IX Seminário de Proteção à Privacidade e aos Dados Pessoais debate impactos da lei geral de proteção de dados pessoais


09 AGO 2018



Representantes do governo, comunidade científica e tecnológica, empresas e terceiro setor discutiram benefícios e desafios da legislação que aguarda sanção presidencial

Na iminência da sanção presidencial de uma lei geral de proteção de dados pessoais, renomados especialistas nacionais e internacionais reuniram-se nos dias 7 e 8 de agosto em São Paulo para discutir a legislação como instrumento impulsionador da economia digital. O debate aconteceu durante o IX Seminário de Proteção à Privacidade e aos Dados Pessoais, promovido pelo Comitê Gestor da Internet no Brasil (CGI.br) e pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), em parceria com o Ministério Público Federal de São Paulo (MPF/SP), o Centro de Ensino em Pesquisa e Inovação da Escola de Direito de São Paulo da Fundação Getúlio Vargas (FGV) e a Internet Society (ISOC).

Um dos principais aspectos tratados pelos presentes foi a necessidade de criação de uma autoridade independente de proteção de dados que aplique e fiscalize a lei, ponto que foi ressaltado como fundamental pelos palestrantes internacionais que participaram do evento. Bruno Gencarelli (Diretor Geral de Justiça e Consumidores da União Europeia), Bojana Bellamy (Centre for Information Policy Leadership) e Sophie Kwasny (Council of Europe) concordaram que, para o Brasil entrar efetivamente no mapa global de fluxo de dados sendo considerado por outros países e blocos econômicos como um país de nível adequado, é necessário promover avanços, não só na infraestrutura legal – com a nova lei –, mas também de maneira institucional a partir de uma autoridade de proteção de dados pessoais independente e autônoma.

"Sou muito otimista que teremos a sanção presidencial sem vetos, pois a não existência de uma autoridade garantidora retira a efetividade da lei", afirmou o deputado federal Orlando Silva (PCdoB/SP), relator do PLC 53/2018 na Câmara dos Deputados, durante a abertura do Seminário. O tema foi discutido com profundidade durante o coquetel de debates sobre a conjuntura brasileira, dada a possibilidade de veto presidencial. Durante o painel foram apresentados diferentes modelos institucionais, assim como opções regulatórias para a composição de tal autoridade.

Nove anos de discussões

Durante a abertura do evento, Demi Getschko (NIC.br) lembrou que são os recursos arrecadados por meio do registro de domínios .br que permitem a realização de iniciativas como as nove edições do Seminário de Privacidade. "Os recursos do .br são investidos em benefício da Internet, em projetos e discussões de interesse da comunidade. Esse é um modelo que foi bem estruturado no país e é importante que seja preservado". Marina Feferbaum (CEPI-FGV Direito SP) destacou que o Seminário é referência nacional no debate da proteção de dados e uma inspiração para instituições de ensino, enquanto Raquel Gatto (ISOC) discorreu sobre a trajetória percorrida. "A ideia do Seminário começou com o esboço de uma possível proposta de lei de proteção de dados. Depois de promover mais conhecimento sobre o tema e qual seria o caminho brasileiro, finalmente a lei foi aprovada e aguarda a sanção presidencial".

O momento histórico da realização do evento também foi enaltecido por Maximiliano Martinhão (MCTIC/CGI.br), que ressaltou "a importância estratégica de uma legislação de proteção de dados como ferramenta que simultaneamente sirva para proteger os cidadãos, mas que também seja capaz de viabilizar o desenvolvimento da economia digital em linha com as recomendações da OCDE e com as experiências de outros países". Martinhão lembrou ainda da nota pública divulgada pelo CGI.br nessa segunda-feira (06/08) em apoio ao PLC 53/2018.

Orlando Silva (Deputado Federal PCdoB/SP) relator do PLC 53/2018 na Câmara trouxe o histórico da discussão do texto até a aprovação da lei no Congresso. "O CGI.br foi um dos interlocutores fundamentais para que pudéssemos dar um passo adiante na votação da lei que está na iminência de ser sancionada pelo presidente da República", pontuou, lembrando que o projeto foi aprovado por unanimidade no Congresso. Luiz Costa (MPF/SP) afirmou que não consegue imaginar um sistema de proteção de dados em que você tenha só princípios sem uma autoridade garantidora que faça zelar pelas regras de proteção de dados.

