Esse artigo poderia ter sido publicado em 28 de janeiro de 2015, data em que foi lançada a consulta pública do Anteprojeto de Lei/APL de Proteção de Dados Pessoais pelo Ministério da Justiça. O Brasil poderia ter uma lei geral de proteção de dados pessoais há mais de 42 anos, quando a Suécia iniciou, pioneiramente, tal jornada regulatória. Contudo, como o verbo em questão indica, tais cenários não se concretizaram. Mas será que isso deve ser encarado somente sob o ponto de vista negativo?
Não necessariamente.
O Brasil não só pode, mas deve se valer do seu atraso regulatório para se apropriar da experiência estrangeira – seja do hemisfério sul ou norte – para elaborar uma das mais avançadas legislações sobre o tema. A delicada tensão regulatória envolvendo os interesses da chamada “economia dos dados pessoais” e da privacidade, como direito humano, pode ter uma atrasada, mas eficiente, solução em terras tupiniquins.
Daí porque o texto do APL – que tem por objetivo não só garantir a privacidade dos cidadãos, mas também fomentar a economia digital ao estabelecer claros alicerces visando a segurança jurídica das relações comerciais – já poderia ter, por exemplo, se inspirado no atual debate sobre a modernização da diretiva europeia de proteção de dados pessoais (a EC 95/46 é uma diretiva, uma lei transnacional, que regulamenta o sistema de proteção de dados pessoais no âmbito da União Europeia). Dentre outras inovações previstas nessa reforma, pretende-se criar o chamado direito de “portabilidade”. Os usuários poderão “levar” consigo seus dados pessoais ao trocar uma aplicação na internet por outra, devendo, inclusive, a antiga aplicação fornecer os meios adequados para operacionalizar tal transmissão de dados.
A privacidade poderá se tornar, assim, um elemento de competitividade. Afinal, quem trocaria de plataforma caso não pudesse levar consigo todo a sua “vida digital”? Os usuários poderiam, por exemplo, não só migrar para serviços que lhes sejam mais atraentes, inovadores, mas também para àqueles que lhes forneçam maiores garantias à proteção de seus dados pessoais. Em um cenário pós-Snowden, no qual a confiança nos gigantes da internet mostra-se fragilizada, já existem redes sociais implementando criptografia e servidores descentralizados como ferramentas antiespionagem. Esta pode ser uma grande chance para que novos atores do mercado – incluindo a indústria nacional – carreguem a bandeira da privacidade como seu maior atrativo. Estes são apenas exemplos de como esse debate é transversal e de como as regras desse horizonte normativo futuro podem condensar, ao mesmo tempo, a proteção da privacidade dos usuários e do próprio setor econômico.
Esse e outros tipos de contribuições ainda podem ser realizadas por qualquer um através do portal da Ministério da Justiça, que decidiu prorrogar o prazo do debate público até 05 de julho. O Brasil, eu e você – leitor – podemos purgar a nossa mora, valendo-se do nosso atraso para construir, de forma colaborativa, uma avançada legislação de proteção de dados pessoais. Os recentes episódios envolvendo o vazamento de informações pessoais e sensíveis de alunos de um tradicional colégio paulistano, a revelação de que o sistema de bilhete único da cidade de São Paulo não possui uma política de privacidaderelativa à proteção dos dados pessoais dos usuários do transporte público, sites e aplicativos mobile nos quais é possível encontrar o CPF de milhares de brasileiros e a Receita Federal monitorando redes sociais para sofisticar a “malha fina” revelam que esse debate já não tem mais “portabilidade” para o futuro.
Por Bruno Ricardo Bioni e Renato Leite Monteiro