×

Audiência pública discute acesso a dados pessoais

Comissão Especial sobre Tratamento e Proteção de Dados Pessoais ouvirá quatro especialistas nesta quarta-feira

As empresas que planejam ter alguma ideia da tendência da legislação que tratará de uso de dados pessoais podem acompanhar a audiência pública promovida pela Comissão Especial sobre Tratamento e Proteção de Dados Pessoais (PL 4060/12, apensado ao PL 5276/16), nesta quarta-feira, a partir das 14h30, em Brasília. Foram convidados para o debate sobre o modelo regulatório o secretário Nacional do Consumidor do Ministério da Justiça, Arthur Luis Mendonça Rollo; o coordenador Estratégico de Segurança da Informação do Serviço Federal de Processamento de Dados (Serpro), Ulysses Alves de Levy Machado; o secretário de Política de Informática do Ministério da Ciência, Tecnologia e Inovação, Maximiliano Salvadori Martinhão; e a professora da Faculdade de Direito da USP Cintia Rosa Pereira Lima.

O deputado André Figueiredo (PDT-CE) lembra que o Projeto de Lei 4060/12 possui importante componente estatal sobre coleta de dados de cidadãos de forma massiva e, às vezes deliberada, especialmente no que se refere à necessidade real dos dados frente aos serviços oferecidos e prestados tanto por pessoas de direito público como de direito privado.

Em reportagem publicada na Agência Brasil, o parlamentar destaca ainda que, por força regulatória ou por simples coleta deliberada, instituições financeiras e de pagamentos tratam uma grande gama de informações sobre os usuários dos serviços, incluindo dados biométricos, perfis de compra, localização, entre outras. “O Banco Central impõe às instituições que exijam de seus clientes uma constante alimentação e comprovação de seus dados e precisa deixar claro para a sociedade a proporcionalidade e a efetividade das exigências sobre o benefício buscado. Da mesma forma, é comum que empresas de análise de crédito, e até do mercado imobiliário mantenham em suas bases de dados informações contidas na declaração de Imposto de Renda dos clientes. Esses extensos cadastros impostos aos usuários muitas vezes não são regidos por qualquer disciplina e alguns, inclusive, são armazenados por empresas terceiras, sem nenhum tipo de compromisso ou controle.”

O deputado assinala ainda que algumas empresas de serviços simples exigem que os clientes forneçam informações cadastrais completas, sob alegação da necessidade para a emissão de Nota Fiscal Eletrônica (uma imposição da Fazenda Nacional), mas nada rege a manutenção desses dados em seus sistemas. “Para mencionar um caso mais comum, não é raro vermos prédios públicos ou privados ‘scanneando’ documentos dos entrantes para a liberação do acesso. Com técnicas de OCR e hospedagem de sistemas em nuvem, a vulnerabilidade desses dados é questionável. Assim como também é questionável a efetividade da coleta do dado e o direito de um prédio impor aos transientes o condicionamento do acesso. Que alternativas os cidadãos teriam para a guarda de sua privacidade e qual seria o impacto na segurança? O próprio estado impõe a seus cidadãos (inclusive menores de idade) a coleta de dados biométricos, seja no contexto do processo eleitoral e na participação em exames como o Enem.”

Para André Figueiredo, dados biométricos, como a leitura de impressões digitais, estão sendo coletados indiscriminadamente por órgãos públicos, instituições financeiras e até portarias condominiais. “Com o avanço da tecnologia e barateamento de coletas mais sofisticadas como dados de DNA, a livre formação de bases de dados desse tipo se torna perigosa e pode representar um problema futuro sem precedentes. Que alternativas são apresentadas aos cidadãos que não querem se submeter a essas coletas? Há um nível elevado de urgência em tratar o tema. O cidadão brasileiro tem o costume de facilmente fornecer seus dados, independentemente da verificação de boa-fé das empresas ou capacidade de prover a adequada segurança a seus dados. É importante clarificar como a Lei protegerá o cidadão contra abusos e como isso afeta as relações com os consumidores. Por fim, há a proposta da existência de um órgão competente que precisa ser esclarecida e melhor definida.”

 

Escrito por  CNseg