Crédito: Marcelo Casal Jr

Brasília – A Medida Provisória 869/2018, que altera a Lei Geral de Proteção de Dados (Lei 13.709, de 2018), foi considerada um retrocesso por especialistas que participaram de audiência pública na última quarta-feira na comissão mista do Congresso que analisa a MP. Para eles, a medida compromete os princípios da legislação sancionada no ano passado.

A MP 869/2018 revogou alguns dispositivos da lei, como a obrigatoriedade de prestar contas sobre o uso de dados pessoais coletados de cidadãos em algumas situações e a vedação ao compartilhamento de determinados bancos de dados com o setor privado.

A coordenadora-geral do Fórum Nacional pela Democratização da Comunicação, Renata Mielli, afirmou que a medida provisória flexibilizou a legislação quanto às obrigações do Estado de tal forma que “podemos dizer que não temos mais” uma norma de proteção de dados pessoais.

“Justamente pela assimetria de poder que tem com relação ao cidadão, o poder público precisa ter ainda responsabilidade de usar esses dados para os fins de interesse público e para os objetivos para os quais eles foram coletados. Não pode haver desvio de função”, advertiu.

Para o fundador do instituto Data Privacy Brasil, Bruno Bioni, algumas iniciativas da MP fazem retroceder o debate em relação à proteção de dados pessoais. Ele explicou que, sem um marco legal sólido, princípios fundamentais da relação do cidadão com o Estado ficam comprometidos.

“Precisamos estabelecer regras e práticas informacionais justas porque, caso contrário, geramos uma paralisia. O cidadão não vai ter mais confiança para trocar dados com o gestor público. Isso gera prejuízos para a sociedade como um todo”, alertou.

Bioni acrescentou que a Lei Geral de Proteção de Dados “tende a patinar” se a medida provisória for aprovada e que outros objetivos do País também podem sair prejudicados. Um exemplo que ele citou é a digitalização da administração pública, uma meta do atual governo. Esse salto depende de parcerias com o setor privado, que podem não avançar caso haja insegurança jurídica na formação de bases de dados governamentais.

Outro risco, na sua avaliação, é um eventual ingresso do Brasil na Organização para a Cooperação e Desenvolvimento Econômico (OCDE). “É preciso ter uma regulação que seja simétrica entre o setor privado e setor público. Será que, ratificando as alterações propostas pela medida provisória, não estaremos em rota de colisão com a OCDE?”, questionou.

Vazamentos – No entendimento de Renata Mielli, a medida provisória abre caminho para que órgãos de governo tornem públicos os dados de pessoas que façam pedidos via Lei de Acesso à Informação, o que seria um resultado preocupante.

“Essa privacidade é fundamental para garantir que a pessoa que procura informações sobre o Estado brasileiro não seja alvo de qualquer tipo de perseguição ou retaliação”, ressaltou.

Ela destacou que já há registros de vazamentos e comercialização de informações sensíveis de cidadãos, a partir de bases de dados do Sistema Único de Saúde (SUS) e das várias modalidades de bilhete único para transporte público.

Um caso grave, segundo Renata Mielli, é o Serviço Federal de Processamento de Dados (Serpro), empresa pública de tecnologia da informação que presta serviços à União. O Serpro tem contato, entre outros sistemas, com o Cadastro de Pessoas Físicas (CPF), com o Registro Nacional de Veículos Automotores (Renavam) e com a declaração do Imposto de Renda.

O coordenador estratégico de Gestão de Segurança dos Ativos da Informação do Serpro, Ulysses Machado, rebateu a afirmação. Ele disse que a empresa está ciente da venda de bases de dados sob sua responsabilidade, mas salientou que isso é decorrência de “atividades ilegais”, que têm sido combatidas.

Machado afirmou que o Serpro adota práticas de segurança que estão à frente de convenções internacionais e da própria OCDE, e destacou que a empresa tem 55 anos de atuação reconhecida. Ele defendeu um “equilíbrio na lei”, que contribua para a eficiência da gestão. “Dados pessoais devem ser protegidos, mas o fluxo da informação também deve alimentar a economia e a organização do Estado”, observou.

Criação da ANPD é considerada urgente

Brasília – Em discussão no Congresso, a Medida Provisória 869/2018 também cria a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados. O órgão deverá elaborar regulamentos específicos para o tratamento de dados no âmbito do governo.

O coordenador-geral de Contrainteligência da Secretaria de Operações Integradas do Ministério da Justiça e Segurança Pública, Moises Dionísio da Silva, disse que a ANPD precisa ser estabelecida “o mais rápido possível”.

Ele explicou que dados estratégicos e sensíveis à segurança nacional estão vulneráveis enquanto não existir uma entidade responsável pela normatização da sua operação.

“Temos que pensar para essa autoridade a visão de defesa do Estado brasileiro e seus interesses. O que existe, no País, de dados abertos e desprotegidos nós não podemos nem calcular, argumentou.

Dionísio da Silva advertiu que sites de órgãos públicos brasileiros, hoje, dão acesso livre a documentos que podem ser usados para se cometer ameaças contra a segurança do País.

Segundo ele, a organização criminosa Primeiro Comando da Capital (PCC) se valeu de plantas baixas de presídios para planejar o resgate de um líder, e subestações elétricas em Fortaleza foram atacadas no início de 2019 a partir de informações sobre a planta energética do País. (As informações são da Agência Senado)