Autonomia de órgão fiscalizador de segurança da informação preocupa especialistas
31/05/2017 - 20:06
Participantes de audiência pública na comissão especial sobre proteção de dados pessoais discutiram nesta quarta-feira (31) o papel do órgão que deve fiscalizar a segurança da informação no País.
Apesar do consenso sobre a criação de estrutura de alcance nacional, os especialistas se preocupam com o grau de autonomia do órgão para formular regras próprias. A instituição está prevista nos projetos de lei 4060/12, do deputado Milton Monti (PR-SP), e 5276/16, do Executivo.
O texto do governo sugere a criação de órgão centralizado, nos moldes de agência reguladora, com independência financeira e custeado por multas ou taxas específicas.
Já a outra proposta defende estruturas pulverizadas, mas com poder de autorregulação, sobretudo, para fixar sanções ao descumprimento das regras de proteção de dados.
Estratégias de segurança
Para o secretário de Política de Informática do Ministério de Ciência e Tecnologia, Maximiliano Martinhão, uma futura agência reguladora sobre o tema deve fixar padrões mínimos de segurança, sem interferir em questões específicas.
“Recentemente, tivemos dados de saúde de figuras importantes e de instituições financeiras que foram vazados na Internet. É responsabilidade desses setores formular estratégias de segurança”, observou.
Segundo ele, a autorregulação “poderia expor fragilidades” na segurança de dados, que é uma questão estratégica e costuma ser abordada de forma centralizada pelas empresas. Em vez disso, ele sugeriu a cooperação tecnológica entre os diversos setores.
Ombudsman
Já para a professora da Faculdade de Direito da Universidade de São Paulo (USP) e especialista em direito eletrônico Cintia Rosa Lima, o órgão de fiscalização deveria ser multissetorial.
Ela sugeriu a adoção de um ombudsman, como existe no Canadá, sem poder para aplicar sanções, mas capaz de aprovar regras específicas. “Tendo um diálogo constante com vários setores da sociedade, o resultado são normas que foram debatidas e, portanto, têm uma legitimidade”, reforçou.
Inovação e pesquisa
“Regular todos os aspectos da atividade pode interferir com a inovação e a pesquisa”, segundo opinou o coordenador do Serviço Federal de Processamento de Dados (Serpro), Ulysses de Levy Machado. “Essa é a nossa preocupação, tanto para os que estão do lado de cá, o setor público, como a iniciativa privada”, complementou.
Para o relator na comissão, deputado Orlando Silva (PCdoB-SP), o órgão deverá tratar da matéria infralegal. “Neste aspecto normativo, que esse órgão deve ter, é que talvez seja a segurança de que não será uma lei obsoleta num prazo muito curto.”
Assegurar a liberdade
Apesar de favorável à fiscalização, o diretor do sindicato de operadoras de telefonia (SindiTelebrasil), Alexandre Castro, sugeriu ajustes no texto “assegurando que a liberdade seja a regra”.
Ele propôs mudança para retirar do órgão regulador a competência de definir o tempo de proteção do dado, uma vez já autorizado pelo usuário. Ainda segundo ele, a instituição não deve ser custeada pelo aumento de tributos sobre o setor de telecomunicações.
Coordenadora de um instituto de pesquisa em tecnologia (InternetLab), Beatriz Kira acredita em compromissos de autorregulamentação e boas práticas com respaldo em lei geral. “Elaborados de forma que seja possível cobrar pelo seu não cumprimento na Justiça”, frisou.
Reportagem – Emanuelle Brasil
Edição – Newton Araújo
