Provedores de acesso à Internet, os bancos e a indústria querem
mudanças no anteprojeto de lei que o Ministério da Justiça colocou em
consulta pública até domingo, 5/7. Além de reduzir “múltiplos
consentimentos”, entidades pedem mudanças que garantam a liberdade de
expressão e o direito à informação, além de um comitê multissetorial com
poder de influenciar na proteção de dados.
Entre as diversas mudanças sugeridas, provedores de
internet apontam para o potencial mau uso de um certo ‘direito ao
esquecimento’ previsto no anteprojeto, quando lá no artigo 17 prevê que o
titular terá direito à “dissociação, bloqueio ou cancelamento de dados
desnecessários, excessivos ou tratados em desconformidade com o disposto
nesta Lei”.
Para a Associação Brasileira de Internet, Abranet,
há “preocupação com a redação apresentada, uma vez que considera a
possibilidade que alguns dispositivos venham a ser utilizados para
afrontar direitos fundamentais do cidadão, como a liberdade de expressão
e o acesso à informação” – pois poderiam “resultar em pedidos de
modificação de informações que reflitam opinião ou que sejam importantes
e válidas no contexto de informação pública”.
Novo órgão
A mesma entidade reclama de que embora haja
diferentes menções a um novo órgão responsável pela política de proteção
de dados, “não há no texto qualquer balizamento que indique quem será
essa autoridade, qual será sua composição e seu regime jurídico”. Daí
propor que ele “estrutura autônoma, que seja neutra e equidistante para
avaliar todos os objetivos desenvolvimentistas envolvidos, desde a
proteção de dados dos usuários até o progresso tecnológico e a livre
iniciativa”. Nesse sentido, para a Abranet tal órgão deve ter:
1) membros escolhidos com base em múltiplas visões
das questões de privacidade, com formação técnica prevalecendo sobre a
política;
2) capacidade de análise holística da proteção de
dados, levando em conta os impactos na inovação, na economia, nas
relações empresariais, internacionais e de consumo, e nas questões
concorrenciais
3) autonomia e orçamento próprio, desvinculado de eventuais sanções pecuniárias que venham a ser aplicadas pela entidade.
De forma semelhante, a Confederação Nacional da
Indústria defende a governança multissetorial “composto por
representantes da União, do setor empresarial e industrial, da
comunidade científica e da sociedade civil organizada, com competência
para propor diretrizes e recomendações técnicas e opinar sobre as
propostas de políticas governamentais”.
A criação desse órgão, no entanto, não é uma
unanimidade. As empresas de telecomunicações, por meio do
Sinditelebrasil, entendem que a medida é desnecessária. O setor defende
“a não criação de um órgão competente específico para fazer a
fiscalização e gestão do tratamento de dados pessoais” por entender que
“já existem no sistema jurídico brasileiro órgãos com competência para
fiscalizar a aplicação das leis vigentes que tratam de dados pessoais,
incluindo o Ministério Público”.
Essas entidades, assim como a Federação Brasileira
de Bancos (Febraban), querem permitir o repasse de dados por órgãos
públicos a entes privados. “É de extrema relevância que haja permissão
para que as entidades privadas tenham acesso as informações cadastrais e
biométricas mantidas pelos órgãos públicos, com o fim principal de
realizar a autenticidade e atualização dos dados cadastrais e
biométricos, utilizados para realização de negócios, com o intuito
principal de evitar fraudes e manter a segurança na concessão de
crédito”, diz a entidade que reúne os bancos brasileiros.
Pelo texto, porém “é vedado aos órgãos públicos e
entidades públicas efetuar a transferência de dados pessoais constantes
de bases de dados que administram ou a que tenham acesso no exercício
de suas competências legais para entidades privadas, exceto em casos de
execução terceirizada ou mediante concessão e permissão de atividade
pública que o exija e exclusivamente para fim específico e determinado”.
E sob alegação de ‘engessar’ aplicativos ou mesmo
causar ‘fadiga do consentimento’, há diferentes pedidos para que esse
procedimento seja otimizado. Nas palavras da CNI, “não é razoável e
viável exigir que, a cada ato de tratamento dos dados (coleta, produção,
recepção, classificação, utilização, acesso, reprodução, transmissão,
distribuição, transporte, processamento, arquivamento, armazenamento,
eliminação, avaliação ou controle da informação), o titular tenha que
manifestar o consentimento expresso e específico para que o titular
possa realizar o tratamento dos dados”.
Fonte: Convergencia Digital