Publicado em Idec - Instituto Brasileiro de Defesa do Consumidor (https://idec.org.br)

Início > Dados pessoais em jogo

Dados pessoais em jogo

Laura Schertel é doutora em Direito Privado pela Universidade de Humboldt de Berlim e professora adjunta da Universidade de Brasíllia e do Instituro Brasiliense de Direito Público. Atuou na Secretaria Nacional do Consumidir (Senacon), e, atualmente, está no Conselho Administrativo de Defesa Econômica (Cade). É autora do livro Privacidade, Proteção de Dados e Defesa do Consumidor (Editora Saraiva, 2014).

Quanto valem seus dados pessoais? A pergunta é difícil e, de certa forma, retórica. Mas se pode inferir que valem muito, considerando a utilidade que podem ter para uma série de finalidades e interesses, desde políticas públicas até ações de marketing. Eles são a "moeda de troca" da economia atual, como destaca nesta entrevista a professora de Direito Laura Schertel. Ela ressalta que os consumidores devem, sim, se preocupar com a forma como suas informações pessoais são utilizadas. Mais do que isso, mostra que já passou da hora de o Brasil ter uma lei específica sobre o tema, que regule a proteção de dados pessoais de forma adequada, de acordo com sua importância na sociedade da informação. Vários países já têm esse tipo de lei. Por que demoramos a avançar? Veja, a seguir, a análise de Schertel
 

Por que a proteção de dados pessoais é uma questão relevante para os consumidores?


Laura Schertel: Os dados pessoais são praticamente a moeda da economia atual. Quando o consumidor acessa ou contrata um serviço, ele fornece informações como número do telefone, endereço, hobbies etc. Em um primeiro momen-to, pode-se imaginar que esses dados são irrelevantes ou inofensivos, mas com a tecnologias atuais é possível traçar um perfil dos consumidores. Sabendo onde alguém mora, é possível extrair sua capacidade de pagamento, por exemplo, a partir de estatísticas.

Assim, o acesso ao mercado de consumo passa a depen-der das informações que as empresas têm: obter um crédito mais caro ou mais barato vai depender das informações que o banco possui; ter um plano de saúde melhor ou pior tam-bém pode depender desses dados. Isso aumenta os riscos de discriminação e de que as decisões sejam baseadas em dados incorretos ou desatualizados. Há estudos recentes de asso-ciações de consumidores nos Estados Unidos e na Alemanha que apontam que, em registros de crédito, o percentual de erro [das informações] é de 5% a 10%. Outro perigo é que muitas dessas decisões são automatizadas, e o consumidor não tem acesso aos critérios.

Por tudo isso, mais do que nunca, é muito importante que o cidadão tenha consciência da relevância de seus dados pessoais para que possa exercer seu direito de controlá-los e corrigi-los, além de questionar decisões baseadas neles quando forem equivocadas.
 

Parece que, para o público leigo, os conceitos de privacidade e proteção de dados pessoais são mais associados à internet e não ao mundo offline. Você diria que na internet o risco é de fato maior?


LS:Depende muito do serviço, da situação e do contexto. Por um lado, há riscos significativos na internet, sem dúvida, até pela estrutura aberta da rede. Muitas vezes é difícil perceber o nível de privacidade que existe em determinados ambientes virtuais. Por outro, também há riscos bem grandes em setores do mundo offline, como o de crédito e o de seguro. Eles necessitam de informações do consumidor e são incentivados a coletar o máximo de dados possível. Nesse contexto, o risco é grande.
 

Diferentemente de muitos países, o Brasil ainda não tem uma lei de proteção de dados pessoais. Qual é a importância de ter um instrumento legal específico sobre isso?


LS:Realmente, o Brasil tem um déficit muito grande por não ter uma lei geral para proteção de dados. Não é que não exista proteção alguma. Existem regras, mas elas estão em um universo fragmentado de legislações: no Código de Defesa do Consumidor [CDC]; no Marco Civil, aprovado recen-temente [em 2014]; e na Lei de Cadastro Positivo, que também tem um artigo sobre o tema. Uma lei geral, que reúna todas as regras, seria fundamental para ampliar as garantias dos cidadãos em relação aos seus dados pessoais e a sua privacidade.
 

O que não pode faltar nessa lei, considerando a realidade brasileira?


LS:Em primeiro lugar, é fundamental ter uma autoridade central para proteção de dados pessoais. Hoje, vários órgãos podem lidar com a questão, mas eles não são especializados e nem têm como atribuição central a proteção de dados pessoais. Esse tema demanda um aparato e um know how específico, então é importante que haja pessoas especializadas, que possam tratar dessas questões com mais adequação. É fundamental também que esse órgão tenha um grau de autonomia administrativa e finan-ceira, e que seja independente tanto do setor público quan-to do setor privado, para que seja capaz de fiscalizar ambos.

