serpro), empresa pública de tecnologia da informação que presta serviços à União. O Serpro tem contato, entre outros sistemas, com o Cadastro de Pessoas Físicas (CPF), com o Registro Nacional de Veículos Automotores (Renavam) e com a declaração do Imposto de Renda.

O coordenador estratégico de Gestão de Segurança dos Ativos da Informação do Serpro, Ulysses Machado, rebateu a afirmação. Ele disse que a empresa está ciente da venda de bases de dados sob sua responsabilidade, mas salientou que isso é decorrência de "atividades ilegais", que têm sido combatidas.

Machado afirmou que o Serpro adota práticas de segurança que estão à frente de convenções internacionais e da própria OCDE, e destacou que há empresa tem 55 anos de atuação reconhecida. Ele defendeu um "equilíbrio na lei", que contribua para a eficiência da gestão.

— Dados pessoais devem ser protegidos, mas o fluxo da informação também deve alimentar a economia e a organização do Estado.

Autoridade

A medida provisória em discussão também cria a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados. O órgão deverá elaborar regulamentos específicos para o tratamento de dados no âmbito do governo.

Moises Dionísio da Silva, coordenador-geral de Contrainteligência da Secretaria de Operações Integradas do Ministério da Justiça e Segurança Pública, disse que a ANPD precisa ser estabelecida “o mais rápido possível”. Ele explicou que dados estratégicos e sensíveis à segurança nacional estão vulneráveis enquanto não existir uma entidade responsável pela normatização da sua operação.

— Temos que pensar para essa Autoridade a visão de defesa do Estado brasileiro e seus interesses. O que existe, no país, de dados abertos e desprotegidos nós não podemos nem calcular.

Ameaças contra a segurança

Dionísio advertiu que sites de órgãos públicos brasileiros, hoje, dão acesso livre a documentos que podem ser usados para se cometer ameaças contra a segurança do país. Segundo ele, a organização criminosa Primeiro Comando da Capital (PCC) se valeu de plantas baixas de presídios para planejar o resgate de um líder, e subestações elétricas em Fortaleza (CE) foram atacadas no início de 2019 a partir de informações sobre a planta energética do país.

Coordenador da Unidade Especial de Proteção de Dados do Ministério Público do Distrito Federal e Territórios (MPDFT), o promotor de Justiça Frederico Ceroy discordou do representante do Ministério da Justiça. Para ele, a ANPD não pode ter atribuições relativas à segurança nacional, por se tratar de um órgão civil.

Ceroy afirmou porém que a Autoridade deve normatizar o tratamento de dados inseridos em investigações criminais. O motivo disso é que essas investigações muitas vezes precisam trocar informações com outros países, algo que seria aprimorado a partir da existência de um marco regulatório consistente.

— Para recebermos dados do exterior temos que ter um arcabouço forte. A Interpol ou o Departamento de Justiça americano precisam ter segurança para passar esses dados para nós.

Ceroy destacou que a Lei Geral de Proteção de Dados — programada para entrar em vigor em 2020 — terá uma amplitude “brutal” sobre todos os setores da economia e terá como um de seus objetivos modular as regras sobre empresas de diferentes tamanhos. Como essa é uma tarefa complexa, ela precisará de um órgão implementador robusto.

— É a Autoridade Nacional que vai fazer o corte do nível de enforcement do Estado. Hoje temos tratamento igualitário para o facebook e para a startup que tem dois funcionários. Isso não é viável.

Comissão

A comissão que analisa a MP 869/2018 é presidida pelo senador Eduardo Gomes (MDB-TO). A medida provisória já recebeu 176 emendas. A audiência pública desta quarta-feira foi a segunda de uma série de quatro programadas pelo relator, deputado Orlando Silva (PCdoB-SP). O relatório deve ser apresentado no próximo dia 23.

Agência Senado (Reprodução autorizada mediante citação da Agência Senado)