Dados pessoais: origem e localização preocupam


Artigos do anteprojeto de privacidade de dados do Ministério da Justiça levantam questões sobre o funcionamento da internet e responsabilidade de multinacionais sobre o tratamento das informações dos usuários de serviços digitais

O anteprojeto de lei para o tratamento de dados pessoais recebeu mais de 1,4 mil contribuições no tempo em que ficou exposto à consulta pública, no site do Ministério da Justiça. Temas como o consentimento para tratamento de dados coletados como a criação de um órgão fiscalizador para vigiar o uso os dados pelas empresas foram alvo de muitas críticas. Mas o debate mais acalorado parece ter sido aquele em torno da localização das informações dos usuários.

Para a Associação Brasileira da Indústria Elétrica e Eletrônica (Abinee), o texto como está não leva em consideração a capacidade de inovação da rede e o fluxo de dados internacionais, o que pode inibir o desenvolvimento da internet das coisas, por exemplo.

A Associação Brasileira de Internet (Abranet) reclama do texto sobre transferência internacional de dados, ressaltando que a comunicação extrapola fronteiras na internet. “O importante é a responsabilidade do responsável diante do titular”, diz. O responsável é a empresa que coleta e usa os dados para entrega ou como parte do serviço prestado ao usuário (titular). Para normatizar a transferência, defende o uso de cláusulas padrão.

Já a ABDTIC, Associação Brasileira de Tecnologia da Informação e das Comunicações, propôs alterações para garantir que um dado pessoal de cidadão brasileiro possa ser armazenado, e tratado, em banco de dados localizados fora do país. “A tentativa de erguer barreiras geográficas em um ambiente de rede mundial é incompatível com a configuração da Internet”, argumenta. A associação sugere o uso de sistemas internacionais, como o Cross-border Privacy Rules, usado em países da Ásia, e que prevê a criação de uma organização para avaliar violações à privacidade na transferência de dados entre países.

A entidade critica a proposta de artigo 30, que trata da autorização governamental para que empresas possam transferir os dados para bancos de dados localizados no exterior. “Este artigo atribuem à autoridade competente (…) poder absoluto de ingerência no negócio. Tal nível de ingerência afronta o princípio constitucional da livre iniciativa, além de, mais uma vez, colocar em risco o segredo de negócios, ao prever a possibilidade de realizar diligências de verificação”, defende.

Posição estrangeira
A norte-americana Entertainment Software Association (ESA), que reúne, entre outros, desenvolvedores de jogos eletrônicos, também pediu alterações nos artigos que tratam da transferência internacional de dados. Segundo a entidade, o anteprojeto impõe um desafio aos serviços online ao determinar que são dados pessoais sujeitos à lei brasileira os dados reunidos de pessoas que estejam no território brasileiro no momento da coleta. “Acreditamos que uma abordagem mais efetiva nesses casos seria determinar que a lei se aplica sempre que um serviço/produto online seja especificamente dirigido aos consumidores brasileiros e os responsáveis pelos dados coletem dados pessoais desses consumidores”, defende.

A organização também reclama do nível de judicialização a que empresas multinacionais estarão sujeitas por coletarem dados de brasileiros, e diz que, se tais medidas forem adiante, haverá impacto sobre o ânimo destas companhias em investirem no mercado brasileiro. “Na medida em que a lei atribui responsabilidade solidária aos operadores de dados, é razoável assumir que eles irão reavaliar o grau de risco de seus negócios no Brasil”, afirma. O temor aqui é que as empresas que armazenam e processam os dados (operadores) possam ser alvo, na Justiça, por abuso destes dados por parte dos responsáveis pelos dados, ou seja, as empresas que oferecem serviços aos usuários e precisam de seus dados pessoais.

A ESA argumenta, ainda, que o modelo brasileiro para a transferência de dados entre países com legislação similar se mostra oneroso para as empresas. A entidade ressalta que a regra europeia já está em revisão por este motivo, e aconselha o uso de cláusulas contratuais para garantir a proteção aos dados transferidos internacionalmente. “Decisões sobre onde tratar e armazenar dados são em geral tomadas com base em parâmetros técnicos e limitar as empresas a fazê-lo pode ter um impacto negativo no mercado”, reitera. Fazem parte da ESA Microsoft, Warner Brothers, Sony, Disney, Activision (Vivendi).

Outra organização norte-americana, a The Software Alliance, que tem entre os integrantes Apple, IBM, Oracle, Siemens, também aproveitou a consulta para bater na mesma tecla que a Abinee e a ESA, defendendo redações que prevejam o uso da internet das coisas, sem ou com consentimento facilitado para a operação das empresas, e revisão dos termos que se referem à territorialidade dos dados coletados.

Veja também a opinião das associações sobre o impacto para a inovação e sobre a criação de um órgão fiscalizador.

Anterior Estudo do Minicom justifica sua opção por banda larga pública e prorrogação da concessão
Próximos Dados pessoais: consentimento ameaça inovação, diz Brasscom