Este blog esteve ativo até 2011 em habeasdata.org.br/
Os senadores da Comissão de Constituição, Justiça e Cidadania (CCJ) aprovaram há pouco projeto (PLS 465/09) que impede o uso de cadastro de inadimplentes para fim de admissão em empregos. A matéria segue para a Comissão de Assuntos Sociais (CAS). [Agência Senado]
Na ausência de uma norma geral sobre proteção de dados, prossegue o trabalho infinito de trabalhar individualmente e pela via legislativa vários pontos específicos suscitados pela utilização abusiva de dados pessoais.
A implementação massiva de uma nova tecnologia deve ser avaliada com cautela. Atitudes precipitadas costumam cobrar seu preço, cedo ou tarde.
A cautela não parece ser o ponto forte da proposta do RIC, o novo registro único de identidade civil brasileiro. Seu impacto potencial em relação à privacidade não é considerado de forma consistente em nenhuma fase do projeto e é esse o destaque da reportagem do jornal A Gazeta do Povo sobre o tema, de leitura recomendada.
Aos poucos, diversos estados seguem o exemplo de São Paulo e tomam suas próprias medidas para inibir o marketing telefônico, no que hoje já pode se caracterizar como uma tendência nacional.
Após São Paulo criar a sua lista de “não me ligue” em abril deste ano, os estados do Paraná, Mato Grosso do Sul e Rio Grande do Sul já seguiram o exemplo, enquanto projetos de lei no mesmo sentido foram propostos em diversos outros estados, inclusive o Rio de Janeiro.
Em comum, as leis aprovadas criam uma lista de números telefônicos inscritos pelos respectivos titulares, números estes que não podem ser utilizados para fins de telemarketing, salvo exceções. A sanção para o descumprimento da lei é de multa. As listas são mantidas pelo PROCON de cada estado e a inscrição é gratuita.
A regulação do telemarketing no Brasil forma-se pelas bordas para então constituir-se em uma tendência nacional. Criadas ao molde do Do-not-call registry norte-americano, mantido pela FTC, esta tendência é um marcante exemplo da demanda pela regulamentação de uma atividade diretamente ligada à proteção de dados que, no entanto, não pode se basear em uma normativa federal pela sua absoluta inexistência – mais uma lacuna deixada pela ausência de normas gerais regulando a proteção de dados em nosso país.
A regulação em nível estadual de uma atividade de âmbito nacional – o marketing direto – proporciona insegurança e dificuldades de implementação pela existência de vários marcos legislativos diversos dentro da zona de abrangência da atividade. Assim, maior a dificuldade tanto da indústria se adaptar a esta regulamentação fragmentada, ao mesmo tempo que cresce o potencial de desrespeito à lei pelas dificuldades técnicas e respectivos custos de sua implementação. Por louváveis que sejam as iniciativas estaduais, é também o momento de estabelecer uma política federal a respeito.
“O promotor de Defesa do Consumidor do Ministério Público do DF, Guilherme Fernandes Neto, afirmou hoje, em audiência pública na Câmara, que as regras atuais sobre propaganda comercial por meio de mensagens (torpedos) para celulares não protege os clientes. A possibilidade de optar por não receber as mensagens, segundo ele, não funciona na prática, pois não há sanção contra as empresas que usam o recurso.” [via Agência Câmara]
A ausência de uma regulamentação genérica sobre proteção de dados pessoais empurra, mais uma vez, para uma discussão setorializada e marcada por um pragmatismo de urgência um tema que teria muito a ganhar caso submetido a regras gerais, claras e facilmente aplicáveis – i.e., regras gerais sobre proteção de dados aplicáveis em todos os setores.
O Decreto 6.523/08, que ficou conhecido como a “Lei do SAC”, traz dispositivos que tratam diretamente da proteção dos dados do consumidor que utiliza tais serviços, além de outras previsões (como por exemplo um limite de 60 segundos para que um atendente responda a uma chamada telefônica ao serviço).
Pelo Decreto, os dados pessoais do consumidor são considerados sigilosos e a sua utilização deve atender ao princípio da finalidade, i.e., “utilizados exclusivamente para os fins do atendimento” (art. 11).
Também menciona-se que o sistema informatizado deve zelar pela segurança das informações – o que incluiria as informações pessoais.
Por outro lado, há previsões cujo efeito pode ser o de aumentar o volume de dados pessoais tratado por sistemas do gênero. O registro da conversa telefônica entabulada entre o consumidor e o atendente é considerado obrigatório, bem como a sua manutanção por um prazo de 90 dias. Também o registro das interações em si há de ser mantido por 2 anos, “à disposição do consumidor e do órgão ou entidade fiscalizadora”.
A implementação do projeto SINIAV parece ter sofrido seu primeiro revés judicial. Uma liminar concedida pelo juiz federal substituto Douglas Camarinha Gonzales, da 7ª Vara Cível Federal de São Paulo, retira a obrigatoriedade da instalação de chips RFId nos automóveis novos pelas montadoras brasileiras, prevista pela Resolução n. 245 do CONTRAN.
A liminar fundamenta-se no fato de que o sistema armazena a rota seguida pelo veículo em um banco de dados central, que ao proprietário do veículo não é requerido o consentimento para o funcionamento do sistema e que ocorre uma venda casada no momento que o sistema é vendido ao condutor (já que trata-se de um rastreador e um mecanismo anti-furto).
