Regulamento Geral de Dados Pessoais da União Europeia passa a ser aplicável a partir de 25 de maio de 2018: melhorias dos controles e da política de privacidade (?)

 

Wiliam Costódio Lima
wiliamadv3@gmail.com

 

Você já deve ter recebido nos últimos dias algum email com o título “Melhorias dos controles de privacidade e da política de privacidade”, ou ainda, entrado em algum blog ou site, ter visualizado mensagens como “Novos Termos e Privacidade” e “Como coletamos e usamos dados”. Somos todos titulares de dados pessoais [[i]] (seus dados são você!) e a entrada em vigor do Regulamento Geral de Dados Pessoais da União Europeia [[ii]] já está influenciando em nossas vidas [[iii]].

Em 25 de maio de 2018, entra em vigor o RGDP [[iv]] (Regulamento Geral de Proteção de Dados). Parece ser perceptível até mesmo por nós brasileiros (levando-se em consideração que se trata de uma lei europeia) que muitas empresas têm procurado se adequar as novas regras. [[v]] Como é o caso da organização Médicos Sem Fronteiras (MSF), por exemplo, que firmou parceria com uma consultoria brasileira para realizar o trabalho de análise de seus processos e sistemas de tecnologia da informação.[vi]

O RGDP não inova em relação aos dados pessoais, mas sim, com relação à responsabilidade pelo cumprimento do regulamento, sendo deslocada dos conselhos nacionais de proteção de dados (como, por exemplo, acontece em Portugal) para as próprias empresas públicas e privadas demonstrarem que assim o cumprem.

 Por isso, as empresas têm procurado se adaptar ao RGDP diante da proximidade da data a partir da qual começará a ser aplicável, pois, conforme regulamento, todos os países da União Europeia têm que implementar e informar como seus dados estão a ser tratados. Aqueles que não cumprirem podem sofrer multas elevadas. Todas as empresas que tratam dados de cidadãos europeus devem, portanto, repensar, analisar e fazer uma inventariação dos dados pessoais que estão a tratar, independente de qual país os dados estão sendo armazenados (como por exemplo, nos EUA ou no Brasil). Devem elas, então, verificar se possuem dados a tratar, que tipos de dados são esses (se sensíveis ou normais), sendo que a forma de tratamento irá depender do tipo de dado que a empresa trata.[vii]

 Desse modo, o RGDP visa uma harmonização em nível mundial e também europeu, para que todos os estados da EU apliquem a mesma lei de proteção de dados, eis que a diretiva 95/46/CE por ele revogado permitia que cada estado-membro da EU a incorporasse internamente do modo como entendesse. [[viii]]

No Brasil [[ix]], ainda não há uma Lei ou uma autoridade para a proteção de dados.

Organizações não-governamentais como a Coalizão Direitos na Rede recentemente lançaram a campanha “Seus dados são você: liberdade, proteção e regulação”, com o objetivo de alertar os cidadãos/ãs para os riscos do uso das informações pessoais e chamar sua atenção para a necessidade da aprovação de uma lei que garanta a proteção de dados pessoais.

Conforme informações obtidas no site [[x]] da campanha, no momento existem uma série de projetos de lei sobre dados pessoais, sendo que alerta a Coalizão Direitos na Rede “CHEGOU A HORA DE VOCÊ PARTICIPAR DESSA DISCUSSÃO E PRESSIONAR OS PARLAMENTARES PELA APROVAÇÃO DE UMA LEI QUE PROTEJA SEUS DADOS”. Nele também é possível encontrar pesquisas comparativas sobre os projetos de Lei existentes no Congresso nacional e ainda vídeos explicativos da importância e necessidade de uma Lei de Proteção de Dados no Brasil como o produzido pela Artigo 19, que segue abaixo:

https://www.youtube.com/watch?list=PL4fAI-RQo3CqdGo41CmRMSQi_S1GcI1C9&v=X9Hh8t8eBLk

Ao menos por enquanto, parece que todos (empresas e usuários) estão assimilando as consequências do RGDP a nível global, cabendo a nós brasileiros que ainda não possuímos uma lei de proteção de dados também refletir [[xi]] que tipo de sistema de proteção necessitamos e as consequências desta legislação na globalização da regulação e no Brasil.

