+55 11 2189-0061

Privacidade – rápidas considerações sobre a evolução da legislação brasileira

Por Renato Opice Blum

Postado originalmente no Direito & TI

 

Como frequentemente noticiam aos canais internacionais de comunicação, as relações dos brasileiros com a Internet sempre têm lugar nas rodas de discussões de temas de alta complexidade no país. Em razão da natural sociabilidade de sua população e seu gosto pelo uso contínuo das Redes Sociais, cresceram nos últimos anos os problemas jurídicos relacionados à privacidade e proteção de dados a serem enfrentados pelos operadores do Direito.

A inicial falta de atenção e tratamento cauteloso das empresas na guarda de dados, por exemplo, culminaram em inúmeros casos de obtenção e utilização indevida de informações, em especial nas relações de consumo. A ocorrência de diversos incidentes de fraudes com cartões de crédito e em transações bancárias impulsionaram investimentos pesados das grandes corporações em segurança da informação, trazendo, inegavelmente, mudanças positivas significativas ao cenário anterior.

Contudo, na esfera particular, principalmente em decorrência da desinformação da maioria dos usuários a respeito de práticas mínimas de segurança, fatos indesejados continuaram a acontecer de forma intermitente. Invasão de dispositivos pessoais, publicação indevida de conteúdo, etc., continuaram sendo realidade cotidiana. E, para piorar, pouca coisa na legislação pátria era especialmente eficaz para prevenir ou reprimir as práticas reprováveis.

Por esta razão, em certo momento da aplicação da legislação existente aos novos fatos jurídicos advindos das relações eletrônicas, ficou evidente a necessidade de adaptação de algumas regras gerais para que a prevenção contra práticas indevidas pudesse ser mais efetiva. O clamor social era notório e, pressionado, o Poder Legislativo Brasileiro teve que revisitar algumas leis antigas para proceder às adaptações devidas, bem como criar outras regras para abarcar os temais atuais.

No campo penal, embora o Código Penal Brasileiro (Decreto-lei 2.848/1940) já apresentasse previsões que pudessem ser aplicadas, entendeu-se por bem inserir neste diploma preceito específico para punir a violação de dispositivo informático alheio e a respectiva divulgação do conteúdo obtido, o que foi feito através da aprovação da Lei 12.737/2012.

Deste modo, atualmente constitui crime no Brasil o acesso não autorizado a computadores ou quaisquer outros dispositivos eletrônicos, sendo que as penas previstas para esta conduta serão aumentadas se a invasão resultar em prejuízos econômicos ou se houver divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações. Ademais, também será caso de aumento de pena se o crime for praticado contra algumas autoridades públicas.

É preciso pontuar, entretanto, que antes da aprovação desta alteração legislativa, o ordenamento jurídico nacional já dispunha de previsão para tratar dos polêmicos e temidos casos de divulgação de informações sigilosas do Governo. A Lei 7.170/1983, por exemplo, cuida especificamente de situações atentatórias à segurança nacional, tais como vazamento de dados públicos sigilosos. A inquietação com este assunto, por óbvio, não surgiu do nada, mas veio à tona em razão de notícias a respeito de denúncias de realização de suposta espionagem eletrônica de âmbito internacional.

Preocupado com a situação emergente apontada e entendendo que as regras existentes poderiam não ser suficientes para coibir estas práticas a contento, o Governo Federal Brasileiro voltou-se mais uma vez ao Legislativo para solicitar o apressamento dos estudos e a aprovação de outras adequações para fins de proteção da privacidade e sigilo de dados. Todas estas novidades deveriam ser consolidadas inicialmente naquilo a que se passou a chamar de Marco Civil da Internet no Brasil.

