A lei de dados impede atividades de inteligência e segurança nacional?

Renata Miele e Flávia Lefévre

É incontestável que não há no projeto de lei qualquer disposição que estimule a falta de transparência

A aprovação da Lei de Proteção de Dados Pessoais, que aguarda sanção presidencial, foi um passo fundamental para completar o nosso arcabouço jurídico no que diz respeito ao direito à privacidade e segurança dos indivíduos, definindo como podemos controlar a circulação de nossos dados numa sociedade hiperconectada e numa conjuntura em que nossas informações são um dos principais ativos de empresas que atuam em diversos segmentos de mercado.

Importante destacar, por conta de alguma resistência contra esse importante avanço, que as garantias de privacidade e de proteção de nossos dados não entram em contradição com outras importantes conquistas no campo do acesso à informação e da transparência.

Aparentemente conflituosos se vistos de forma superficial, na verdade o direito à informação e o direito à privacidade são complementares e até interdependentes para que possamos ter transparência por partes dos responsáveis pelo tratamento de nossos dados tanto pela iniciativa privada quanto pelos poderes públicos, o que é fundamental para construção de uma sociedade verdadeiramente democrática.

Esta suposta contradição tem sido explorada por alguns setores após o Congresso Nacional ter aprovado por unanimidade (na Câmara e no Senado) o projeto de lei de Proteção de Dados Pessoais. Órgãos ligados à atividades de segurança pública e institucional e setores do governo (Agência Brasileira de Inteligência – Abin, Polícia Federal) têm defendido o veto a dispositivos da nova lei sob o argumento de que a lei impede atividades de inteligência e segurança nacional.

Mas a resposta taxativa à questão que se apresenta é não, a lei de proteção de dados pessoais não cria empecilhos para essas atividades.

O artigo 4º, inciso III do PLC 53/2018 já explicita essa questão quando afasta a incidência da lei para o tratamento de dados para fins exclusivos de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais. E mais, aponta no § 1º que “o tratamento de dados pessoais previsto no inciso III será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular estabelecidos pela proposta de lei.

A proposta de lei, entretanto, veda que empresas privadas tratem os dados coletados no contexto de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão, exceto nos casos em que esteja subordinada à pessoa jurídica de direito público, que a tenha contratado, quando deverão cumprir obrigações de informação aos organismos competentes, respeitando os limite de que em nenhuma hipótese tratarão a totalidade dos dados pessoais integrantes do banco de dados público.

Ou seja, os argumentos de que o texto da proposta de lei impede atividades de segurança pública e inteligência nada mais são do que uma resistência injustificada frente ao grande consenso que se formou em torno da aprovação da lei, por parte daqueles setores favoráveis a práticas reprováveis e anti-democráticas de vigilantismo arbitrário, que confrontam garantias fundamentais estabelecidas com a Constituição Federal, assim como princípios de governança da Internet, estabelecidos entre mais de uma centena de países no Encontro Net Mundial ocorrido em abril de 2014 e que originou a Declaração de São Paulo. Privacidade não se confunde com sigilo ou segredo; privacidade é qualidade do que é privado, do que diz respeito a alguém em particular: não se deve invadir a privacidade de ninguém. Já sigilo é segredo; o que se mantém oculto; o que não se mostra, nem se conhece. Sendo assim, é incontestável que não há no projeto de lei qualquer disposição que estimule a falta de transparência.

Ao contrário; quando se estabelecerem as regras e limites para o uso de dados pessoais, bem como obrigações de accountability, é que passaremos a ter transparência e ampliação das condições de legalidade para os responsáveis pelo tratamento poderem, de forma sustentável, explorar de forma responsável e sustentável nossas informações.

A finalidade da proposta de lei é definir conceitos e regras para a coleta, tratamento e uso de nossos dados pessoais, reconhecendo nossa titularidade quanto às suas informações e criando instrumental que nos habilite para delas dispor de forma consciente.

Ou seja, o objetivo da lei é dar poder ao titular dos dados, uma vez que somos hipossuficientes perante ao poder do mercado e do Estado, assim como diante da alta complexidade que se apresenta com as novas tecnologias, que podem ser mal utilizadas no sentido de comprometer nossa autonomia da vontade e criar discriminações ilegais.

O país já possui uma legislação bem consistente que define as regras para que o Estado garanta o acesso das pessoas às informações, que é a Lei de Acesso à Informação (LAI) e que não colide com o direito à privacidade. Sendo aprovado o PLC 53/2018, haverá uma complementação importante para o sistema de proteção de dados e informação.

Podemos citar como exemplo as disposições da que tratam das informações pessoais, deixando explícito que o tratamento das informações dessa natureza “deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais”. A LAI prevê, também, que “poderão ter autorizada sua divulgação ou acesso por terceiros diante de previsão legal ou consentimento expresso da pessoa a que elas se referirem”. E, ainda, coloca que um “regulamento disporá sobre os procedimentos para tratamento de informação pessoal”. A LAI é de 18 de novembro de 2011 e nela já se apontava a necessidade de regras específicas sobre a proteção de dados pessoais, aprovadas agora e aguardando a sanção presidencial.

Na outra ponta da questão, o Sistema Brasileiro de Inteligência (SISBIN), estabelecido pela lei 9.883/1999 tem como fundamentos previstos no parágrafo primeiro do artigo 1º “a preservação da soberania nacional, a defesa do Estado Democrático de Direito e a dignidade da pessoa humana, devendo ainda cumprir e preservar os direitos e garantias individuais e demais dispositivos da Constituição Federal, os tratados, convenções, acordos e ajustes internacionais em que a República Federativa do Brasil seja parte ou signatária, e a legislação ordinária”. Ou seja, mesmo a lei que cria a Abin reconhece o direito à privacidade e, portanto, não entra em conflito com a mesma.

Por tudo o que foi exposto, são inconsistentes quaisquer resistências à aprovação da lei com base no frágil argumento de que, se sancionado, o PLC 53/2018 prejudicará as atividades de segurança pública e inteligência. Tais justificativas não podem servir para adiar ainda mais o alinhamento do Brasil com as boas práticas civilizatórias de proteção de dados já adotadas por mais de cem países. É imprescindível estarmos em consonância com legislações de outros países, como é o caso do Regulamento Geral de Proteção de Dados Pessoais europeu que, dentre outras questões, são imprescindíveis para que o país possa integrar a Organização para Cooperação e Desenvolvimento Socioeconômico (OCDE). A lei aprovada no parlamento brasileiro, que aguarda sanção presidencial, é fundamental não só para a proteção de direitos individuais fundamentais, mas também para habilitar o Brasil a participar de relações comerciais e mesmo de iniciativas de segurança pública no campo internacional, especialmente no momento de implantação do Plano Nacional da Internet das Coisas, que nos imporá enormes desafios.

Deixe um comentário

dezessete − 13 =