Direito Digit@l

Ética e privacidade de dados

Os colunistas discorrem sobre a ética e privacidade de dados na rede.

19/2/2016

Em 1999 Scott Mcneally, o CEO da Sun Microsystems, deu declarações polêmicas afirmando inexistir privacidade quanto as dados pessoais. O executivo afirmou que as questões de privacidade de dados são uma falácia e que as pessoas têm privacidade zero, sugerindo que a discussão fosse deixada para trás.

Naquela época o executivo foi duramente criticado pelo diretor do Departamento de Defesa do Consumidor da Comissão Federal de Comércio (Federal Trade Comission – FTC) dos Estados Unidos, que afirmou que suas declarações estavam fora de contexto. Ativistas engajados na proteção dos dados pessoais também proferiram duras críticas a ele.

As declarações de Scott Mcneally foram especialmente polêmicas porque a Sun Microsystems é um dos membros da Aliança de Privacidade Online (Online Privacy Alliance), uma coalizão da indústria que busca a autorregulação da privacidade dos dados pessoais, pretendendo excluir a Administração Pública de regulá-la. Suas declarações foram, ainda, peculiarmente polêmicas porque o subsecretário norte-americano de Comércio estava na Europa para demonstrar aos governos estrangeiros que as empresas daquele país estavam engajadas com a segurança e privacidade. Então isso foi visto quase que como uma declaração de guerra.

Foi, possivelmente, uma declaração infeliz em face do contexto que envolvia social e politicamente a empresa e o governo norte-americano. Mas, ainda que Mcneally estivesse certo – e às vezes parece que realmente não temos qualquer privacidade de dados – fato é que o respeito a eles não deveria decorrer da lei, mas deveria derivar da integridade e ética.

Fato é que há registros de que houve, desde 2005, mais de oitocentos milhões de incidentes relativos a vazamento e exposição de dados de grandes empresas (várias bastante conhecidas dos brasileiros) conforme relatório da Private House Clearinghouse. O problema é de enormes proporções.

Sobre a proteção de dados no Brasil, temos que a Constituição declara que são invioláveis a vida privada e a intimidade (art. 5º, X, CF), especificamente a interceptação de comunicações telefônicas, telegráficas ou de dados (artigo 5º, XII, CF), havendo, ainda, a ação de Habeas Data (art. 5º, LXXII, CF), que prevê o direito genérico de acesso e retificação dos dados pessoais. A Constituição protege, igualmente, os direitos relacionados à privacidade, proibindo a invasão de domicílio (art. 5º, XI, CF) e a violação de correspondência (art. 5º, XII, CF). No entanto, não há, até o momento, uma lei específica para proteção de dados pessoais já que nossa estrutura de proteção decorre de uma série de disposições esparsas e da interpretação da existência de uma cláusula geral de proteção à pessoa. Não há, portanto, uma estrutura unitária de proteção.

Na Europa o direito à proteção dos dados pessoais é um direito fundamental extraído dos arts. 7º e 8º da Carta Europeia dos Direitos Fundamentais e regulada pela Diretiva 95/46/CE (trata da proteção das pessoas no que diz respeito ao tratamento de dados pessoais e à livre circulação deles). A Diretiva se aplica a todos os membros da União Europeia, além da Islândia, Liechtenstein e Noruega. Também o Regulamento (CE) n.º 45/2001 estabelece os mesmos direitos e obrigações, mas no nível das instituições e organismos da União Europeia. Os cidadãos que sentirem ter sua privacidade de dados violados, deve recorrer à Autoridade Europeia para a Proteção de Dados. Aliás, foi a queixa de um cidadão europeu ao Tribunal de Justiça da União Europeia que resultou na decisão que invalidou o "Safe Harbour" (Porto Seguro), que era o tratado entre Estados Unidos e Europa para a proteção de dados.

Nesta perspectiva, em setembro de 2015 a Autoridade Europeia para a Proteção de Dados (European Data Protection Supervisor – EDPS) publicou um documento (Opinion 4/2015) intitulado "Towards a new digital ethics – data, dignity and technology" (Rumo a uma nova ética digital - dados, dignidade e tecnologia), que segue os princípios do documento anterior e que que tem como escopo apoiar as principais instituições da União Europeia em alcançar um consenso para estabelecer um conjunto de regras viável para reforçar os direitos e liberdades do indivíduo, orientada para o futuro.