Também não podem faltar determinados princípios, nos quais basicamente todas as leis do mundo se fundamentam, como a ideia de consentimento e de controle etc. Em todas as leis de proteção de dados, parte-se do princípio de que o cidadão precisa ter controle sobre seus dados pessoais e sobre seu fluxo. Isso pode se dar de várias formas, mas uma ferramenta importante é o consentimento, ou seja, concor- dar que os dados sejam coletados e usados para determina-dos fins.
 

Na ausência de um órgão específico para proteção de dados pessoais, qual é o papel da Senacon?


LS:Acredito em uma conexão forte entre a proteção de dados e a defesa do consumidor. Mas são atividades com-plementares, que não excluem a necessidade de um órgão específico. Na Alemanha, há um sistema superdesenvolvido de proteção de dados, com um órgão federal, vários órgãos estaduais etc. Ainda assim, cada vez mais as entidades de defesa do consumidor têm atuado nesse tema. Tem de ha- ver sinergia.
 

A discussão sobre a criação de uma lei de proteção de dados pessoais já se arrasta há vários anos no Brasil. Quais são as principais dificuldades para que o tema avance?


LS:No primeiro momento, esse tema não parecia ser tão caro ao cidadão brasileiro. Na Alemanha, há muito tempo a privacidade é um tema que mobiliza as pessoas, mas no Brasil ele ficou adormecido. Contudo, nos últimos anos, ele ganhou relevância. Essa é uma razão importante para os projetos de lei para proteção de dados terem sido edita- dos recentemente.

Outro ponto que contribuiu para o atraso é que o setor privado não via vantagens na regulamentação desse tema, por isso não apoiava esse tipo de iniciativa. Mas ele também tem a ganhar, principalmente em relação à segurança jurí-dica. Com uma lei, os direitos e as garantia passariam a ser explícitos. Então, as empresas saberiam o que pode e o que não pode ser feito, o que é abusivo e o que não é.
 

Atualmente, há três projetos de lei (PL) em tramitação no Congresso sobre proteção de dados pessoais. Como você avalia suas propostas, e quais são as perspectivas para o andamento desses PLs no curto prazo?


LS:São três projetos: um de autoria do Executivo (PL 5.276); um da Câmara (PL 4.060); e um do Senado (PL 330). Em relação ao conteúdo, o proposto pelo Executivo é bem completo e moderno, está em consonância com a legislação internacional sobre o tema. Ele é bem amplo e busca regulamentar tanto o setor privado quanto o setor público.

Já o PL do Senado é um pouco mais resumido. Não é tão específico em alguns pontos, mas também está em consonância com princípios internacionais reconhecidos. O PL da Câmara, por sua vez, é um pouco mais complicado, mais reducionista e diverge dos outros dois.

No momento [fevereiro 2017], há uma comissão especial para avaliar o tema, e o PL do Executivo foi apensado ao da Câmara [vão ser analisados em conjunto].

Acredito que o país esteja em um momento importante para que um PL amplo sobre o tema seja aprovado, até para incentivar a economia. Mas acho complicado falar de perspectivas, pois é difícil prever esses trâmites no Congresso.
 

Uma pesquisa recente da USP apontou que os programas estaduais de nota fiscal – em que o consumidor informa o CPF ao estabelecimento comercial para receber parte do imposto pago – não têm controle sobre como os dados dos consumidores são armazenados e nem se são repassados a terceiros. Quais são os riscos à privacidade do consumidor diante dessa ausência de regras?


LS:O risco é grande, principalmente porque as informações coletadas são bastante sensíveis. A pesquisa também mostrou que os programas de nota fiscal coletam muitos outros dados além daqueles necessários para sua execução. Ou seja, eles não respeitam o princípio da necessidade, um conceito fundamental que deve ser assegurado por toda lei para proteção de dados. De acordo com ele, os dados pessoais devem ser utilizados apenas para a finalidade para a qual foram coletados. Desse modo, há um risco muito grande, principalmente se as informações forem cruzadas com outras. É perigoso perder o controle.
 

Já faz um tempo que redes de drogarias também costumam pedir o CPF dos clientes em troca de descontos em medicamentos e outros produtos. Considerando o atual contexto, você acha que os consumidores deveriam ter cautela ao fornecer esse tipo de informação em troca de benefícios?


LS:É importante fornecer dados apenas a programas nos quais se confia. A solicitação dos dados deve vir acompanhada de informação clara sobre como eles serão utilizados, qual será o fluxo e de que forma serão transferidos. No caso da farmácia, também são informações muito sensíveis. A partir dos dados sobre o consumo de remédios é possível inferir as doenças e o histórico da saúde do cidadão. Imagine se esses dados são passados para [as empresas] de seguros de saúde e utilizados para mensurar qual consumidor será aceito ou não? Por isso, é necessária uma lei geral para proteção de dados e que as empresas encararem com seriedade essa questão. Também é importante que o consumidor tenha uma postura ativa, de modo que saibam como as informações coletadas serão utilizadas.
 

 

URL de origem:https://idec.org.br/em-acao/revista/sangria-desatada/materia/dados-pessoais-em-jogo