Economia de dados

Escândalos recentes de uso indevido de dados pessoais chamaram atenção para a importância da proteção dos dados no nível do indivíduo e da sociedade. "O funcionamento da democracia e a integridade do processo eleitoral estão em jogo", destacou Bruno Gencarelli. Em apresentação, moderada por Diego Canabarro (assessor especialista do CGI.br), Gencarelli classificou o PLC 53/2018 aprovado pelo Congresso Nacional como um grande avanço para o Brasil que irá impulsionar a integração brasileira na economia global de dados.

"É fundamental para desencadear o potencial do fluxo de dados. A lei brasileira possui um conjunto de princípios em comum com a GDPR e contribui para a convergência. Estamos ansiosos para trabalhar com o Brasil", sublinhou, enfatizando a necessidade da criação de uma autoridade independente. "Quando se fala na aplicação da lei, a autoridade pode assegurar um conjunto de soluções mais amplo. Não se trata apenas de uma máquina de multas, ao contrário, ela deve engajar os diferentes setores".

Devemos promover um "engajamento construtivo" entre reguladores e regulados, concordou Bojana Bellamy. Ela acredita que as organizações devem colocar mais esforços em áreas de maior risco. "A observância da lei é algo bom para os negócios, promove confiança na sociedade digital. Se as empresas não adotarem isso, não serão competitivas", enfatizou durante painel moderado por Thiago Jardim (MRE). Laura Juanes (Facebook) chamou atenção para os mitos criados a partir da vigência do Regulamento Europeu de Proteção de Dados (GDPR). "Existe uma clara definição de regras e responsabilidades para empresas", lembrou.

"A proteção de dados é um dos elementos essenciais para que o país adentre na economia da informação de forma madura", considerou Danilo Doneda (UERJ) durante os debates sobre a conjuntura brasileira e quanto à sanção presidencial da lei geral de proteção de dados no País. Na opinião do especialista, qualquer solução que não seja a sanção integral da lei seria vista com muito ruído e debate pela comunidade. "Qualquer veto poderia colocar as peças do jogo num estágio inferior e traria penalidades muito grandes", alertou.

A questão da segurança jurídica e necessidade de se tratar dados para inovar foi apontada por Ana Paula Bialer (Brasscom) como a principal expectativa do setor privado em relação à sanção da lei em sua integralidade. "Estamos construindo uma nova sociedade digital. É muito importante termos confiança nos pilares que vão fundamentar o seu desenvolvimento", complementou Andriei Gutierrez (IBM Brasil). Henrique Faulhaber (CGI.br) lembrou que a lei deve ser uma oportunidade de proteger os cidadãos e permitir que as empresas tenham inserção maior no mundo globalizado.

“O que está em jogo não é mais o direito de ser deixado em paz”, afirmou Ricardo Abramovay (IEE-USP), “mas são dois valores fundamentais da sociedade contemporânea: livre concorrência e democracia. O poder de quem tem o comando sobre os dados para ditar as regras da concorrência se tornou uma ameaça à própria economia de mercado. O empreendedorismo está fortemente abalado e não pode se tornar digital, descentralizado e de larga escala sem uma lei de proteção de dados pessoais", enfatizou durante a apresentação "Ética dos dados para uma inteligência artificial a serviço da sociedade", moderada por Tanara Lauschner (CGI.br).

Desafios da legislação

No que trata especificamente da autoridade de dados, Laura Schertel Mendes (UnB e CEDIS/IDP) afirmou que a agência deve preservar o tripé – poder sancionatório, expertise e independência. Vinicius Marques de Carvalho (USP) chamou atenção para a importância de que a autonomia promova legitimidade e referência. "Temos forte conhecimento de que uma autoridade supervisora é uma necessidade absoluta", defendeu Sophie Kwasny, a partir da experiência da Convenção 108.

Uma autoridade de composição multissetorial foi defendida por Thiago Camargo (SEPOD/MCTIC), que demonstrou preocupação com um ponto da lei que trata da possibilidade de auditoria em banco de dados sem autorização judicial. "Acho que nenhum governo deveria ter algum poder de fazer essa auditoria. Não é saudável dar uma autorização dessa", afirmou. Em resposta à Camargo, Bruno Gencarallei pontuou que "esse receio só se justifica se a autoridade não for efetivamente independente", já Bojana Bellamy comentou que o poder de auditorias tem sido essencial para investigações recentes, como o caso envolvendo a Cambridge Analytica.

Também durante o coquetel de debates do Seminário de Privacidade, Bia Barbosa (Intervozes) destacou o desafio de desconstruir leituras equivocadas sobre a lei, especialmente no que trata das multas. A convivência e conflitos entre a lei de proteção e dados e o Marco Civil da Internet foram comentados por Carlos Affonso Souza (ITS Rio), enquanto Rafael Zanatta (Idec) lembrou do debate sobre a lei do cadastro positivo com a expansão do direito dos cadastrados.

