camila-02

Atualidades: privacidade e proteção de dados

O caso Facebook Cambridge Analytica, a legislação brasileira e os dados de registros públicos 

Em maio deste ano entra em vigor o Regulamento Geral de Proteção de Dados (General Data Protection Regulation - GDPR), que atualiza a legislação de proteção de dados europeia editada há mais de 20 anos. A legislação passará a vigorar na União Europeia e para empresas que processarem dados de residentes ou cidadãos da região.

Atualmente, mais de 100 países possuem uma legislação específica de proteção de dados. O assunto já foi largamente debatido, em diversas oportunidades. Enquanto o Brasil não corre atrás do prejuízo com uma lei de proteção de dados consolidada, o tema ainda é muito pouco debatido e compreendido pela população em geral.

Com o escândalo Facebook Cambridge Analytica, a discussão volta à tona em nível global, e convidamos a Camila Gurgel Fasano de Guglielmo, mestre em Criações Imateriais e Direito pela Université de Montpellier, advogada e especialista em Tecnologia e Propriedade Intelectual, para falar sobre o assunto[1].

.

 Camila, o caso Facebook Cambridge Analytica atinge os cidadãos brasileiros? De que forma?

O recente escândalo revelou que dados pessoais dos usuários da rede, no caso eleitores americanos, foram usados ilegalmente durante o processo que elegeu o Donald Trump. Há suspeitas de que algo semelhante também tenha contribuído com o movimento BREXIT, que culminou na saída da Inglaterra da UE.

O Facebook é a maior rede social do mundo, com aproximadamente 2,13 bilhões de usuários ativos, sendo que o Brasil é o terceiro no ranking da rede, ficando atrás apenas da Índia e USA. Assim como os americanos, esse episódio demonstra que os dados pessoais dos brasileiros também estão suscetíveis a uso indevido.

Aliás, o MPFDF abriu uma investigação para apurar eventuais abusos envolvendo os dados dos cidadãos brasileiros pela Cambridge Analytica. Em ano de eleição, esses dados valem ouro. As recentes notícias são evidencias importantes de que uma eleição pode ser definida com base no dinheiro e nos perfis comportamentais dos usuários, traçados por empresas como a Cambridge Analytica. De posse destes perfis, os candidatos podem direcionar as publicidades na busca por votos exatamente de acordo com o perfil do público que deseja atingir.

.

Temos hoje uma legislação que protege os cidadãos contra o uso não autorizado de seus dados pessoais?

Ainda não temos uma lei de proteção de dados estruturada como a EU e muitos outros países, inclusive da América do Sul, mas temos vários dispositivos legais que tratam sobre a privacidade e proteção dos dados pessoais, inclusive na Constituição Federal, no Código Civil e Código de Defesa do Consumidor e no Marco Civil da Internet.

Há alguns projetos de lei em discussão no Senado (PLS 330/2013) e na Câmara (PL 4060/12 e PL 5276/16) há mais de 2 anos, mas o assunto não é tratado com a devida importância. Como a legislação brasileira não é organizada e o tema é de fato complexo, o cidadão brasileiro em geral tem pouco conhecimento do assunto e de seus direitos.

Via de regra, o uso e tratamento dos dados pessoais depende de consentimento prévio do titular. O fato é que ao fazer parte de rede social, o usuário anui automaticamente com o uso dos seus dados de acordo com o que prevê a política de privacidade da rede, mas acredito que a maioria dos usuários não tenha a real noção do que pode ser feito com o uso dos seus dados, da possibilidade de cruzamento e análise de dados para categorização e reconhecimento de padrões pessoais (profiling e data mining) e vigilância a partir de dados e comportamento de navegação na internet (survillance). Além disso, há políticas de privacidade muito abrangentes e práticas que vão além do que é proposto aos usuários.

E os dados de registros públicos, como devem ser tratados?

Os registros públicos são formados por dados pessoais dos registrados e declarantes e merecem ser protegidos da mesma forma, garantindo-se a privacidade dos respectivos titulares. O fato do acesso a tais dados ser público não quer dizer que esses dados possam ser utilizados livremente, sem consentimento do titular ou previsão legal, com finalidade determinada.

A tecnologia atual permite que os dados sejam tratados de forma automatizada, o que pode facilitar a busca de registros públicos e pedidos de expedição de certidões, por exemplo. Por outro lado, a automatização dos dados de registros públicos merece ser devidamente regulada, de forma a garantir os direitos dos titulares e padrões mínimos de tratamento e segurança. Nesse sentido, importante lembrar que é responsabilidade legal dos oficiais manter os livros e documentos de registro em segurança, ordem e conservação.

Não se pode permitir o uso comercial ou discriminatório dos dados dos cidadãos brasileiros registrados em cartório, por exemplo.

A Ministra Carmen Lúcia já se pronunciou sobre assunto semelhante ao decidir pela anulação de um convênio entre o TSE e o SERASA, que previa o repasse de dados de 141 milhões de eleitores brasileiros a tal entidade. A Ministra afirmou na ocasião que entidades particulares, com finalidades privadas, não podem ser autorizadas a acessar dados que os cidadãos brasileiros entregam aos órgãos do Judiciário com a certeza da confiança de manutenção do seu sigilo e de sua utilização restrita aos fins daqueles órgãos.

.

Quais os riscos no tratamento automatizado dos dados de registros públicos?

Episódios de falha de segurança de dados em todo o mundo são cada vez mais frequentes, no tanto no setor público quanto no privado. No Brasil, há os casos recentes de vazamento de dados do Ministério do Trabalho[2] e do IBAMA[3].

Além de medidas de segurança contra vazamento e perda dos dados, há que se preocupar ainda com o controle de acesso, de uso e compartilhamento dos dados pessoais para evitar o desvirtuamento da finalidade que justifica a coleta dos dados e manutenção dos registros públicos, o que exige do Estado, dos atores envolvidos e da sociedade em geral uma atuação firme na proteção dos direitos fundamentais dos cidadãos.

.

.

[1] camila@guglielmo.adv.br

[2] “Site criminoso exibe dados de cidadãos brasileiros a partir do CPF – Endereço, nome completo e data nascimento estão disponíveis. Dados são retirados do Ministério do Trabalho e Emprego.” Acessível em 01.04.2018 através do link http://g1.globo.com/tecnologia/noticia/2011/01/site-criminoso-exibe-dados-de-cidadaos-brasileiros-partir-do-cpf.html.

[3] “Hackers invadem computadores do Ibama e liberam venda de madeira. Quadrilha desbloqueou o acesso de 23 empresas suspensas por crimes ambientais. Em dez dias, extração irregular movimentou quase R$ 11 milhões.” Acessível em 01.04.2018 através do link http://g1.globo.com/jornal-nacional/noticia/2015/08/hackers-invadem-computadores-do-ibama-e-liberam-venda-de-madeira-ilegal.html.

Deixe uma resposta

Seu endereço de email não será publicado. Campos obrigatórios são marcados *

Notícias Relacionadas



Copyrıght 2018 ARISP. All RIGHTS RESERVED.

Content
nome
email
Receber e-mail? receber
não receber