23/03/2017 15:24 - Segurança
Radioagência
Debatedores divergem sobre abrangência da proteção a dados pessoais
Uma audiência pública convocada pela Comissão Especial sobre Tratamento e Proteção de Dados Pessoais gerou divergências, nesta quarta-feira (22), entre representantes da iniciativa privada, do governo e da sociedade civil. A divergência se deu em torno do que deve ou não ser considerado dado pessoal para fins de proteção legal.
A comissão especial analisa dois projetos de lei (4060/12, do deputado Milton Monti (PR-SP), e 5276/16, do Executivo) que tratam, entre outros assuntos, da definição de dados pessoais, dados sensíveis e dados anônimos. Um dos projetos define dado pessoal como aquele que identifica ou pode vir a identificar alguém.
Chefe de Pesquisa do Instituto Beta para Internet e Democracia (Ibidem), Paulo Rená concorda com essa definição e entende que dado pessoal é qualquer dado que sirva para identificar uma pessoa.
"Essa identificação, a partir da nossa definição, é que basta ser uma identificação potencial. Não há necessidade de haver uma identificação efetiva. Bata que ela possa permitir a identificação. Então quer dizer que se eu tenho algum dado e puder identificar quem é essa pessoa agregando algum dado, aí eu vou ter um dado pessoal."
Também convidada a debater o assunto, a diretora da Associação Nacional de Birôs de Crédito (ANBC), Vanessa Butalla, disse que, no entendimento da associação, que representa empresas de análise de risco como Serasa Experian e SPC Brasil, o conceito de dado pessoal deve ser racionalizado para abranger pessoas identificadas ou razoavelmente identificáveis.
Intrigado com a sugestão de incluir a expressão "razoavelmente identificáveis" na proposta, o relator na comissão, deputado Orlando Silva (PCdoB-SP), questionou a diretora.
"A sugestão feita pela Vanessa trata dados pessoais como referentes a pessoa natural identificada ou razoavelmente identificável. Eu queria que ela falasse um pouco mais sobre o razoavelmente."
De acordo com Vanessa Butalla, a ideia é exatamente definir quais dados poderão ser razoavelmente identificáveis.
"No limite hoje você pode fazer inferências e saber de quem são aqueles dados. Se a gente partir do conceito de que os dados pessoais pertencem a pessoas identificadas ou identificáveis, a gente atribui esse conceito a uma totalidade de dados, sem exceções."
Para a professora Laura Schertel, do Centro de Direito, Internet e Sociedade do Instituto Brasiliense de Direito Público (IDP), o objetivo da comissão não deve ser impedir o fluxo de dados, mas regulamentar esse fluxo, para que as empresas e governos saibam como processar esses dados e para que o cidadão tenha como se proteger.
Representando o governo, o conselheiro do Comitê Gestor da Internet no Brasil (CGI.br) Luiz Fernando Castro ponderou que atualmente a palavra privacidade deve ser lida de uma maneira relativa e menor.
"O serviço maravilhoso do Google ou do Waze que temos de graça não são exatamente de graça, porque nossos dados estão sendo monetizados."
Para Castro, o texto a ser proposto pelo relator deve se concentrar em princípios já defendidos por leis europeias há 30 anos, como transparência na coleta de dados, lealdade a finalidade do uso dos dados e tratamento em prazo limitado.