Destaque-se que a liminar é extremamente feliz ao ponderar, no momento em que verifica os efeitos do sistema, as liberdades fundamentais individuais que o sistema desconsidera – a privacidade, principalmente – com os eventuais benefícios trazidos pela sua implementação, concluíndo pela primazia dos direitos consitucinais do indivíduo.
A íntegra da decisão encontra-se disponível no site da Justiça Federal/SP
Duas novas possibilidades de utilização das informações pesoais passaram a ser consideradas com força nos últimos dias no Brasil. Ambas se caracterizam como idéias aparentemente simples e marcadas por boas intenções, embora carreguem altas doses de abusividade na utilização de dados pessoais.
Em primeiro lugar, o Ministério Público do Estado do Rio de Janeiro colabora na preparação de projeto de lei a ser apresentado ao Congresso Nacional pelo qual as operadoras de cartão de crédito seriam obrigadas a comunicar às “autoridades” toda compra de produtos ou serviços que possam estar relacionados ao abuso sexual de crianças e adolescentes.
Em outra iniciativa, a Procuradoria Geral da Fazenda Nacional (PGFN) anunciou que, a partir de 1˚ de julho, publicará em seu site na Internet a lista de devedores de impostos federais sob cobrança na justiça. O volume deste passivo corresponde a cerca de R$ 651 bilhões, devidos por aproximadamente 2 milhões de pessoas, o que parece justificar aos idealizadores da medida uma prática que, muito provavelmente, será questionada em nossos tribunais como uma forma de constrangimento para obtenção de cobrança.
A desproporcionalidade de ambas as medidas evidencia-se à medida que lembramos que outras fontes de dados, como a nota fiscal eletrônica, por exemplo, contém hoje informações excessivas em relação à finalidade que delas se espera – e que não é necessário eperar muito para que uma utlização “nova” seja encontrada para estas informações.
O Ministério Público Federal, através do procurador Marcio Schusterschitz da Silva Araújo, ajuizou Ação Civil Pública contestando a resolução 245 do Contran, que institui a obrigatoriedade do monitoramento dos automóveis brasileiro através de chips RFId.
Como fundamento da ação, foram ressltados os fatos de que o sistema permite o monitoramento “ulta-intrusivo” das movimentações do veículo, diminuindo a garantia de privacidade de seu condutor.
Também recebeu destaque o fato de que o sistema é compulsório, eliminando qualquer possibilidade de escolha por parte do condutor do veículo, segundo segue:
“(…) a simples potencialidade associada a um chip de rastreamento por si só já é contrária à expectativa de privacidade da pessoa, incômoda à sua liberdade e capaz de “resfriar” seu comportamento. A imposição governamental de uma condição de carregador obrigatório de instrumento de rastreamento já ofende a naturalidade e o desembaraço da pessoa em sua vida privada.”
A Lei Estadual 12.906/08, sancionada pelo governador José Serra em 15/04/08, determina a utilização de meios eletrônicos de vigilância para presos em regime semi-aberto. A medida não é compulsória, pois é necessário o consentimento do detento – consentimento este presmido em determinadas hipóteses. As especificações técnicas e a implementação em si da medida estarão a cargo da Secretaria de Administração Penitenciária (SAP). Apesar desta lei ser pioneira no tema – e apesar da medida ser polêmica – outros estados, como Paraná e Minas Gerais, realizam experiências similares.
Conforme noticiado pelo O Estado de São Paulo, a Advocacia-Geral da União prepara parecer que pode ter o efeito de autorizar o acesso a dados pessoais pelo Ministério Público Federal, as promotorias estaduais, a Controladoria-Geral da União, a Polícia Federal e o Tribunal de Contas da União – sem necessidade de autorizacão judicial para tal.
A medida é fundamentada, como costuma ser em tais casos, nas necessidades do combate à criminalidade.A privacidade e o sigilo, em suas diversas formas, são apresentados como subterfúgios para acobertar ações ilícitas. Ao menos no discurso, parece prevalecer uma tese há muito abandonada em diversos países que, com o passar dos anos, amadureceram suas regras de proteção de dados de uma forma balanceada: a de que um homem honesto não teria nada a esconder.
A questão que parece descurada neste e em outros debates do gênero é de que o elogio da transparência é um mero efeito retórico. O acesso às informações pessoais na Sociedade da Informação é uma das modalidades fundamentais de distibuição de poder. O fato de uma pessoa zelar pelos seus próprios dados, procurar saber para que e por quem serão utilizados, não é um metro da sua honestidades pessoal pois todos, a prescindir da honestidade pessoal, podem ser afetados por utilizações abusivas de suas informações pessoais. Até o ponto que esta distribuição continuar a ser feita ao arrepio de direitos fundamentais da pessoa em relação ao controle de suas própias informações – o que era possível, no caso, pelo controle jurisdicional da quebra do sigilo – a balança pende mais e mais a desfavor da pessoa.
Destaque-se que a Receita Federal, que eventualmente teria a ganhar com a medida, manifestou-se contrária a ela. Pode-se, em um pequeno esforço de imaginação, tentar-se supor o porque: talvez, tendo vivenciado os resultados de procedimentos que ampliam a utilização e o acesso a dados pessoais, está mais do que todos consciente que esta atividade é uma atividade de risco, cujos resultados acabam sendo, infelizmente, o vazamento e a perda de controle sobre os mesmos. A prejuízo do cidadão.