Para finalizar, lembramos o que refere Julian Assange (2013) sobre as duas abordagens para combater a vigilância em massa por parte dos Estados, sendo a primeira as leis da física – construindo dispositivos que impeçam a interceptação -, e, em segundo, pelas leis dos homens, através de leis que garantam os direitos das pessoas e forcem uma maior prestação de contas pelas empresas.

Parece ser o caso do RGDP, ao impor responsabilidade social a estas empresas.

Então, será que com o RGDP efetivamente teremos “MELHORIAS DOS CONTROLES E DA POLÍTICA DE PRIVACIDADE?”

  #SeusDadosSãoVocê

[[i]] O QUE SÃO DADOS PESSOAIS? Conforme seu art. 4º do RGDP , a definição de dados pessoais é toda informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular”. Uma fotografia, por exemplo, ainda que não haja o nome da pessoa nela inscrito, é um dado pessoal, pois permite a identificação de sua titular indiretamente. Link RGDP: https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32016R0679&from=EN

[[ii]] A União Europeia é precursora quando o assunto é proteção de dados pessoais. O Conselho Europeu elaborou Convenção sobre a proteção das pessoas com respeito ao tratamento informatizado de dados de caráter pessoal, que foi aberta `assinatura em 28/1/81 e entrou em vigor em 1985. (LIMBERGER, 2007, p. 67). Como base da legislação, tem-se a Diretiva 46 de 1995, que traça princípios e serve de marco para as regulamentações que lhe sucederam [[ii]]. (SILVA, 2011). Na América Latina tem-se como referência para o desenvolvimento da matéria nos países da América Latina o documento firmado no âmbito ibero-americano constitui-se na XIII Cumbre, celebrada em Santa Cruz de la Sierra, na Bolívia, nos dias 14 e 15 de novembro de 2003, na qual se reconheceu de forma expressa a importância do direito fundamental à proteção de dados. (LIMBERGER, 2007, p. 100).

[[iii]] Para termos alguma impressão da expectativa em relação ao sistema de proteção de dados pessoais na UE, observamos o artigo de Cory Doctorow, escritor, ativista, jornalista e blogueiro, coeditor do portal Boing Boing, ex-diretor da eletronic Frontier Foudation e cofundador do Open Rigths Group da Inglaterra, publicado na revista “poliTICs” de outubro de 2013. O autor refere que no momento em que ele escrevia, o Parlamento Europeu estava envolvido em uma acirrada disputa sobre a nova Regulamentação Geral para a Proteção de Dados, pois “estariam em jogo inúmeras regras para privacidade on line, mineração de dados, big data, publicidade dirigida, ciências sociais guiadas por dados (data-driven social sciences), espionagem governamental (via proxy) e milhares de outras atividades que se encontram no cerne de muitas das maiores empresas da internet, e das ambições mais obscuras e descontroladas de nossos políticos.” A seguir, o autor chama a atenção para outro fato curioso, que os “lobistas estão a todo vapor. Os ativistas que conheço e sei que vão a Bruxelas dizem que nunca viram algo assim: é o verdadeiro frenesi do lobby. Há na mesa centenas de emendas e propostas, algumas boas, outras ruins, e só para tomar pé de todas elas já exige trabalho em tempo integral.”. Disponível em: https://www.politics.org.br/edicoes/proteção-de-dados-na-ue-certeza-da-incerteza

[[iv]] O QUE É O RGDP? Também conhecido como RGDP, o Regulamento Geral de Dados Pessoais trata-se de uma proposta da Comissão Europeia, aprovada pelo Parlamento Europeu e do Conselho em 27 de abril de 2016, “relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE”.

