COMPARTILHAR

Publicado originalmente em: Justificando

Nos dias 18 e 19 de setembro, ocorreu em São Paulo aquele que talvez seja o principal evento sobre Privacidade e Proteção de Dados realizado no Brasil: o VIII Seminário de Proteção à Privacidade e aos Dados Pessoais, organizado pelo Comitê Gestor da Internet (CGI.br) em parceria com o Núcleo de Informação e Coordenação do Ponto BR (NIC.br).

O evento contou com vários especialistas em mesas multissetoriais (com elogiável diversidade de gênero) e, no centro do debate, temas essenciais para o contexto brasileiro pré Lei Geral de Proteção de Dados Pessoais.

Vamos a eles:

1 – Inteligência Artificial deve caminhar junto com a transparência

O avanço da inteligência artificial, em suas mais variadas formas, torna as pessoas cada vez mais suscetíveis de serem afetadas por decisões automatizadas, tomadas a partir de parâmetros pré-definidos e, sobretudo, inferências decorrentes do tratamento de seus dados pessoais.

Uma das grandes preocupações é não deixar que o avanço tecnológico e as decisões automatizadas maximizem preconceitos, exclusões e desigualdades que hoje já existem e, de certa forma, já contaminam o aprendizado das máquinas. Um dos caminhos para tanto é, justamente, a transparência no tratamento de dados pessoais, que passaria por algum tipo de auditoria dos algoritmos.

Como contraponto, não se pode deixar de considerar que a segurança dos sistemas depende do sigilo dos comandos técnicos, além do direito do segredo de negócio que ampara agentes do setor privado. O desafio estará, portanto, no equilíbrio entre o necessário dever de transparência e os segredos envolvidos nas novas tecnologias.

2 – Privacy/Security by Desing são elementos chaves para as Smart Cities e Internet of Things

Proteção de dados e segurança de dados não são mais fatores opcionais ou meros diferenciais competitivos entre empresas de tecnologia. Na verdade, é totalmente inviável a exploração das novas oportunidades que surgem com os fenômenos das Cidades Inteligentes e com a Internet das Coisas sem que o desenvolvimento dos modelos de negócio contemple, desde o início até o final, a privacidade e a segurança da informação como elementos essenciais de sua implementação.

Estamos atravessando verdadeira transformação digital. Não estamos mais acessando aplicações de internet por meio de um computador – elas estão vindo até nossa casa por meio de dispositivos diversos conectados à internet.

Não estamos mais indo atrás da informação – ela está vindo até nós, não importa onde estejamos.

Em breve, não estaremos mais ensinando nossos filhos a dirigir veículos – estes se guiarão de forma autônoma, em várias cidades do mundo.

Essas realidades tecnológicas, desacompanhadas de robustos protocolos de segurança e privacidade, afastariam o caráter de ficção de séries como Black Mirror e trariam reais perigos para nossos lares, nossos filhos e nossas cidades. Investir em segurança da informação, independentemente da estratégia regulatória a ser adotada pelo Brasil, não é mais uma mera opção.

3 – Criptografia: irreversível, quer queira, quer não

O avanço da criptografia é irreversível e almejar que o Direito lhe imponha limites é ineficaz.

O desafio do jurista é, em primeiro lugar, aceitar que o Direito não conseguirá impor barreiras a fórmulas matemáticas de proteção da informação (em última instância, é isso que a criptografia representa).

Em seguida, cabe ao jurista harmonizar o avanço das tecnologias de segurança da informação (que tão úteis lhe são no dia a dia do exercício profissional) com as inafastáveis investigações, sobretudo as persecuções criminais.

Para que as investigações sejam eficazes e legítimas no país, é necessário que as empresas de tecnologia que coletam e tratam dados de brasileiros cumpram o nosso ordenamento jurídico, sobretudo o Marco Civil da Internet (Lei Federal 12/965/2014), cujo processo de edição contou com ampla contribuição da sociedade civil, governo e também do setor privado.

Por fim, o entendimento técnico e a possibilidade de sedimentar inferências a partir de logs, registros e metadados serão cada vez mais necessários para que o jurista mantenha o Direito aplicável ao novo contexto tecnológico que se evidencia.

4 – Autoridade Garantidora de Proteção de Dados é vista como peça chave

Assim como a necessidade inafastável de uma Lei Geral de Proteção de Dados, a existência de uma Autoridade Garantidora de Proteção de Dados parece ser um ponto de pouca relutância, segundo a maioria dos discursos sobre o tema. O que de fato preocupa é a forma de composição de tal Autoridade, bem como suas funções.

Segundo o teor dos debates, o cenário ideal passa pela solidificação de Autoridade com visão multissetorial e que seja totalmente independente, inclusive do Governo Federal. Isso porque, dentro de sua competência de ente máximo nacional da proteção de dados, a Autoridade terá a incumbência, também, de fiscalizar a forma de tratamento de dados pelo próprio Governo.

Além disso, como bem pontuado por Bruno Bioni em sua fala, não devemos concentrar energias em uma Autoridade que seja meramente punitiva.

O Brasil pode se aproveitar de seu atraso regulatório para apostar em um modelo que passe pelo incentivo de boas práticas, ao invés de focar apenas na repressão a práticas impróprias.

5 – Estamos (muito) atrasados!

O Seminário de Privacidade deste ano contou com importantes nomes da proteção de dados em outros países, como México, Chile e França. Não que precisasse, especialmente considerando o público-alvo dos discursos, mas todos foram enfáticos em alertar para o atraso brasileiro na regulamentação da proteção de dados.

No âmbito internacional, somos um país com nível de proteção de dados considerado insuficiente e inadequado, o que, além de gerar tremenda insegurança para titulares de dados e empresas da economia digital, afasta, diariamente, incontáveis oportunidades de investimento no Brasil.

Para corrigir essa lacuna legislativa, o Deputado Federal Orlando Silva, presente no evento na qualidade de um dos parlamentares à frente da condução do principal Projeto de Lei sobre o tema (PL 5276/2016), garantiu que não está medindo esforços para que o texto legislativo seja votado no plenário o quanto antes.

Por outro lado, o cenário político conturbado enfrentado por nosso país dificulta que a tramitação ocorra com a celeridade necessária.

Para que terminemos estas breves considerações com certo otimismo, importante destacar que o Governo Federal, por meio de representante do Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC), confirmou que pretende consolidar o plano de transformação digital (atualmente em consulta pública) até o final deste ano.

A boa notícia é que a proteção aos dados pessoais é um dos eixos fundamentais de tal plano, o que nos faz torcer para que fatores políticos sejam catalisadores (e não obstáculos) da aprovação da necessária Lei Geral de Proteção de Dados Pessoais.

Luis Fernando Prado Chaves é advogado no escritório Opice Blum, Bruno, Abrusio e Vainzof em São Paulo, mestrando em Derecho Digital y Sociedad de la Información pela Universitat de Barcelona e especialista em Propriedade Intelectual e Novos Negócios pela FGV Direito SP.

DEIXE UMA RESPOSTA

Deixe o seu comentário
Por favor, insira o seu nome