Opinião & Análise

Lei Geral de Proteção de Dados Pessoais

Proposta da lei de Proteção de Dados Pessoais abre portas para intromissão do Estado

Anteprojeto autoriza governo a transferir dados de pessoas para outros países

Crédito @Flickr/www.perspecsys.com

Com ida da presidenta Dilma Rousseff no final de mês de junho ao país ianque, Brasil e Estados Unidos parecem ter superado a crise diplomática decorrente do escândalo de espionagem Snowden. Coincidentemente ou não, logo após o retorno da presidenta da sua viagem oficial, o WikiLeaks revelou que 29 alvos específicos de integrantes e ex-integrantes do governo (com seus nomes e cargos), além do assessor pessoal de Rousseff e do avião presidencial foram o foco da espionagem americana.

Mas, para além dessa conjuntura diplomática, o que as revelações de Edward Snowden, passados mais de dois anos, podem significar ou ressignificar para o estado brasileiro, que desde então hasteou a bandeira da defesa da privacidade?

Externamente, a presidenta capitaneou, com um discurso contundente na abertura da 68ª Assembleia Geral da Organização das Nações Unidas/ONU, a aprovação de uma resolução sobre o direito à privacidade, o que culminou com a criação de uma relatoria para tratar da aplicação desse direito humano na “era digital”. O relator terá um mandado de seis anos para estudar, analisar e reportar as diferentes práticas e iniciativas ao redor mundo relacionadas à proteção da privacidade.

Em termos de política interna, as revelações de Snowden repercutiram no Projeto de Lei do Marco Civil da Internet com mudanças substanciais em seu texto para endurecer a proteção ao direito à privacidade, bem como na própria aceleração de seu trâmite legislativo que culminou em sua aprovação no congresso brasileiro, e, por fim, na sua sanção presidencial como a Lei n° 12.965/2014. Em seguida, em fevereiro de 2015, retomou-se, a pauta do anteprojeto de uma Lei Geral de Proteção de Dados Pessoais/APL pelo Ministério da Justiça.

Essa última peça legislativa, ainda em construção, pode ser um divisor de águas para o Brasil consolidar-se internacionalmente como um importante defensor do direito humano da privacidade.

Ou, pelo contrário, fazer coro ao discurso da segurança nacional, extremamente preocupante para a liberdade dos cidadãos. O APL, por exemplo, em seu art. 4º, ao delimitar o escopo de aplicação da futura lei, exclui, com algumas ressalvas, o tratamento de dados pessoais para fins exclusivos de segurança pública, defesa, segurança do Estado.

Por esse arranjo, entidades públicas que atuam nesse contexto não estariam, por exemplo, sob a supervisão de uma autoridade responsável para garantir a aplicação das regras e princípios inerentes à proteção de dados pessoais. Este guarda-chuva de exceções listadas pode conferir ao Estado poderes irrestritos em prol da segurança nacional como um todo. Este era exatamente o mesmo discurso utilizado pelo governo americano na era pós 11 de setembro, criticado após as revelações de Edward Snowden.

Por isso, mesmo que se cogite um corpo legislativo específico para regular e garantir a defesa da privacidade no âmbito das atividades de segurança e inteligência, deve-se olhar, atentamente, para as disposições já projetadas no APL que são extremamente elusivas quando o foco regulatório é o Estado. A sobreposição de tais horizontes normativos é traiçoeira, sobretudo se proposto um diagnóstico a partir dos escândalos de espionagem de junho de 2013.

Para tal reflexão é necessário pinçar duas evidências dos documentos vazados por Snowden. Eles demonstraram que o esquema de vigilância em massa contou com a “colaboração” de corporações privadas e de um consórcio de países – hoje conhecidos como Five Eyes. Ou seja, a bisbilhotagem massiva resultou da interconexão das bases de dados entre o setor privado e o setor público e da transferência internacional dos dados pessoais dos cidadãos.

O APL estabelece exceções nas quais a interconexão de base de dados pessoais entre uma entidade pública e outra privada não dependerá do consentimento do titular dos dados. Isto resulta em uma enorme permissividade para que o Estado cruze suas bases de dados com bases do setor privado, similar ao o que foi feito nos EUA e denunciado por Snowden.

Mesmo que o texto do APL não negligencie algumas obrigações para que o Estado dê publicidade e aponte uma finalidade específica para as suas atividades de tratamento de dados (artigo 6°), inexiste, por exemplo, um ator imparcial em meio a esse fluxo de dados para barrar, eventualmente, abusos contra a privacidade do cidadão, estabelecendo-se um sistema de freios e contrapresos. As regras do jogo não deveriam ser definidas exclusivamente por alguns poucos jogadores, em detrimento dos demais.

Nessa mesma lógica, o APL estipula que a transferência internacional para um país, que não tenha um nível adequado de proteção de dados pessoais, será permitida sem o consentimento do seu titular: i) quando aquela for necessária para “a cooperação judicial internacional entre órgãos públicos de inteligência e de investigação” e; ii) para a “execução de política públicas”.

Mais uma vez, o quadro regulatório é, largamente, permissivo em favor do Estado, autorizando-o a transferir os dados pessoais dos cidadãos para um país que apresenta, pelo seu próprio déficit regulatório, um alto risco para a privacidade dos titulares. Mais do que isso, cria-se uma hipótese legal convidativa para que o Brasil, em cenário similar aos “Five Eyes”, junte-se a outros países para, cooperativamente, praticar atos de inteligência e, em última análise, empreender vigilância em massa.

A relação assimétrica entre Estado e cidadão deveria ser balanceada, com regras que limitem a capacidade estatal de ingerência sobre a privacidade dos seus “súditos”. As lições do episódio Snowden falam, por si só, a esse respeito.

Na contramão desses dois anos pós-Edward Snowden, o ordenamento jurídico expandiria consideravelmente a capacidade estatal de intromissão sobre os dados pessoais dos cidadãos. Por um lado, permitir-se-ia mais acesso a eles por meio de uma moldura regulatória facilitadora para a interconexão de base de dados do setor privado e público. Por outro lado, criando-se uma previsão legal instigante para que o Brasil seja mais um vigia de um grupo de observadores que praticam atividades de inteligência de forma associativa.

Revisitar e compreender a dimensão das revelações de Edward Snowden parece ser um exercício de reflexão fundamental neste momento. Se, por um lado, as tensões diplomáticas entre Brasil e EUA começaram a se acomodar; por outro lado, no Brasil ainda não solucionamos o enigma da proteção dos dados pessoais em face do estado, mostrando-se traiçoeiro, assim como o desafio da esfinge de Tebas. Não o decifrar pode ser devorador para privacidade do cidadão.


Bruno Ricardo Bioni. É mestrando em Direito na USP. Pesquisador da Fundação de Amparo à Pesquisa do Estado de São Paulo/FAPESP e do Grupo de Pesquisa em Políticas Públicas para Acesso à Informação/GPoPAI da USP (Projeto Vigilância e Privacidade). Foi visiting researcher do Centro de Pesquisa de Direito, Tecnologia e Sociedade da Universidade de Ottawa.

Renato Leite Monteiro, Professor de Direito Digital da Faculdade de Direito da Universidade Presbiteriana Mackenzie. Doutorando em Engenharia da Computação pela Universidade de São Paulo. LL.M. em Direito e Tecnologia pela New York University e pela National University of Singapore.


Faça o cadastro gratuito e leia até 10 matérias por mês. Faça uma assinatura e tenha acesso ilimitado agora

Cadastro Gratuito

Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito