A Medida Provisória 869/2018, que altera a Lei Geral de Proteção de Dados (Lei 13.709, de 2018), foi considerada um retrocesso por especialistas que participaram de audiência pública nesta quarta-feira (10) na comissão mista que analisa a MP. Para eles, a medida compromete os princípios da legislação sancionada no ano passado.
A MP 869/2018 revogou alguns dispositivos da lei, como a obrigatoriedade de prestar contas sobre o uso de dados pessoais coletados de cidadãos em algumas situações e a vedação ao compartilhamento de determinados bancos de dados com o setor privado.
Renata Mielli, coordenadora-geral do Fórum Nacional pela Democratização da Comunicação, afirmou que a medida provisória flexibilizou a legislação quanto às obrigações do Estado de tal forma que “podemos dizer que não temos mais” uma norma de proteção de dados pessoais.
— Justamente pela assimetria de poder que tem com relação ao cidadão, o poder público precisa ter ainda responsabilidade de usar esses dados para os fins de interesse público e para os objetivos para os quais eles foram coletados. Não pode haver desvio de função.
Para Bruno Bioni, fundador do instituto Data Privacy Brasil, algumas iniciativas da MP fazem retroceder o debate em relação à proteção de dados pessoais. Ele explicou que, sem um marco legal sólido, princípios fundamentais da relação do cidadão com o Estado ficam comprometidos.
— Precisamos estabelecer regras e práticas informacionais justas porque, caso contrário geramos uma paralisia. O cidadão não vai ter mais confiança para trocar dados com o gestor público. Isso gera prejuízos para a sociedade como um todo.
Bioni acrescentou que a Lei Geral de Proteção de Dados “tende a patinar” se a medida provisória for aprovada e que outros objetivos do país também podem sair prejudicados. Um exemplo que ele citou é a digitalização da administração pública, uma meta do atual governo. Esse salto depende de parcerias com o setor privado, que podem não avançar caso haja insegurança jurídica na formação de bases de dados governamentais.
Outro risco, na sua avaliação, é um eventual ingresso do Brasil na Organização para a Cooperação e Desenvolvimento Econômico (OCDE).
— É preciso ter uma regulação que seja simétrica entre o setor privado e setor público. Será que, ratificando as alterações propostas pela medida provisória, não estaremos em rota de colisão com a OCDE?
Vazamentos
No entendimento de Renata Mielli, a medida provisória abre caminho para que órgãos de governo tornem públicos os dados de pessoas que façam pedidos via Lei de Acesso à Informação, o que seria um resultado preocupante.
— Essa privacidade é fundamental para garantir que a pessoa que procura informações sobre o Estado brasileiro não seja alvo de qualquer tipo de perseguição ou retaliação.
Ela destacou que já há registros de vazamentos e comercialização de informações sensíveis de cidadãos, a partir de bases de dados do Sistema Único de Saúde (SUS) e das várias modalidades de bilhete único para transporte público. Um caso grave, segundo Renata Mielli, é o Serviço Federal de Processamento de Dados (Serpro), empresa pública de tecnologia da informação que presta serviços à União. O Serpro tem contato, entre outros sistemas, com o Cadastro de Pessoas Físicas (CPF), com o Registro Nacional de Veículos Automotores (Renavam) e com a declaração do Imposto de Renda.
O coordenador estratégico de Gestão de Segurança dos Ativos da Informação do Serpro, Ulysses Machado, rebateu a afirmação. Ele disse que a empresa está ciente da venda de bases de dados sob sua responsabilidade, mas salientou que isso é decorrência de “atividades ilegais”, que têm sido combatidas.
Machado afirmou que o Serpro adota práticas de segurança que estão à frente de convenções internacionais e da própria OCDE, e destacou que há empresa tem 55 anos de atuação reconhecida. Ele defendeu um “equilíbrio na lei”, que contribua para a eficiência da gestão.
— Dados pessoais devem ser protegidos, mas o fluxo da informação também deve alimentar a economia e a organização do Estado.
Autoridade
A medida provisória em discussão também cria a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados. O órgão deverá elaborar regulamentos específicos para o tratamento de dados no âmbito do governo.
Moises Dionísio da Silva, coordenador-geral de Contrainteligência da Secretaria de Operações Integradas do Ministério da Justiça e Segurança Pública, disse que a ANPD precisa ser estabelecida “o mais rápido possível”. Ele explicou que dados estratégicos e sensíveis à segurança nacional estão vulneráveis enquanto não existir uma entidade responsável pela normatização da sua operação.
— Temos que pensar para essa Autoridade a visão de defesa do Estado brasileiro e seus interesses. O que existe, no país, de dados abertos e desprotegidos nós não podemos nem calcular.
Ameaças contra a segurança
Dionísio advertiu que sites de órgãos públicos brasileiros, hoje, dão acesso livre a documentos que podem ser usados para se cometer ameaças contra a segurança do país. Segundo ele, a organização criminosa Primeiro Comando da Capital (PCC) se valeu de plantas baixas de presídios para planejar o resgate de um líder, e subestações elétricas em Fortaleza (CE) foram atacadas no início de 2019 a partir de informações sobre a planta energética do país.
Coordenador da Unidade Especial de Proteção de Dados do Ministério Público do Distrito Federal e Territórios (MPDFT), o promotor de Justiça Frederico Ceroy discordou do representante do Ministério da Justiça. Para ele, a ANPD não pode ter atribuições relativas à segurança nacional, por se tratar de um órgão civil.
Ceroy afirmou porém que a Autoridade deve normatizar o tratamento de dados inseridos em investigações criminais. O motivo disso é que essas investigações muitas vezes precisam trocar informações com outros países, algo que seria aprimorado a partir da existência de um marco regulatório consistente.
— Para recebermos dados do exterior temos que ter um arcabouço forte. A Interpol ou o Departamento de Justiça americano precisam ter segurança para passar esses dados para nós.
Ceroy destacou que a Lei Geral de Proteção de Dados — programada para entrar em vigor em 2020 — terá uma amplitude “brutal” sobre todos os setores da economia e terá como um de seus objetivos modular as regras sobre empresas de diferentes tamanhos. Como essa é uma tarefa complexa, ela precisará de um órgão implementador robusto.
— É a Autoridade Nacional que vai fazer o corte do nível de enforcement do Estado. Hoje temos tratamento igualitário para o facebook e para a startup que tem dois funcionários. Isso não é viável.
Comissão
A comissão que analisa a MP 869/2018 é presidida pelo senador Eduardo Gomes (MDB-TO). A medida provisória já recebeu 176 emendas. A audiência pública desta quarta-feira foi a segunda de uma série de quatro programadas pelo relator, deputado Orlando Silva (PCdoB-SP). O relatório deve ser apresentado no próximo dia 23.
Agência Senado (Reprodução autorizada mediante citação da Agência Senado)