Por André Parente
Post convidado
As redes sociais são, indiscutivelmente, um instrumento fundamental na comunicação entre os seus usuários. Recentemente, a maior dessas redes, o Facebook, entrou numa grande polêmica. Relembrando. As autoridades dos EUA e Reino Unido passaram a exigir que Zuckerberg, CEO do Facebook, dê explicações a respeito da revelação que a consultoria eleitoral Cambridge Analytic manipulou informações de 50 milhões de usuários dessa rede social para fins político.
Com essa celeuma, o establishment político e econômico mundial percebeu que deveria haver uma regulamentação das redes sociais, pois esse novo ator no jogo político poderia usar dados pessoais de seus usuários para realizar análises de cenários políticos com um grau de certeza nunca visto; adicionalmente, as redes sociais podem censurar – ou promover – ideias ou comportamentos não desejados e, tudo isso, segundo a vontade dessas empresas. Portanto, caro leitor, imagine o poder dessas ditas “ferramentas virtuais”.
A União Europeia, UE, em 04 de maio de 2016 definiu um novo quadro normativo para a proteção de dados de usuários por meio do Regulamento Geral de Proteção de Dados, tendo a sua vigência iniciada no último dia 25/05 . Anteriormente, existiam 28 diferentes legislações que entravavam não apenas o desenvolvimento dos negócios, mas também a possibilidade do exercício dos direitos dos titulares dos dados.
Um aspecto marcante é que, agora, as sanções podem chegar a €20 milhões, ou, no caso de empresa, até 4% do seu volume de negócios anual a nível mundial. Outro detalhe é que a empresa não precisa estar sediada na UE, mas, apenas, exercer alguns serviços ou tenha negócios que envolvam algum gênero de tratamento de dados pessoais na UE.
A lei europeia é abrangente e definiu como pessoais os dados de localização e quaisquer identificadores por via eletrônica. Além disso, passa a existir normas para o que é “definição de perfil”, “pseudonimização”, “dados genéticos”, “dados biométricos” e “dados relativos à saúde”. Outro aspecto importante é que essa legislação exige o consentimento dos responsáveis, caso o usuário tenha menos de 16 anos.
A normatização europeia define que as empresas que tratam dados de usuários só podem manusear essas informações com o consentimento a partir de uma manifestação de vontade, que deve ser livre, específica, informada e explícita. Tal conduta representa a aceitação, como uma ação positiva – o usuário tem que manifestar sua vontade, ou seja, a não manifestação não confere nenhum direito à empresa.
No Brasil, a Câmara dos Deputados aprovou na última terça-feira, 29/05, o Projeto de Lei 4060/12, do deputado Milton Monti, (PR-SP), que regulamenta o tratamento de dados pessoais, tanto pelo poder público quanto pela iniciativa privada. A matéria será enviada ao Senado.
Diferentemente da UE, o projeto legislativo brasileiro cria outras formas de tratamento dos dados. Ou seja, a proposta aprovada permite o tratamento de dados pessoais em dez situações, entre as quais destacamos: para o cumprimento de obrigação legal ou regulatória pelo responsável pelo tratamento, desde que autorizado pelo titular; para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas; para a realização de estudos por órgão de pesquisa, sem a individualização da pessoa; para a proteção da vida ou da incolumidade física do titular ou de terceiros; para a tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; para pleitos em processos judicial, administrativo ou arbitral; e para a proteção do crédito, nos termos do Código de Defesa do Consumidor (Lei 8.078/90).
Outra diferença com a legislação europeia as regras brasileiras não se aplicam em relação a pessoa física para fins exclusivamente pessoais; ou se realizado para fins exclusivamente jornalísticos e artísticos ou acadêmicos, segurança pública, defesa nacional, segurança do Estado ou de atividades de investigação e repressão de infrações penais.
Vejam que o parlamento brasileiro, em nome da “coletividade” quer ir além da regulamentação do serviço de empresas que trabalham com dados de usuários. Na ânsia de obter esses dados, nossos legisladores querem criar uma janela para que o governo possa usar esses dados, além de poder interferir nas empresas. Os deputados, devem, simplesmente, regulamentar a relação entre o usuários e empresas, evitando praticas abusivas, que a titulo de exemplo, realizam verdadeiras vendas de dados pessoais e sigilosos de seus usuários, como os locais que frequentam, quais os gostos musicais, com quem se relacionam, entre outras informações que percorrem na web.
Acredito que o debate sobre o assunto exige uma maturidade por parte dos agentes envolvidos: o governo para entender que seu poder de polícia não pode cercear a inovação tecnológica, nem invadir a vida do cidadão; as empresas de mídia social em dar maior transparência aos usuários sobre a utilização de dados pessoais; o usuário em ter a liberdade de aceitar ou não as condições do serviço.
