Novo texto do PL sobre crimes cibernéticos embaralha conceitos de proteção de dados

O Projeto de Lei sobre crimes cibernéticos (PL 84/99), também conhecido como projeto Azeredo, continua a tramitar na Câmara dos Deputados, com a sua aprovação pela Constituição e Justiça e de Cidadania (CCJC). O relator, deputado Regis de Oliveira (PSC-SP), divulgou novo substitutivo, no qual alguns conceitos fundamentais relacionados à proteção de dados são tratados com pouco rigor técnico.

À parte outras considerações sobre o PL, cumpre observar que, ao procurar relaxar a necessidade de ordem judicial para a obtenção de dados pessoais de natureza cadastral pela Autoridade Policial junto aos provedores de acesso e conteúdo (art. 22), realizou-se uma divisão artificial e de temerosas consequências entre dados cadastras e dados sensíveis.

O relator estabeleceu a possibilidade de acesso aos dados pessoais caracterizados como cadastrais mesmo sem a ordem judicial, restando a necessidade da referida autorização judicial somente para os dados qualificados como “dados sensíveis” (que seriam, ainda segundo o relator, “a própria informação, e não quanto aos cadastros”).

Há ao menos dois graves problemas nesta sistemática:

(i) o primeiro, de ordem conceitual, é a utilização incorreta do conceito de “dados sensíveis”. De acordo com uma larga tradição legislativa e doutrinária, hoje, o conceito de dados sensíveis encontra-se harmonizado nas diversas legislações que abordam o tema da proteção de dados pessoais. Eles são os dados que revelem informações de alto potencial discriminatório, tais como aquelas que revelem a origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados sanitários ou dados relativos à vida sexual e outros.

O relator do substitutivo utilizou esta categoria, que deve ser preservada e diferenciada para possibilitar uma proteção específica para questões mais delicadas (e, portanto, “sensíveis”) de forma excessivamente abrangente, para compreender todo e qualquer dado pessoal que não seja de natureza cadastral. Desta forma, impossibilita-se a tutela diferenciada para os dados sensíveis, que seriam equiparados aos demais dados pessoais (e, consequentemente, impossibilitando a garantia da pessoa em várias situações de ofensa a seus direitos fundamentais). Rascunha-se, desta forma, uma normativa impossível de se harmonizar com as tendências internacionais em matéria de proteção de dados pessoais.

(ii) o segundo é um problema de fundo: a tentativa de associar garantias de proteção a dados pessoais somente aos dados sensíveis é um discurso que, eventualmente, vem à tona nas discussões sobre a matéria no Brasil e que, além de ser impossível de ser conciliado com os direitos fundamentais em questão como com as normativas internacionais a este respeito, apresenta o grave risco de tornar praticamente inócuas também as demais garantias relacionadas à proteção de dados pessoais.

Tanto os dados cadastrais como os demais dados tratados pelos provedores de acesso e conteúdo à Internet, sempre que relacionados à uma pessoa identificada ou identificável, são dados pessoais e, como tal, dignos de proteção. Esta proteção pode ser graduada, desde os dados cujo tratamento possa ser tolerado em determinadas circunstâncias até aqueles cuja tutela é elevada ao máximo (caso dos verdadeiros dados sensíveis). Porém todos merecem um mínimo de garantias, entre as quais está a de não poderem ser fornecidos sem que as devidas medidas de controle sejam colocadas em ação.

Deixe uma resposta

O seu endereço de email não será publicado

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>