Bruno Bioni na segunda reunião do ciclo de Audiências Públicas para discutir a Medida Provisória nº 869/2018

Em 10 de abril de 2019, Bruno Bioni, professor e co-fundador do Data Pivacy Brasil, participou da segunda reunião do ciclo de Audiências Públicas convocado para discutir a Medida Provisória nº 869/2018, que alterou a LGPD. Esta Audiência tinha como escopo, especificamente, defender as alterações promovidas pela MP em relação à proteção de dados no Setor público. Além da fala na Audiência, o Data Privacy Brasil também apresentou uma contribuição escrita, em que detalha seu posicionamento sobre o tema.

A introdução do texto pode ser lida a seguir e a contribuição completa neste link.

I – Introdução e premissas para compreender proteção de dados face ao Estado: uma lição histórica

O germe da proteção de dados pessoais está diretamente ligado à demanda do Estado em conhecer melhor seus cidadãos para uma gestão pública mais eficiente. Tal relação é ainda mais forte quando o Estado também se apresenta como um agente econômico para a provisão de serviços públicos essenciais, bem como de benefícios sociais que fazem parte da agenda do que se convencionou chamar de “estado de bem estar social’’. Em todas essas facetas, a Administração Pública precisa necessariamente recolher dados sobre seus jurisdicionados, de sorte a planejar e priorizar as suas ações em áreas como saúde, educação, emprego, saneamento básico e outros investimentos em infraestrutura, bem como saber quem são os indivíduos elegíveis para benefícios sociais (e.g., programas de transferência de renda, previdência social, financiamento estudantil e etc).

A partir desse pano de fundo, em 1972, durante a gestão de Richard Nixon, o Departamento de Saúde, Educação e Bem-estar Social do Estados Unidos da América criou regras para se evitar abusos na utilização de dados pessoais por parte do Estado. Formou-se uma estrutura principiológica, os chamados ​Fair Information Practice Principles​, que até hoje são os alicerces, as linhas-mestre, das leis gerais de proteção de dados pessoais ao redor do mundo. Na década de 80, a Organização para a Cooperação de Desenvolvimento Socioeconômico (OCDE) e o Conselho da Europa formularam, respectivamente, diretrizes para privacidade e a Convenção Internacional de Proteção de Dados Pessoais, ambos documentos baseados nos referidos princípios. Como consequência, passou a haver um alto nível de convergência das regras sobre proteção de dados pessoais no âmbito transnacional, tratando-se de algo que foi gestado no contexto estadunidense e ganhou escala em organismos internacionais com forte capilarização na Europa continental por meio do Conselho da Europa.

Historicamente, portanto, a formatação de normas de proteção de dados pessoais foi desenhada com o fim de proteger indivíduos de eventuais abusos praticados pelo Estado, o qual é, até hoje, um dos maiores custodiadores das informações pessoais dos cidadãos. Parte das alterações propostas pela MPV 869/2018 vai na contramão dessa lição histórica, uma vez que relaxa obrigações legais a cargo da Administração Pública e, com isso, cria um regime assimétrico em relação ao setor privado. Ao fim e ao cabo, desvirtua-se a própria concepção de uma lei geral de proteção de dados pessoais, que deve regular igualmente e horizontalmente ambos os setores.