Segurança da informação, tratamento de dados e economia digital foram os temas discutidos no encerramento do primeiro dia do seminário internacional Lei Geral de Proteção de Dados (LGPD): a caminho da efetividade. O evento, que teve início na manhã desta segunda-feira (27), continua amanhã no auditório do Superior Tribunal de Justiça (STJ).
Mediado pelo ministro do STJ Paulo de Tarso Sanseverino, o terceiro painel do dia abordou o tema “Legitimação para o tratamento de dados: dilemas do consentimento e do legítimo interesse”. A primeira palestrante, Veridiana Alimonti, analista sênior de políticas públicas para a América Latina da Eletronic Frontier Foundation (EFF), falou sobre a autodeterminação informacional, que, segundo ela, é o elemento central do desenvolvimento da disciplina de proteção de dados, sendo um dos fundamentos da Lei Geral de Proteção de Dados.
Para a analista, é necessário que o indivíduo possa autodeterminar a circulação e o fluxo das informações sobre ele. “Mesmo informações conhecidas ou de acesso público devem ser objeto de controle e proteção. Proteção não significa necessariamente ocultar as informações sob segredo, mas estabelecer mecanismos de regulação do fluxo dessa informação e instituir procedimentos de controle”, disse.
Em seguida, o professor e fundador do Data Privacy Brasil, Bruno Bioni, abordou as perspectivas e os desafios do consentimento – um dos instrumentos para a proteção de dados. Segundo ele, com a maior complexidade do cenário atual e o grande número de interessados em usar dados pessoais, é preciso achar uma maneira para que o consentimento seja menos contratualizado e mais livre, a partir do fornecimento de informações ao indivíduo sobre como seus dados serão usados.
Ao tratar do legítimo interesse e da construção de critérios delimitadores, o professor da FGV Marcel Leonardi observou que, durante os debates de formulação da LGPD, uma das preocupações foi a de que o conceito não fosse entendido como um cheque em branco para o uso de dados pessoais. Assim, explicou, a lei permite à autoridade nacional solicitar um relatório de impacto de proteção de dados toda vez que o tratamento tiver base nesse critério. Segundo ele, isso traz “maior segurança jurídica para o setor privado desenvolver negócios que lidam com dados pessoais”.
O professor de direito da Universidade de São Paulo (USP) Otavio Luiz Rodrigues falou sobre os dilemas do direito da personalidade e do regime de proteção de dados. Para isso, dividiu sua exposição em quatro partes: direitos fundamentais e direitos da personalidade; a existência ou não de um direito fundamental da proteção de dados; os direitos da personalidade e da proteção de dados, e os diferentes regimes jurídicos sobre o mesmo fato gerador. Sobre esse último ponto, defendeu a prevalência dos conceitos da LGPD, inclusive no tocante aos direitos da personalidade, quando se referir ao objeto específico da lei.
Segurança da informação
O ministro do STJ Ribeiro Dantas presidiu a mesa do painel sobre “Segurança da informação, privacy by design e relatórios de impacto: um debate sobre a relação entre direito e tecnologia”. Na apresentação feita pelo professor adjunto da Faculdade de Direito da Universidade de Brasília Alexandre Veronese, analisou-se o modelo esquemático do blockchain (protocolo de confiança) e sua relação com a segurança das operações feitas via internet.
O professor destacou a relação conceitual entre confiabilidade técnica, social e jurídica e como esses conceitos se relacionam com o modelo básico de um sistema blockchain e seus riscos sistêmicos. Ele exemplificou alguns casos, como a violação de códigos-fonte, de protocolo wallets e o uso do modelo para hackear redes de criptomoedas, como a bitcoin.
“Quando olhamos para a tecnologia, é possível ver falhas efetivas e falhas sociais. O blockchain é muito interessante, mas é preciso olhar para a tecnologia, não como revolução, mas com calma, para identificar mudanças no panorama. De certa maneira, tudo muda para continuar o mesmo”, afirmou Veronese.
A diretora de serviços de telecomunicações do Ministério da Ciência e Tecnologia, Miriam Wimmer, falou sobre as correlações entre os conceitos da segurança da informação e a proteção de dados pessoais. Segundo ela, os sistemas normativos devem ser organizados para uma melhor regulação da área.
“Os dados precisam ser protegidos, independentemente de serem públicos ou privados. Mesmo um dado tornado público pelo seu titular deve ser protegido, deve ser tratado com base em fundamentos legais de proteção. Essa mudança de paradigma de uma liberdade negativa, do sigilo, para um direito positivo, calcado na ideia da autodeterminação informativa, tem a ver com mudança tecnológica e com as possibilidades da tecnologia”, ressaltou.
Privacidade
O diretor jurídico do Google Brasil, Daniel Arbix, apresentou o programa de privacidade da empresa, que é baseado em quatro pilares: escolhas sobre a privacidade, controle, transparência e segurança. Segundo ele, o Google trabalha para garantir a primazia do direito à privacidade aos seus usuários.
