Brasscom - Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação

Rua Funchal 263, conj. 151, Vila Olímpia, São Paulo, SP, CEP 04551-060

Brasscom-DOC-2016-020 (PP&N Privacidade e Proteção de Dados) v19 1/2

PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS NA ECONOMIA DA INTERNET

POSICIONAMENTO NO SEMINÁRIO BRASSCOM POLÍTICAS PÚBLICAS & NEGÓCIOS

Brasília, 30 de março de 2016

É inquestionável o importante papel que a Internet tem na sociedade atual, tanto como

viabilizadora de inclusão social quanto indutora de crescimento econômico, da inovação e do

avanço tecnológico.

A coleta, armazenamento e tratamento de dados, fenômeno referido como Big Data,

têm crescido exponencialmente. Especialistas preveem que o tratamento e a monetização de

dados gerarão US$ 1,6 trilhão de valor agregado nos próximos quatro anos. Ganhos de eficiência

gerados por meio da tecnologia da informação podem agregar cerca de US$ 15 trilhões ao PIB

global até 2030, impactando os mais diversos setores como agricultura, transporte, saúde, entre

outros. Configura-se, assim, uma nova tendência na qual a economia digital se desenvolve

rapidamente por intermédio de modelos de negócio baseados em dados, o que se convencionou

chamar de uma data-driven economy.

Neste contexto, a proteção de dados pessoais é um dos grandes desafios da atualidade.

As dificuldades se iniciam com a correta definição de seu escopo, ou seja, quais seriam os direitos

protegidos com o atributo de dado pessoal, até o enfrentamento das questões envolvendo o

constante desenvolvimento da tecnologia e o essencial uso dos dados para o processo de

inovação, assim como sua relação direta com a proteção da privacidade, vista nos dias de hoje

como um direito fundamental do homem.

Vários países ao redor do mundo têm buscado elaborar arcabouços legais que

estabeleçam parâmetros mínimos para a definição e a proteção dos dados pessoais, desde sua

coleta até o tratamento e o uso de tais dados. Neste sentido, eventual lei de proteção de dados

pessoais deve ser um ponto de orientação, estabelecendo diretrizes que não prejudiquem a

cadeia produtiva ou que porventura inibam o desenvolvimento da tecnologia e da inovação.

Questões envolvendo escopo de aplicação da lei; o tratamento de dados anônimos; o

consentimento para coleta e uso de dados; a possibilidade do legítimo interesse para o

tratamento destes dados; regras para sua transferência internacional e a formação de uma

autoridade federal técnica e independente para garantia do cumprimento da Lei, são importantes

norteadores de legislação sobre proteção de dados pessoais. Esses temas são relevantes e

merecem atenção, pois uma abordagem desmesurada pode acarretar em aumento da

insegurança jurídica, além de introduzir obstáculos para que o Brasil seja um dos países líderes

nesta nova economia digital.

Desta forma, entendemos que a futura lei de proteção de dados deve limitar seu escopo

aos dados coletados no Brasil, evitando-se qualquer conflito de leis quando dados do exterior

forem processados no país. Ademais, seu âmbito deverá ser restrito aos dados que possibilitam

a identificação do seu titular. Consequentemente, dados anônimos ou anonimizados, não

precisam ser objeto de proteção legal.

Brasscom - Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação

Rua Funchal 263, conj. 151, Vila Olímpia, São Paulo, SP, CEP 04551-060

Brasscom-DOC-2016-020 (PP&N Privacidade e Proteção de Dados) v19 2/2

Quanto ao consentimento, ressaltamos que a adoção de um conceito de consentimento

inequívoco, em oposição ao expresso, viabiliza o tratamento de dados no ambiente online,

permite a contínua inovação baseada em dados e assegura um nível de proteção adequado ao

titular sem gerar ônus excessivos para os responsáveis pelo tratamento de dados. Ainda sobre

esta questão, a futura norma também deverá prever o interesse legítimo do responsável como

hipótese expressa de autorização para tratamento de dados pessoais. Acolhendo-se esta

previsão, se garantirá a segurança jurídica necessária para o tratamento de dados em larga escala

ou daqueles oriundos de aplicações da Internet das Coisas (IoT), sem onerar os titulares com a

necessidade de manifestação de seu consentimento a cada instante.

No tocante à transferência internacional de dados, entendemos como uma das

alternativas a possibilidade de as empresas responsáveis pelos dados serem incumbidas de zelar

pela integridade das ações de transferência, e serem responsabilizadas caso ocorra a transferência

para empresas que não sigam e/ou adotem política de proteção equivalente à sua. Ou seja, as

empresas devem assegurar a proteção adequada dos dados pessoais em todos os momentos,

independente do fato de terem transferido estes dados para terceiros, dentro ou fora do Brasil.

Outra medida igualmente relevante é a criação de uma Autoridade Nacional de

Proteção de Dados Pessoais, independente, com competência de interpretar, fiscalizar e fazer

cumprir a futura norma sobre proteção de dados pessoais. Este modelo de autoridade federal

independente tem como principais vantagens a consistência de suas interpretações, a

especialização técnico-jurídica sobre o tema, a certeza regulatória e a independência necessária

para atuar de modo eficaz e sopesar todos os direitos e interesses em jogo.

Saudamos as iniciativas Poder Executivo e do Poder Legislativo Brasileiros no sentido de

elaborar um arcabouço jurídico que esteja em linha com as práticas adotadas internacionalmente

para a proteção de dados pessoais, que leve em conta a realidade econômico-social brasileira e

que não se apresente como inibidora da inovação na Internet. Neste sentido, recomenda-se que

tal marco legal seja principiológico e minimalista, evitando vinculação à aspectos tecnológicos

específicos e temporais, de modo a instrumentalizar as garantias constitucionais de proteção a

vida privada, intimidade, honra e imagem sem inibir a livre iniciativa e o desenvolvimento de

novos modelos de negócio que venha beneficiar toda a sociedade brasileira.