O vazamento de dados pessoais na iminência de regulação

 

Um dos problemas típicos do tratamento de dados pessoais em grande escala é que as possibilidades de algo dar errado e estes dados “vazarem”, ou serem difundidos indevidamente e em grande escala, tendem a ser maiores. Não é por outro motivo que o tema do vazamento de dados pessoais é uma das principais questões enfrentadas pelos legisladores ao vislumbrarem modelos normativos para tratar da matéria.

O vazamento de dados é consequência do “paradigma da memória”, ou seja, a facilidade de registrar um volume cada vez maior de informações. A administração destes grandes volumes de informação é algo problemático, com o que se está apenas começando a lidar. Os reflexos de uma má política de administração da infomação dentro de corporações são visíveis para além das questões envolvendo dados pessoais, e abrangem o vazamento de segredos industriais e comerciais, planos de negócios, estruturas organizacionais e tantos outros dados que possam possuir caráter reservado.

A dificuldade em se tratar com dados em grande volume faz com que seja comum que eles sejam manipulados com pouco cuidado, em quantidades excessivas, por pessoas não qualificadas ou por qualquer outro procedimento que facilite o seu caminho até uma indesejada difusão pública, seja esta acidental ou intencional.

O cidadão brasileiro vem tomando conhecimento da gravidade do problema do vazamento de dados da pior maneira possível, ou seja: assistindo a reiterados casos de vazamento público de dados pessoais, que ocorrem com frequência cada vez maior e cuja publicidade vem sendo sensivelmente intensificada. Assim ocorreu com os recentes casos de vazamento de dados pessoais da Receita Federal e do INEP, em 2010, ou da LG Electronics, neste ano.

O conhecimento público de casos de vazamento de dados pessoais provocam, justificadamente, uma grande desconfiança do cidadão em relação à corporação que os deixou vazar, seja esta privada ou estatal. E, mesmo sem que um vazamento venha a conhecimento público, ele é capaz de provocar danos concretos em vários casos.

Nos casos que tomamos como exemplo, houve tentativas pontuais de abordar o problema. No caso da Receita Federal, ocorreu o estabelecimento de normas internas mais rígidas de segurança da informção; no caso do INEP, houve algo mais vago como troca da cúpula.

No caso do vazamento dos dados dos compradores de celulares da LG Electronics do Brasil, por sua vez, o vazamento de dados teve como fonte uma empresa privada. Informações pessoais de mais de 71 mil clientes, acessíveis a qualquer um que tentasse baixar um manual de instruções de um aparelho celular no site da LG.

O Procon de São Paulo agiu com rapidez, notificando a LG Electronics do Brasil a prestar esclarecimentos sobre o vazamento de dados. A empresa foi intimada a esclarecer ao órgão o motivo do problema, qual o período exato em que se deu o vazamento, quais dados foram divulgados, quando e quais as medidas adotadas para sanar o problema, quantos consumidores reclamaram e que medidas adotadas frente a essas reclamações.

O vazamento de dados é um dos maiores obstáculos para a obtenção da confiança e respeito, tanto do cidadão como do consumidor, ao mesmo tempo em que é um desafio técnico e organizacional para as corporações que tratam com grandes volumes de dados. O tema vem sendo objeto de crescente e intensa regulação no exterior – nos Estados Unidos, quase todos os estados contam com suas próprias leis sobre Data Breach (vazamento de dados); diversos países europeus também já trataram da matéria (vide exemplo recente da Alemanha) e o tema está no topo das preocupações em torno da vindoura revisão da Diretiva Européia sobre proteção de dados.

No Brasil, o tema foi abordado no Anteprojeto de Lei sobre Proteção de Dados Pessoais, que está atualmente aberto para debate público.

http://www.privacyrights.org/data-breach

Workshop sobre o Anteprojeto de Lei de Porteção de Dados Pessoais

 

O debate público sobre o Anteprojeto de Lei de Proteção de Dodos Pessoais encontra-se aberto para sugestões até o dia 31 de março e, para aumentar o âmbito e os espaços de discussão desta matéria, o Comitê Gestor da Internet – Brasil, juntamente com o Observatório Brasileiro de Políticas Digitais, do CTS-FGV-Rio e a GV Law São Paulo, promoverão um workshop em São Paulo, nos dias 22 e 23 de março.

O Anteprojeto foi uma iniciativa do Ministério da Justiça (MJ), elaborado em parceria com Centro de Tecnologia e Sociedade da Fundação Getulio Vargas do Rio de Janeiro (CTS/FGV-Rio).

Ao propor uma base normativa unificada para o tratamento de dados pessoais, o anteprojeto implica em diversas inovações no que diz respeito à privacidade e proteção de dados em atividades ligadas à Internet. Destacam-se temas como o monitoramento online, a interconexão entre os bancos de dados, o papel e a competência da autoridade de garantia, o tratamento, a gestão e a segurança dos dados pessoais coletados, dentre outros.

O texto original do anteprojeto encontra-se aberto para comentários no endereço: http://culturadigital.br/dadospessoais/

O evento é gratuito, entretanto há um limite de vagas. As inscrições devem ser realizadas através do formulário de inscrição

Local do evento: Sede do NIC.br

Av. das Nações Unidas,11541, 6º andar,

São Paulo – SP

Para maiores informações sobre a programação, acesse aqui.