Daniel Arbix destacou que a proteção dos dados dos usuários é objeto de enormes e permanentes esforços do Google, e a inovação precisa ser compatível com a privacidade. Ele frisou que o privacy by design na empresa é construído para a proteção de dados pessoais, assegurando a transparência nos processos para os usuários dos produtos, com limites para o tratamento de dados pessoais, inclusive para a retenção de informações.
O gerente de relações governamentais e assuntos regulatórios da IBM no Brasil, Andriei Gutierrez, sustentou que a inteligência artificial, a ética e a produção de dados estão totalmente relacionadas com a revolução digital mundial que aconteceu nos últimos dez anos.
“Estamos construindo uma nova sociedade movida a dados, suplantando os pilares de uma sociedade moldada à luz da Revolução Industrial. É preciso identificar esse desafio, essa revolução, que é muito rápida. Temos um desafio e uma responsabilidade muito grandes, de discutir qual modelo de sociedade queremos. E isso passa por uma regulação precisa e equilibrada para trazer segurança jurídica para a inovação”, disse.
Para Andriei Gutierrez, existem inúmeras vantagens de usar as técnicas de inteligência artificial, nos mais diferentes níveis. Ao concluir, ele observou que os sistemas que usam a inteligência artificial devem ser auditáveis, competitivos e justos.
Economia digital
O último painel do dia, mediado pelo ministro Gurgel de Faria, foi dedicado ao debate sobre economia digital, proteção de dados e competitividade. O painel foi aberto pelo secretário nacional de Defesa do Consumidor do Ministério da Justiça e Segurança Pública, Luciano Timm, que apresentou as conexões entre os sistemas de proteção ao consumidor e de proteção de dados.
Segundo o secretário, as normas brasileiras de proteção ao consumidor são vistas como um exemplo internacional de sucesso, mas foram pensadas para o mercado consumidor do Século XX, e não para o contexto atual de economia digital. “O nosso direito do consumidor deve ser repensado”, afirmou ao lembrar que o consumidor também é, potencialmente, a principal vítima de ilicitudes cometidas na era digital, como o vazamento de dados.
Ao apontar os próximos desafios do setor, Luciano Timm destacou a necessidade de redesenhar a amplitude dos direitos consumeristas no mundo digital, a exemplo dos direitos individuais no acesso à internet das coisas. Para o secretário, também é necessário haver coordenação entre os diferentes órgãos responsáveis pela proteção de dados no Brasil.
Na sequência, o presidente executivo da Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação (Brasscom), Sérgio Gallindo, lembrou que a LGPD foi construída a partir de princípios norteadores da proteção de dados, o que é de extrema importância no caso de temas ligados à informática, já que evita que a lei possa ser superada prematuramente. Gallindo também ressaltou que a lei cria um “léxico novo”, com diferenciações relevantes entre o conceito de dados pessoais e dados anônimos, além da definição de papéis como o de controladores e operadores.
Com a proximidade do início da vigência da lei, em 2020, o presidente executivo da Brasscom destacou como desafio o desenvolvimento de confiança social em relação à LGPD e ao tratamento de dados, sendo necessária a transparência em relação aos dados públicos. Ele também assinalou a importância das campanhas de comunicação, para que cada cidadão possa decidir nas situações de cessão de dados.
Novo código
O diretor jurídico da Federação Brasileira de Bancos (Febraban), Antonio Carlos Negrão, disse que a LGPD é, na realidade, uma espécie de “novo código”, com tamanho semelhante ao do Código de Defesa do Consumidor, o que exigirá esforços para a interpretação de seus comandos. Ele alertou sobre a possibilidade do surgimento de novas demandas indenizatórias, a exemplo dos inúmeros casos judiciais relativos ao credit scoring, questão que só foi definitivamente decidida após julgamento do STJ.
Em sua exposição, o diretor jurídico da Febraban apresentou 16 princípios do tratamento de dados para controladores e operadores, como a prevenção da ocorrência de danos, a responsabilização e a prestação de contas, além da revisão humana das decisões automatizadas. Negrão também ressaltou as providências que já têm sido tomadas pelos bancos no período de 24 meses da vacatio legis da LGPD – como a categorização de dados, a adequação de documentos e o atendimento de pedidos realizados pelo titular dos dados.
O encerramento do último painel do dia ficou a cargo da gerente para assuntos regulatórios do Grupo Globo, Andreia Saad. Ela afirmou que, quando a LGPD foi publicada, percebeu inicialmente no meio empresarial um sentimento generalizado de negação à efetividade da lei; depois, de pessimismo em relação aos custos para adequação às normas; e, finalmente, de ansiedade em virtude da proximidade de início de sua vigência.
Segundo Saad, de fato, para adequação à legislação, são necessários tempo e custos importantes. “Quem não estiver disposto a realizar esses custos de adequação estará sujeito a riscos importantes, como a perda de reputação”, declarou.
Ao mesmo tempo, Andreia Saad apresentou uma visão positiva em relação às oportunidades trazidas pela nova lei. Além da segurança jurídica, a diretora sublinhou que ela permite que as empresas mapeiem seu próprio fluxo de dados, identificando inconsistências e criando oportunidades de otimização de processos internos. Para ela, também é possível enxergar os compromissos de proteção de dados como um potencial diferencial competitivo.
Fonte: STJ