Proteção de dados é incluída na Constituição como direito pelo Congresso
Alteração na Constituição inclui proteção aos dados pessoais como direito fundamental, mas especialistas dizem que Brasil está atrasado no tema
O Congresso promulgou nesta quarta-feira (10), em sessão solene no plenário do Senado Federal, a Emenda Constitucional que assegura o direito à proteção como uma garantia da Constituição. O texto também confere à União a competência de fiscalizar e criar leis acerca do tema. Especialistas ouvidos pelo Tecnoblog dizem que a emenda é positiva e fortalece a LGPD, mas que o Brasil continua atrasado no tema de privacidade de dados.
- Problema da LGPD é depender demais de confiança no Brasil, diz especialista
- Megavazamento de 223 milhões de CPFs: um ano se passou e ainda há perguntas sem resposta
A emenda promulgada na tarde desta quarta-feira tem como base a PEC (Proposta de Emenda Constitucional) 17/19. O texto original que altera a Constituição de 1988 foi aprovado pelo Senado e pela Câmara dos Deputados em 2021.
A proposta ainda assegura à União o direito privativo de legislar sobre proteção de dados pessoais. Isso significa que cabe à esfera federal dos Poderes fazer leis relacionadas à privacidade de informações, mas que essa competência pode ser delegada a entes da federação, como São Paulo ou Rio de Janeiro, caso necessário.
A União terá papel exclusivo em fiscalizar a organização do tratamento de dados por controladores de dados, como empresas públicas e privadas. Isso será uma competência da agência reguladora do setor: a ANPD (Autoridade Nacional de Proteção de Dados).
Especialistas elogiam proteção de dados na Constituição
Especialistas ouvidos pela reportagem do Tecnoblog elogiaram a alteração da Constituição para incluir o direito de proteção de dados.
Para o advogado de direito digital Cristiano Girardello, o Congresso sinaliza à comunidade internacional que o Brasil está comprometido como país a combater violações no tratamento de dados.
“Domesticamente também há uma grande mudança: o direito à proteção de dados deixa de ser infraconstitucional, ou seja, algo que não está previsto na Constituição. Em processos jurídicos, isso torna a violação desse direito fundamental muito mais grave”
Cristiano Girardelli, da Benício Advogados
Nesse sentido, a medida do Congresso fortalece a posição do titular de dados; do cidadão brasileiro. Além disso, incluir o tema na Constituição consolida a ANPD como autoridade nacional. O advogado complementou:
“Em tese, temos pessoas que foram escolhidas [a diretoria da ANPD] por seu alto grau de competência sobre o tema. Esperamos que a autoridade faça esse papel de esclarecer dúvidas em relação à proteção de dados, porque a LGPD é muito recente.”
A Lei Geral de Proteção de Dados foi aprovada em 2018 e entrou em vigor em setembro de 2020. As punições previstas na LGPD para empresas que cometem irregularidades no tratamento de dados pessoais, como sanção de até R$ 50 milhões, começaram a valer a partir de agosto de 2021.
A coordenadora de Privacidade e Vigilânica no Internet Lab, Barbara Simão, diz que a alteração na Constituição é importante para avançar em outro debate: o uso da LGPD na esfera penal — quando a violação da proteção aos dados pessoais pode ser punida como um crime.
“Com a inclusão de um trecho na Constituição, fica mais fácil falar em proteção de dados, de quais são os direitos e defesas do cidadão. Acredito que essa emenda traga uma força simbólica à LGPD, e que vai além do sigilo das comunicações [telegráficas e telefônicas]”, disse a coordenadora do Internet Lab.
Para tornar violações da LGPD crimes, um grupo de juristas concluiu a redação de um texto que pode ser encaminhado à Câmara dos Deputados. A proposta foi finalizada em 2020, mas ainda não está tramitando no Congresso.
Mas dizem que Brasil está atrasado no tema
O Brasil, contudo, ainda está atrasado para cumprir a LGPD. O país tem dificuldade em mudar a cultura de proteção de dados para melhor, na avaliação de Nicolo Zingales, professor da FGV Rio e membro do Centro de Tecnologia e Sociedade (CTS).
O especialista argumenta que falta às controladoras de dados pessoais um engajamento contínuo para explicar aos brasileiros como suas informações são tratadas:
“As empresas devem fazer análises prospectivas: elas devem encontrar quais são os interesses do cliente e combiná-los com o uso de dados pessoais. A adequação demora meses, é uma jornada, mas é necessário explicar sempre qual o tipo de tratamento de informações feito pela companhia.”
Barbara Simão afirma que as empresas têm adotado uma postura mais cautelosa, com medo das sanções da LGPD, mas que “com certeza não estamos numa fase avançada”.
Já no ponto de vista de Cristiano Girardello, falta ao governo federal divulgar peças publicitárias sobre proteção de dados, com o objetivo de conscientizar a população sobre o tema.
“Tem direitos na Constituição que nós não exercemos no nosso dia a dia por falta de conhecimento. À medida em que novos golpes e crimes cibernéticos vêm surgindo, o cidadão deve ser educado sobre o controle que ele tem”, diz o advogado.
“Já é possível, por exemplo, solicitar às empresas com as quais o cliente trava relacionamento um relatório de quais dados pessoais dele que estão sendo tratados”, finalizou.