Antes, contudo, que os estudos mencionados sobre a temática fossem concluídos, na esfera de proteção ao consumidor, é necessário informar que o país dispunha e aplicava o elogioso Código de Defesa do Consumidor (Lei. 8.078/1990), que exige de todos os fornecedores de produtos e serviços (sem exclusão das vias on line) informações claras para seus clientes, com mecanismos de ressarcimento por vícios ou danos causados. Para especificar as peculiaridades das relações eletrônicas, em 2013 foi promulgado o Decreto 7.962, trazendo regras que vislumbram a plena eficácia das comunicações na Web, com a obrigatoriedade de apresentação de resumo nas contratações e facilitação nos canais de atendimento, entre outras medidas. Ademais, este Decreto também confirmou a determinação de que os fornecedores deveriam utilizar mecanismos de segurança eficazes para pagamento e para tratamento de dados do consumidor na Web.

Em 2014, após considerável tempo de debates no Legislativo, foi aprovada a Lei 12.965, aguardada pelo Governo e nascida para materializar o esperado Marco Civil da Internet. Entre os temas relevantes tratados por esta lei, podem ser citados a neutralidade da rede, o período para guarda de logs e, evidentemente, os preceitos introdutórios para a proteção da privacidade dos dados. Embora não se possa negar que o novo regramento contém dispositivos controvertidos, seu texto claramente reafirma a liberdade de expressão e fixa a responsabilidade civil pelos excessos, buscando a proteção da privacidade como fundamento para o cumprimento do princípio constitucional inafastável da dignidade da pessoa humana.

Vale ressaltar que o texto aprovado também enfatizou a importância do preparo do cidadão para o uso responsável e seguro da Internet, como providência notável de proteção contra as práticas indesejáveis. Além disso, registrou-se que é direito do usuário o não fornecimento a terceiros de seus dados pessoais, exceto mediante livre e expresso consentimento. Segundo o texto aprovado, o internauta pode, ainda, requerer a exclusão definitiva de seus dados ao término da relação entre as partes, considerando-se nulas quaisquer cláusulas contratuais que impliquem em ofensa à privacidade ou liberdade de expressão.

A disponibilização de registros de conexão, por esta lei, só ocorrerá mediante ordem judicial, mas as autoridades públicas poderão requisitar o acesso aos dados cadastrais dos usuários, em procedimento descrito na legislação. É de se destacar que a lei determinou expressa e inequivocamente que provedores de conexão ou de aplicações de internet, ainda que sejam pessoas jurídicas sediadas no exterior, deverão se submeter às regras brasileiras sobre o uso da Internet, desde que ofertem serviços ao público brasileiro ou pelo menos uma integrante o mesmo grupo econômico possua estabelecimento no Brasil.

Prosseguindo, de acordo com o Marco Civil da Internet, os registros de aplicações de Internet deverão ser guardados em sigilo, pelas pessoas jurídicas que exerçam esta atividade de forma profissional, pelo prazo mínimo de seis meses e também só serão disponibilizados mediante ordem judicial.

Pois bem, neste ponto, o conglomerado jurídico pátrio de regras sobre privacidade e proteção de dados parecia bem completo. No entanto, considerando que o sistema legal brasileiro é fundado no princípio da legalidade (só a lei obriga), especialistas entenderam que ainda se fazia necessário o detalhamento mais delongado da forma de proteção destes dados.

Antes mesmo da aprovação do Marco Civil, o próprio Governo Federal, através de seu Ministério da Justiça, já havia proposto a elaboração de parecer minucioso a respeito da proteção de dados pessoais, a fim de que referida análise (com base nas diretivas europeias) resultasse na apresentação ao Poder Legislativo de um anteprojeto de lei. Estes estudos, ainda não concluídos e sem prazo para finalização, em síntese, sugerem regras para a manutenção de banco de dados, para o compartilhamento de informações, as hipóteses de sigilo, bem como a possibilidade de responsabilização em caso de desconformidade.

De modo complementar, a proposta do Governo contempla a ideia de criação de uma espécie de “código de boas práticas”. Segundo consta, sugere-se que os conhecimentos privados, colocados em prática pelos principais atores de mercado, não sejam desprezados e possam ser utilizados para a fixação de medidas adicionais ao texto da lei, versando sobre padrões técnicos e auxiliando na atualização permanente do assunto.

