O vazamento de dados pessoais na iminência de regulação

  • ddoneda - publicou em 12 de março de 2011
Um dos problemas típicos do tratamento de dados pessoais em grande escala é que a chance de algo dar errado e estes dados "vazarem", ou serem difundidos indevidamente e em grande escala, tende a ser considerável. Não é por outro motivo que o tema do vazamento de dados pessoais é uma das principais questões enfrentadas ao se vislumbrar modelos normativos para tratar da matéria. O vazamento de dados é consequência do "paradigma da memória", que vem com a facilidade de se registrar um volume cada vez maior de informações. A administração destes grandes volumes de informação é algo problemático, com o que se está apenas começando a lidar, e os reflexos de uma má política de administração da infomação dentro de corporações são visíveis para além das questões envolvendo dados pessoais, abrangendo o vazamento de segredos industriais e comerciais, planos de negócios, estruturas organizacionais e tantos outros dados que tenham caráter reservado. A necessidade de manipular informações em grande volume faz com que seja comum que eles sejam manipulados com pouco cuidado, em quantidades excessivas, por pessoas não qualificadas ou por qualquer outro procedimento que facilite uma eventual difusão pública, seja acidental ou mesmo intencional. O cidadão brasileiro vem tomando conhecimento da gravidade do problema do vazamento de dados da pior maneira possível, ou seja: assistindo a reiterados casos de vazamento de dados pessoais, com frequência cada vez maior e cuja publicidade vem sendo sensivelmente intensificada. Assim ocorreu com os recentes casos de vazamento de dados pessoais da Receita Federal e do INEP, em 2010, ou da LG Electronics, neste ano. O conhecimento público sobre casos de vazamento de dados pessoais provoca, justificadamente, uma grande desconfiança do cidadão em relação à corporação que os deixou vazar, seja esta privada ou estatal. Vazamentos de dados costumam deixar marcas que por vezes são difíceis de apagar -  vide o repertório de casos de vazamento de dados nos Estados Unidos catalogado pela Privacy Rights Clearinghouse. E, mesmo sem que um vazamento venha a conhecimento público, ele é capaz de provocar danos concretos em várias ocasiões. Nos casos brasileiros que tomamos como exemplo, houve tentativas pontuais de abordar o problema. No caso da Receita Federal, ocorreu o estabelecimento de normas internas mais rígidas de segurança da informção; no caso do INEP, houve algo mais vago como uma troca da cúpula. No caso do vazamento dos dados dos compradores de celulares da LG Electronics do Brasil, por sua vez, o vazamento de dados teve como fonte uma empresa privada. Informações pessoais de mais de 71 mil clientes ficaram acessíveis a qualquer um que tentasse baixar um manual de instruções de um aparelho celular no site da LG. O Procon de São Paulo agiu com rapidez, notificando a LG Electronics do Brasil a prestar esclarecimentos sobre o vazamento de dados. A empresa foi intimada a esclarecer ao órgão o motivo do problema, qual o período exato em que se deu o vazamento, quais dados foram divulgados, quando e quais as medidas adotadas para sanar o problema, quantos consumidores reclamaram e que medidas adotadas frente a essas reclamações. O vazamento de dados é um dos maiores obstáculos para a obtenção da confiança e respeito, tanto do cidadão como do consumidor, ao mesmo tempo em que é um desafio técnico e organizacional para as corporações que tratam com grandes volumes de dados. O tema vem sendo objeto de crescente e intensa regulação no exterior - nos Estados Unidos, quase todos os estados contam com suas próprias leis sobre Data Breach (vazamento de dados); diversos países europeus também já trataram da matéria (vide exemplo recente da Alemanha) e o tema está no topo das preocupações em torno da vindoura revisão da Diretiva Européia sobre proteção de dados. No Brasil, o tema foi abordado no Anteprojeto de Lei sobre Proteção de Dados Pessoais, que está atualmente aberto para debate público. foto: (cc) Agathe B