Vale mencionar que o texto (Opinion 4/2015) concentra-se fortemente no artigo 1º da Carta dos Direitos Fundamentais, ou seja, no princípio de que a dignidade humana é inviolável e deve ser respeitada e protegida, estabelecendo uma série de princípios que afirmam que os direitos fundamentais à privacidade e à proteção de dados pessoais devem refletir a proteção daquela (dignidade humana) mais do que nunca; que a tecnologia não deve ditar valores e direitos; que no atual contexto não basta a mera conformidade com as leis, sendo imperioso considerar a dimensão ética do processamento de dados; e, finalmente, que estas questões têm implicações de engenharia, filosóficas, jurídicas e morais.

O texto, considerando uma série de desenvolvimentos recentes (como big data, a Internet das coisas, a computação em nuvem, os drones e os veículos autônomos conectados) estabelece, ainda, quatro níveis de proteção de dados, nos seguintes termos: a) regramento de processamento de dados e respeito aos direitos de privacidade e proteção de dados orientado para o futuro; b) responsáveis pelos dados que determinam o processamento de informações pessoais; c) engenharia de privacidade consciente e concepção de produtos e serviços de processamento de dados com respeito a privacidade; e d) cidadãos empoderados.

Por fim, o texto propõe a criação de um Conselho Consultivo Europeu de Ética formada por profissionais acadêmicos, da área jurídica e outros para aconselhar a Autoridade Europeia de Proteção de Dados sobre as questões éticas de dados grandes e atividades conexas.

Fica bastante claro, então, a preocupação ética com a proteção de dados pessoais no âmbito europeu.

No Brasil, o Ministério da Justiça promoveu consultas públicas (já encerradas) sobre o texto do Anteprojeto de Proteção a Dados Pessoais, cuja última versão pode ser encontrada aqui. Vê-se que o Anteprojeto buscou inspiração no modelo europeu, especialmente na previsão de criação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, a ser composto por quinze membros (art. 54).

Apesar do anteprojeto não mencionar expressamente a dignidade humana (apenas na ementa), estabeleceu no art. 1º que seu objetivo é o de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural, fundado nos princípios da autodeterminação informativa (I); da liberdade de expressão, comunicação e opinião (II); da inviolabilidade da intimidade, vida privada, honra e imagem (III); do desenvolvimento econômico e tecnológico; e da livre iniciativa, a livre concorrência e a defesa do consumidor (IV). É possivel remetê-lo, reflexamente, à dignidade humana.

O modelo proposto no anteprojeto foi submetido à Casa Civil para que se torne Projeto de Lei. Resta-nos aguardar seu trâmite e verificar eventuais alterações no texto. De qualquer forma resta clara a inspiração no modelo europeu na busca pelo respeito à proteção dos dados pessoais e, assim, a pretensão de que a ética esteja mais presente no tratamento dos dados. Parece que é um sinal de luz no fim do túnel. É esperar para ver.

