Download - Posicionamento Brasscom - Privacidade e Proteção de dados pessoais na economia da internet
Brasscom - Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação
Rua Funchal 263, conj. 151, Vila Olímpia, São Paulo, SP, CEP 04551-060
Brasscom-DOC-2016-020 (PP&N Privacidade e Proteção de Dados) v19 1/2
PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS NA ECONOMIA DA INTERNET
POSICIONAMENTO NO SEMINÁRIO BRASSCOM POLÍTICAS PÚBLICAS & NEGÓCIOS
Brasília, 30 de março de 2016
É inquestionável o importante papel que a Internet tem na sociedade atual, tanto como
viabilizadora de inclusão social quanto indutora de crescimento econômico, da inovação e do
avanço tecnológico.
A coleta, armazenamento e tratamento de dados, fenômeno referido como Big Data,
têm crescido exponencialmente. Especialistas preveem que o tratamento e a monetização de
dados gerarão US$ 1,6 trilhão de valor agregado nos próximos quatro anos. Ganhos de eficiência
gerados por meio da tecnologia da informação podem agregar cerca de US$ 15 trilhões ao PIB
global até 2030, impactando os mais diversos setores como agricultura, transporte, saúde, entre
outros. Configura-se, assim, uma nova tendência na qual a economia digital se desenvolve
rapidamente por intermédio de modelos de negócio baseados em dados, o que se convencionou
chamar de uma data-driven economy.
Neste contexto, a proteção de dados pessoais é um dos grandes desafios da atualidade.
As dificuldades se iniciam com a correta definição de seu escopo, ou seja, quais seriam os direitos
protegidos com o atributo de dado pessoal, até o enfrentamento das questões envolvendo o
constante desenvolvimento da tecnologia e o essencial uso dos dados para o processo de
inovação, assim como sua relação direta com a proteção da privacidade, vista nos dias de hoje
como um direito fundamental do homem.
Vários países ao redor do mundo têm buscado elaborar arcabouços legais que
estabeleçam parâmetros mínimos para a definição e a proteção dos dados pessoais, desde sua
coleta até o tratamento e o uso de tais dados. Neste sentido, eventual lei de proteção de dados
pessoais deve ser um ponto de orientação, estabelecendo diretrizes que não prejudiquem a
cadeia produtiva ou que porventura inibam o desenvolvimento da tecnologia e da inovação.
Questões envolvendo escopo de aplicação da lei; o tratamento de dados anônimos; o
consentimento para coleta e uso de dados; a possibilidade do legítimo interesse para o
tratamento destes dados; regras para sua transferência internacional e a formação de uma
autoridade federal técnica e independente para garantia do cumprimento da Lei, são importantes
norteadores de legislação sobre proteção de dados pessoais. Esses temas são relevantes e
merecem atenção, pois uma abordagem desmesurada pode acarretar em aumento da
insegurança jurídica, além de introduzir obstáculos para que o Brasil seja um dos países líderes
nesta nova economia digital.
Desta forma, entendemos que a futura lei de proteção de dados deve limitar seu escopo
aos dados coletados no Brasil, evitando-se qualquer conflito de leis quando dados do exterior
forem processados no país. Ademais, seu âmbito deverá ser restrito aos dados que possibilitam
a identificação do seu titular. Consequentemente, dados anônimos ou anonimizados, não
precisam ser objeto de proteção legal.
Brasscom - Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação
Rua Funchal 263, conj. 151, Vila Olímpia, São Paulo, SP, CEP 04551-060
Brasscom-DOC-2016-020 (PP&N Privacidade e Proteção de Dados) v19 2/2
Quanto ao consentimento, ressaltamos que a adoção de um conceito de consentimento
inequívoco, em oposição ao expresso, viabiliza o tratamento de dados no ambiente online,
permite a contínua inovação baseada em dados e assegura um nível de proteção adequado ao
titular sem gerar ônus excessivos para os responsáveis pelo tratamento de dados. Ainda sobre
esta questão, a futura norma também deverá prever o interesse legítimo do responsável como
hipótese expressa de autorização para tratamento de dados pessoais. Acolhendo-se esta
previsão, se garantirá a segurança jurídica necessária para o tratamento de dados em larga escala
ou daqueles oriundos de aplicações da Internet das Coisas (IoT), sem onerar os titulares com a
necessidade de manifestação de seu consentimento a cada instante.
No tocante à transferência internacional de dados, entendemos como uma das
alternativas a possibilidade de as empresas responsáveis pelos dados serem incumbidas de zelar
pela integridade das ações de transferência, e serem responsabilizadas caso ocorra a transferência
para empresas que não sigam e/ou adotem política de proteção equivalente à sua. Ou seja, as
empresas devem assegurar a proteção adequada dos dados pessoais em todos os momentos,
independente do fato de terem transferido estes dados para terceiros, dentro ou fora do Brasil.
Outra medida igualmente relevante é a criação de uma Autoridade Nacional de
Proteção de Dados Pessoais, independente, com competência de interpretar, fiscalizar e fazer
cumprir a futura norma sobre proteção de dados pessoais. Este modelo de autoridade federal
independente tem como principais vantagens a consistência de suas interpretações, a
especialização técnico-jurídica sobre o tema, a certeza regulatória e a independência necessária
para atuar de modo eficaz e sopesar todos os direitos e interesses em jogo.
Saudamos as iniciativas Poder Executivo e do Poder Legislativo Brasileiros no sentido de
elaborar um arcabouço jurídico que esteja em linha com as práticas adotadas internacionalmente
para a proteção de dados pessoais, que leve em conta a realidade econômico-social brasileira e
que não se apresente como inibidora da inovação na Internet. Neste sentido, recomenda-se que
tal marco legal seja principiológico e minimalista, evitando vinculação à aspectos tecnológicos
específicos e temporais, de modo a instrumentalizar as garantias constitucionais de proteção a
vida privada, intimidade, honra e imagem sem inibir a livre iniciativa e o desenvolvimento de
novos modelos de negócio que venha beneficiar toda a sociedade brasileira.