Independentemente do anteprojeto em elaboração pelo Governo, o Poder Legislativo também tem se movimentado nas discussões desta temática. No sistema nacional, composto por duas casas de debate e revisão, encontram-se propostas das mais variadas. Citamos aqui o Projeto n.º 181/2014, de origem do Senado Federal[i], e Projeto n.º 4060/2012, originário da Câmara dos Deputados [ii].

De curiosidade, mencionamos que o Projeto do Senado acima citado pretende consignar, entre outros, que ninguém poderá serexcluído, prejudicado ou, de qualquer forma, afetado por decisões fundamentadas no tratamento automatizado de dados voltado a avaliar o seu perfil. Já o projeto de lei referido como em discussão na Câmara (4060/2012) pretende determinar que os responsáveis por bancos de dados no Brasil passem a adotar, de forma impositiva, medidas a proteção de dados que sejamproporcionais ao atual estado da tecnologia, à natureza dos dados e às características específicas do tratamento, em particular no caso do tratamento de dados sensíveis.

De outra sorte, outros dois projetos de lei relevantes merecem ser lembrados: o PL n.º 3558/12 (Câmara dos Deputados)[iii], que dispunha sobre a utilização de sistemas biométricos na proteção de dados pessoais e tipifica os crimes de modificação de dados em sistema de informações; e, complementarmente, o PLS n.º 330/13 (Senado)[iv], que trata de regramento para os gestores de banco de dados, inclusive os “gestores aparentes”.

Todos os projetos pontuados ainda são objetos de tramitações internas, inclusive, com possibilidade de debates em audiências públicas (com a participação da sociedade civil). De qualquer forma, basicamente, todos eles têm um bom caminho a percorrer e, muito provavelmente, sofrerão modificações em seus textos antes de eventuais aprovações.

Como se nota, o Brasil possui atualmente farto regramento jurídico para tratar de assuntos atinentes à Internet, especialmente no tocante aos direitos e garantias dos usuários. No entanto, assim como em outras nações, algumas normas carecem de ajustes para aperfeiçoamento, sendo o acompanhamento constante e as atualizações temporâneas medidas impositivas para sua aplicação satisfatória no país.

Destarte, a ciência do Direito, não só no Brasil, mas também em qualquer parte do mundo, tem agora o desafio de ser tão veloz, eficiente, prática e versátil como o universo oferecido pela Internet. A pergunta que fica: conseguiremos vencer este desafio ou estaremos sempre a um passo atrás?


[i] Acompanhamento disponível em http://www25.senado.leg.br/web/atividade/materias/-/materia/117736. Encontra-se na Comissão de Meio Ambiente, Defesa do Consumidor e Fiscalização e Controle e aguarda designação de relator. Acesso realizado em 13 out. 2015.

[ii] Acompanhamento disponível no site da Câmara dos Deputados no linkhttp://www2.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=548066. Encontra-se desde setembro de 2015 na Comissão de Ciência e Tecnologia, Comunicação e Informática (CCTCI), aguardando parecer do relator. Acesso realizado em 13 out. 2015.

[iii] Acompanhamento disponível também no site da Câmara dos Deputados no linkhttp://www.camara.gov.br/proposicoesWeb/fichadetramitacao?idProposicao=539121. Encontra-se arquivado desde janeiro de 2015.

[iv] Acompanhamento disponível em http://www25.senado.leg.br/web/atividade/materias/-/materia/113947. Encontra-se na Comissão de Meio Ambiente, Defesa do Consumidor e Fiscalização e Controle, aguardando relator. Acesso realizado em 13 out. 2015.


Renato Opice Blum

Publicado por: Renato Opice Blum

Sócio-fundador do escritório. Advogado, economista e professor, membro de variados institutos de direito digital ao redor do mundo e reconhecido nacional e internacionalmente pelos principais diretórios jurídicos (Chambers and Partners, Legal 500, Who’s Who Legal, Best Lawyers, Análise Advocacia).

Web Design BangladeshWeb Design BangladeshMymensingh