[[v]] https://www1.folha.uol.com.br/mercado/2018/04/novas-regras-europeias-de-protecao-de-dados-afetam-negocios-no-brasil.shtml

[[vi]] https://www.itforum365.com.br/gestao/novo-regime-de-protecao-de-dados-europeu-entra-em-vigor-em-2505-e-impacta-empresas/

[[vii]] Apontamentos inspirados no seguinte conteúdo disponível em rede social: https://www.youtube.com/watch?v=8ZPNLA64EPg

[[viii]] Conforme observa Maria Eduarda Gonçalves, que trabalha e, sua obra as diferenças da lei de proteção de dados em Portugal e na Europa, nesse período em que vigorou a Diretiva 95/46/CE, a “directiva relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, adoptada em 1995, teve essencialmente em vista conciliar a realização do mercado interno com a defesa das liberdades e direitos fundamentais dos cidadãos na medida em que eles pudessem ser afectados pelo uso da informática e das redes de telecomunicação para a recolha, tratamento e transmissão de dados pessoais. O que se pretendeu foi, portanto, encorajar os fluxos de dados intra-comunitários por via da harmonização legislativa – o que pareceu compatível, à luz da directiva, com garantia de um alto nível de proteção e o reforço dos tratamentos desses dados no âmbito, nomeadamente, do desenvolvimento de redes abertas de telecomunicações”. (GONÇALVES, 2003).

[[ix]] Embora, “o Marco Civil da Internet (Lei 12.965/2014) seja considerado um texto avançado para regular as relações digitais, e tem inspirado outros textos legislativos em curso em vários países, demonstrando a influência do direito internacional dos direitos humanos sobre o direito interno.” (SALDANHA, 2015).

[[x]] https://direitosnarede.org.br/c/seus-dados-sao-vc/

[[xi]] Para maiores reflexões, recomendamos o documentário “Aaron Swatrz: o menino de ouro da Internet” https://www.infowester.com/blog/documentario-aaron-swartz/ https://www.politics.org.br/edicoes/internet-perdeu-um-de-seus-mais-brilhantes-sonhadores https://www.youtube.com/watch?v=uAe_9qBxwOc, e também ao documentário “FREENET”, onde constam questionamentos como: Mas o quanto somos realmente livres na internet para acessar conteúdos, e nos expressarmos? Quem governa a rede? Com quais interesses? Temos privacidade? Quem garante o direito de todos os cidadãos a uma conexão rápida e de baixo custo? https://olhardigital.com.br/fique_seguro/video/entenda-o-documentario-colaborativo-freenet/32799         https://www.youtube.com/watch?v=TSomRix04fQ

REFERÊNCIAS BIBLIOGRÁFICAS:

ASSENGE, Julio et al. Cypherpunks: liberdade e o futuro da internet. Tradução Cristina Yamagami. São Paulo: Boitempo, 2013.

GONÇALVES, Maria Eduarda. Direito da Informação. Coimbra: Livraria Almedina, 2003.

LIMBERGER, Têmis. O direito à intimidade na era da informática: a necessidade de proteção dos dados pessoais. Porto Alegre: Livraria do Advogado, 2007.

SALDANHA, Jânia Maria Lopes. MARCO CIVIL NA INTERNET: um quadro de princípios, responsabilidade e de protagonismo do poder judiciário. SILVA, Rosane Leal da (Org.). O Poder Judiciário na Sociedade em Rede. Curitiba: Multidéia, 2015. Disponível em: < https://nudiufsm.files.wordpress.com/2015/05/o_poderjudiciarionasociedadeemrede_ebook1-2.pdf&gt; Acesso em: 12 out.2015.

SILVA, Rosane Leal da. GOVERNO ELETRÔNICO E A PROTEÇÃO DE DADOS PESSOAIS: enfoque na União Europeia e situação brasileira. Disponível em: < https://nudiufsm.files.wordpress.com/2011/05/1095.pdf&gt; Acesso em: 05 out.2015.

 

Anúncios

Deixe um comentário

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s