Veja mais no portal
cadastre-se, comente, saiba mais

Colunistas

Coriolano Aurélio de Almeida Camargo Santos é advogado e Presidente da Digital Law Academy. Ph.D., ocupa o cargo de Conselheiro Estadual da Ordem dos Advogados do Brasil, Seção São Paulo (OAB/SP), com mandatos entre 2013-2018 e 2022-2024. É membro da Comissão Nacional de Inteligência Artificial do Conselho Federal da OAB. Foi convidado pela Mesa do Congresso Nacional para criar e coordenar a comissão de Juristas que promoveu a audiência pública sobre a criação da Autoridade Nacional de Proteção de Dados, realizada em 24 de maio de 2019. Possui destacada carreira acadêmica, tendo atuado como professor convidado da Università Sapienza (Roma), IPBEJA (Portugal), Granada, Navarra e Universidade Complutense de Madrid (Espanha). Foi convidado pelo Supremo Tribunal Federal em duas ocasiões para discutir temas ligados ao Direito e à Tecnologia. Também atua como professor e coordenador do programa de Lei Geral de Proteção de Dados (LGPD) da Escola Superior de Advocacia Nacional do Conselho Federal é o órgão máximo na estrutura da Ordem dos Advogados do Brasil (CFOAB). Foi fundador e presidente da Comissão de Direito Digital e Compliance da OAB/SP (2005-2018). Atuou como Juiz do Tribunal de Impostos e Taxas de São Paulo (2005-2021) e fundou a Comissão do Contencioso Administrativo Tributário da OAB/SP em 2014. Na área de arbitragem, é membro da Câmara Empresarial de Arbitragem da FECOMERCIO, OAB/SP e da Câmara Arbitral Internacional de Paris. Foi membro do Conselho Jurídico da FIESP (2011-2020) e diretor do Departamento Jurídico da mesma entidade (2015-2022). Atualmente desempenha o papel de Diretor Jurídico do DEJUR do CIESP. Foi coordenador do Grupo de Estudos de Direito Digital da FIESP (2015/2020). Foi convidado e atuou como pesquisador junto ao Conselho Nacional de Justiça (CNJ), em 2010, para tratar da segurança física e digital de processos findos. Além disso, ocupou o cargo de Diretor Titular do Centro do Comércio da FECOMERCIO (2011-2017) e foi conselheiro do Conselho de Tecnologia da Informação e Comunicação da FECOMERCIO (2006-2010). Desde 2007, é membro do Conselho Superior de Direito da FecomercioSP. Atua como professor de pós-graduação da Universidade Presbiteriana Mackenzie desde 2007, nos cursos de Direito e Tecnologia, tendo lecionado no curso de Direito Digital da Fundação Getúlio Vargas, IMPACTA Tecnologia e no MBA em Direito Eletrônico da EPD. Ainda coordenou e fundou o Programa de Pós-Graduação em Direito Digital e Compliance do Ibmec/Damásio. É Mestre em Direito na Sociedade da Informação pela FMU (2007) e Doutor em Direito pela FADISP (2014). Lecionou na Escola de Magistrados da Justiça Federal da 3ª Região, Academia Nacional de Polícia Federal, Governo do Estado de São Paulo e Congresso Nacional, em eventos em parceria com o Departamento de Justiça dos Estados Unidos, INTERPOL e Conselho da Europa. Como parte de sua atuação internacional, é membro da International High Technology Crime Investigation Association (HTCIA) e integrou o Conselho Científico de Conferências de âmbito mundial (ICCyber), com o apoio e suporte da Diretoria Técnico-Científica do Departamento de Polícia Federal, Federal Bureau of Investigation (FBI/USA), Australian Federal Police (AFP) e Guarda Civil da Espanha. Além disso, foi professor convidado em instituições e empresas de grande porte, como Empresa Brasileira de Aeronáutica (EMBRAER), Banco Santander e Microsoft, bem como palestrou em eventos como Fenalaw/FGV.GRC-Meeting, entre outros. Foi professor colaborador da AMCHAM e SUCESU. Em sua atuação junto ao Conselho Nacional de Política Fazendária (CONFAZ), apresentou uma coletânea de pareceres colaborativos à ação governamental, alcançando resultados significativos com a publicação de Convênios e Atos COTEPE voltados para a segurança e integração nacional do sistema tributário e tecnológico. Também é autor do primeiro Internet-Book da OAB/SP, que aborda temas de tributação, direito eletrônico e sociedade da informação, e é colunista em Direito Digital, Inovação e Proteção de Dados do Portal Migalhas, entre outros. Em sua atuação prática, destaca-se nas áreas do Direito Digital, Inovação, Proteção de Dados, Tributário e Empresarial, com experiência jurídica desde 1988.

Leila Chevtchuk, eleita por aclamação pelos ministros do TST integrou o Conselho Consultivo da Escola Nacional de Formação e Aperfeiçoamento de Magistrados do Trabalho – ENAMAT. Em 2019 realizou visita técnico científica a INTERPOL em Lyon na França e EUROPOL em 2020 em Haia na Holanda. Desembargadora, desde 2010, foi Diretora da Escola Judicial do Tribunal Regional do Trabalho da 2ª região. Pela USP é especialista em transtornos mentais relacionados ao trabalho e em psicologia da saúde ocupacional. Formada em Direito pela USP. Pós-graduada pela Universidade de Lisboa, na área de Direito do Trabalho. Mestre em Relações do Trabalho pela PUC e doutorado na Universidade Autôno de Lisboa.