Internet e Jurisdição

O painel "Cooperação internacional e acesso transfronteiriço a dados para investigações criminais" trouxe ao debate posições diferentes sobre a Ação Declaratória de Constitucionalidade (ADC) 51, ajuizada pela Assespro no Supremo Tribunal Federal. Letícia Zereu Batistela (Assespro) defendeu a necessidade da ADC 51 diante do que considera "grande risco de empresas estrangeiras retirarem qualquer participação societária ou de capitais em unidades empresariais brasileiras". A ação busca validar dispositivos de cooperação internacional referentes à obtenção de conteúdo de comunicação privada sob controle de provedores de aplicativos de Internet sediados no exterior.

Vladimir Aras (MPF), por outro lado, afirmou que "o Brasil estaria caminhando para trás se a ADC 51 for julgada procedente". Na opinião do procurador, a Justiça brasileira tem jurisdição e o Marco Civil da Internet é suficiente para resolver questões relacionadas à obtenção de comunicação privada. André Veras Guimarães (MRE), por sua vez, defendeu que o interesse nacional deve ser o denominador comum entre as várias instâncias dos estados brasileiros.

Luíza Couto Chaves Brandão (IRIS - UFMG) destacou questões que envolvem acesso a dados e demanda por modernização, que convidam uma série de setores ao debate tendo em mente os direitos dos usuários. Moderado por Thiago Tavares (CGI.br), que enfatizou interesse do CGI.br em defender o Marco Civil da Internet na sua integralidade, o painel também contou com apresentação de Daniel Ackerman (DOJ-USA) que tratou do Cloud Act (Clarifying Lawful Overseas Use of Data Act), projeto aprovado no Congresso dos Estados Unidos que estabelece que provedores com base nos EUA devem disponibilizar dados armazenados em seus servidores.

A programação do Seminário de Privacidade contemplou ainda temas como: o papel do setor privado na proteção à privacidade e aos dados pessoais; marcadores sociais e práticas discriminatórias; possibilidades e limites do tratamento de dados para fins de estratificação, segmentação e categorização; prevenção e reparação de danos em vazamentos de dados e informações sigilosas; e, por fim, privacidade por concepção (by design) e por padrão (by default). Reveja todas as discussões promovidas no evento: https://www.youtube.com/playlist?list=PLQq8-9yVHyOZVGYJeegT8I-mHrWOPIiYh.

Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br

O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (http://www.nic.br/) é uma entidade civil, de direito privado e sem fins de lucro, que além de implementar as decisões e projetos do Comitê Gestor da Internet no Brasil, tem entre suas atribuições: coordenar o registro de nomes de domínio — Registro.br (http://www.registro.br/), estudar, responder e tratar incidentes de segurança no Brasil — CERT.br (http://www.cert.br/), estudar e pesquisar tecnologias de redes e operações — Ceptro.br (http://www.ceptro.br/), produzir indicadores sobre as tecnologias da informação e da comunicação — Cetic.br (http://www.cetic.br/), implementar e operar os Pontos de Troca de Tráfego — IX.br (http://ix.br/), viabilizar a participação da comunidade brasileira no desenvolvimento global da Web e subsidiar a formulação de políticas públicas — Ceweb.br (http://www.ceweb.br), e abrigar o escritório do W3C no Brasil (http://www.w3c.br/).

Sobre o Comitê Gestor da Internet no Brasil – CGI.br

O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios do multissetorialismo e transparência, o CGI.br representa um modelo de governança da Internet democrático, elogiado internacionalmente, em que todos os setores da sociedade são partícipes de forma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (http://www.cgi.br/principios). Mais informações em http://www.cgi.br/.

Contatos para a Imprensa:

Weber Shandwick
http://www.webershandwick.com.br/
PABX: (11) 3027-0200 / 3531-4950
Carolina Carvalho - ccarvalho@webershandwick.com - (11) 3027-0226
Ana Jones ana.jones@webershandwick.com - (11) 3027-0200 ramal: 312

Assessoria de Comunicação - NIC.br
Caroline D’Avo – Gerente de Comunicação – caroline@nic.br

Everton Teles Rodrigues – Coordenador de Comunicação – everton@nic.br
Soraia Marino – Assistente de Comunicação – soraia@nic.br

Flickr: http://www.flickr.com/NICbr/
Twitter: http://www.twitter.com/comuNICbr/
YouTube: http://www.youtube.com/NICbrvideos   
Facebook: https://www.facebook.com/nic.br          
Telegram: https://telegram.me/nicbr