Mais do que nunca mostra-se urgente a adoção, no Brasil, de lei de proteção de dados

Foi recentemente anunciado pelo governo federal o DNI (Documento Nacional de Identificação), que reunirá – em apenas um documento – os dados da Carteira de Identidade, CPF, certidões de nascimento e casamento do cidadão, além de, opcionalmente, os números do título de eleitor, habilitação, PIS e outros – integrando, desta forma, em uma mesma plataforma diversos identificadores.

O governo federal esclarece que o DNI estará integrado com a base de dados do Brasil Cidadão, uma plataforma de autenticação digital desenvolvida com o objetivo de reduzir duplicidades, inconsistências de informações, e permitirá a integração dos serviços públicos digitais oferecidos aos cidadãos. Pretende-se, com a adoção do DNI, economizar recursos bem como a melhora naprestação dos serviços públicos. O documento irá igualmente contar com dados biométricos dos cidadãos, a partir da base de dados que está sendo coletada pelo TSE (Tribunal Superior Eleitoral).

Iniciativas para a unificação de um documento único de identidade no Brasil não são recentes. Data de 1997 lei que instituiu o Registro de Identidade Civil e desde então contam-se algumas tentativas de concretizar um sistema que venha a substituir a identificação realizada pelos estados através dos seus números de RG (Registro Geral). A delonga nesta implementação está ligada mais diretamente a problemas de escala e aos custos envolvidos.

A implementação de sistemas centralizados de identificação pessoal por alguns países, no entanto, foi um processo complexo e que, em certas vezes, não chegou sequer a vingar por conta de discussões de outra ordem – ligadas aos riscos potenciais à privacidade dos cidadãos. Há mais de quarenta anos, por exemplo, quando na França de 1974 se pretendeu criar um documento com atributos semelhantes, grave preocupação assolou o país. O tradicional jornal “Le Monde” denunciou que o denominado projeto estatal, sob a sigla “SAFARI”, deflagaria uma verdadeira “caça ao franceses”, ao permitir o controle, pelo governo, de muitos atos e movimentos dos indivíduos. Tal projeto naufragou por conta da pressão que sofreu, e acabou por influenciar fortemente os modelos de identificação que viriam a ser adotados posteriormente no país. Outras fortes reações também foram observadas à época em outros países – nos Estados Unidos, entre outros, a criação de um banco de dados nacional sobre os cidadãos foi barrada pelo Congresso e em Portugal chegou-se a fazer incluir na própria Constituição de 1976 que “é proibida a atribuição de um número nacional único aos cidadãos”.

Não obstante, a crescente informatização das atividades administrativas e outros fatores criaram ambiente favorável a que fossem criadas plataformas de identificação civil, congregando documentos e bases com dados dos cidadãos. Esta tendência fez com que na própria França e em outros países europeus começassem a ser promulgadas leis de proteção de dados pessoais, procurando salvaguardar a privacidade diante do crescente tratamento automatizado de dados.

Voltando aos dias atuais, as bases de dados de sistemas de identificação civil não são as únicascapazes de causar ameaças à privacidade. Outros serviços públicos, e especialmente os gigantes da tecnologia como Google, Facebook, Amazon (bem como outras empresas de vários portes) coletam e tratam dados sobre os indivíduos e seus hábitos, fazendo com que a proteção da privacidade se torne cada vez menos um debate sobre o que deve ser mantido em segredo do que sobre como, e com que limites, devem ser tratadas tantas informações que hoje são obtidas sobre um cidadão – seja diretamente, seja por inferências a partir dos tantos outros dados que uma pessoa produz. Daí o fato de tanto se falar hoje em proteção de dados e talvez um pouco menos em privacidade.

Não cabe aqui renovar a discussão maniqueísta de que a privacidade somente interessa para proteger pessoas desonestas e perigosas, mas sim de a entender como um direito fundamental, inerente à condição humana. O tema não é de forma alguma algo relegado meramente à esfera individual de interesses de um indivíduo e às suas preferências, pois existe um aspecto público, e mesmo coletivo, cada vez mais relevante no tratamento de dados pessoais, uma vez que o acesso a tantas informações pode proporcionar a estados ou entidades privadas um poder de controle social que faria inveja a tiranos e regimes totalitários.

É tarefa inglória lutar contra o poder arrebatador das novas tecnologias, e mesmo eventuais restrições à privacidade, hoje muitas vezes aceitas em troca de serviços mais efetivos e até mesmo para a racionalização de gastos públicos. Todavia, o estado democrático não se constroi apenas com alegadas boas intenções, mas com regras claras garantam a liberdade e autonomia dos cidadãos e garantia de controle e sanção dos possíveis abusos que comumente são cometidos por empresas e pela própria administração. Por isso mesmo, a criação do DNI não deve ser vista e festejada meramente como um ícone de modernidade, porém devemos ter claro como as informações serão integradas numa base oficial, cujo uso reverta positivamente aos indivíduos, seja na formulação de políticas públicas, seja facilitando o encaminhamento de suas demandas cotidianas junto à administração pública, por serviços de saúde, educação, transportes, seguridade social e outros.

Um sistema de identificação civil não se restringe ao seu aspecto técnico, nem tampouco à segurança da informação – que por mais fundamental que seja – não é a única demanda que o cidadão pode ter em relação à sua privacidade. Os dados do cidadão neste sistema servem para identificá-lo e, na prática, vão efetivamente representá-lo perante várias instâncias. Muitas decisões que terão influência concreta em sua vida serão tomadas com base em seus dados e, justamente por isto, deve existir o máximo de transparência e controle por parte do cidadão quanto à coleta e uso de seus dados, de quem os acessa, e sobretudo para quais finalidades. Da mesma forma, o cidadão deve conhecer com quem poderá interagir, e que dados seus serão disponibilizados para terceiros.

As citadas leis de proteção de dados já existem em mais de 120 países, e atualmente estão sendo atualizadas para fazer face aos desafios do mundo digital, mas no Brasil ainda encontram-se em debate no Congresso Nacional. No próximo mês de maio entrará em vigor o Regulamento Geral de Proteção de Dados da União Europeia, exigindo transparência na coleta e no tratamento de dados pessoais, deixando clara a responsabilidade por usos indevidos e vazamentos de bases de dados.

Mais do que nunca mostra-se urgente a adoção, no Brasil, de lei de proteção de dados, que defina os direitos e garantias dos cidadãos e aspectos como usos lícitos, regras de sigilo, limites e responsabilidades pelo uso dos dados dos cidadãos.

* Luiz Fernando Martins Castro – Conselheiro do CGI.br - Comitê Gestor da Internet e Presidente da Comissão de Informática Jurídica da OAB/SP
* Danilo Doneda – Professor no IDP e UERJ, advogado e consultor do CGI.br


Fonte: Jota