A consulta do Ministério da Justiça encerrada no último domingo, 5, sobre o anteprojeto para o tratamento de dados pessoais levantou diversas questões que ainda vão precisar de muito debate para ser pacificadas. A mais sensível para a inovação diz respeito ao consentimento. Até onde ele deve existir, ser explícito e passível de alteração? Muitas das contribuições abordaram o tema. As representantes de empresas, e até mesmo a Cisco, argumentaram que o projeto deve ser à prova de futuro, ou seja, ser escrito de modo a evitar que aplicações ainda desconhecidas sejam mortas por que o texto legal foi muito restritivo.

A Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação (Brasscom) pede também que o texto exclua os dados coletados no âmbito da internet das coisas. As informações transferidas pelos dispositivos M2M, por exemplo, estariam à margem da lei. “Regras que visem, por exemplo, as limitações ao tratamento de dados a um mínimo possível poderiam afetar o desenvolvimento, tendo em vista que novas funcionalidades e benefícios podem ser descobertos após a coleta dos dados”, opina. E diz também que exigir consentimento prévio para todas as aplicações IoT seria impraticável.

A Associação Brasileira da Indústria Elétrica e Eletrônica (Abinee) também questiona a inclusão do IoT. Mas, em vez de pedir sua exclusão, pede o estabelecimento de diferentes modos de se obter consentimento para tratamento dos dados. Propôs acrescentar ao texto diferentes formas de consentimento do uso de dados pessoais para garantir que o uso de novas tecnologias não seja burocratizado. A entidade defende a criação das figuras do “consentimento explícito”, “implícito ou tácito” e “presumível ou contextual”.

O primeiro é óbvio, o usuário autoriza por escrito ou oralmente a guarda e tratamento dos dados. O segundo é mais obscuro, seria baseado no “comportamento” da pessoa. E o terceiro teria a meta de ser à prova de futuro, facilitando o uso de equipamentos conectados à internet das coisas. Em outro trecho, a entidade pede a inclusão de uma exceção de consentimento de coleta e tratamento de dados pessoais para a comunicação máquina-a-máquina para desburocratizar o uso dessa tecnologia.

Este é o tema que mais parecer gerar mobilização. A Abinee também se preocupa com os artigos que tratam da transferência internacional de dado pessoais. O artigo 40 do APL prevê que essa transferência aconteça apenas para países com legislação similar à brasileira, no caso, a União Europeia. “A exigência de consentimento para a transferência internacional de dados poderia minar a capacidade do Brasil de se beneficiar da Internet das Coisas”, diz a associação, que pede a criação de um mecanismo de transferência internacional compatível com o de outras jurisdições e regiões do mundo.

Veja também a opinião das associações sobre para transferência dos dados para outros países e sobre a criação de um órgão fiscalizador.