Um novo panorama normativo para a proteção de dados pessoais

  • ddoneda - publicou em 02 de fevereiro de 2011
Enquanto no Brasil encontra-se aberto o debate em torno de uma normativa geral sobre proteção de dados pessoais, algumas das principais normas transnacionais e nacionais a este respeito estão em pleno processo de revisão. A Diretiva 95/46/CE sobre proteção de dados, o documento no qual estão baseadas todas as normativas internas dos países-membros da União Europeia, será inteiramente revista e o processo de consulta pública, no qual foi possível enviar sugestões para sua revisão, acaba de encerrar no dia 15 de janeiro. A Diretiva existe há 15 anos e é resultado de discussões e experiências nacionais sobre a regulação da proteção de dados que datam da década de 1970. A decisão de rever estas normas teve como base alguns objetivos principais:
1. Modernizar o sistema europeu de proteção de dados, particularmente por conta da globalização do uso de dados pessoais e de novas tecnologias; 2. Reforçar os direitos dos cidadãos sobre seus dados e, ao mesmo tempo, diminuir as formalidades administrativas para sua utilização 3. Aumentar a clareza e coerência da normativa europeia.
Entre os pontos principais da revisão, segundo evidenciado pela comissária para direitos fundamentais da União Europeia, Viviane Reding, estão a revisão da aplicação das normas de proteção de dados nas áreas de segurança e prevenção de crimes (que passariam a obedecer a um conjunto de normas de proteção de dados, sem poderem ser excluídas); a garantia de proteção aos dados pessoais transferidos para fora da União Europeia, meios para se obter maior eficácia da normativa, entre outros. A dinâmica do processo de revisão compreendeu a realização de uma conferência em 2009 pela Comissão Europeia, à qual seguiu uma primeira consulta pública sobre a base legislativa para a proteção do direito fundamental à proteção de dados na União Europeia no mesmo ano. Em 4 de novembro de 2010, a Comissão Europeia divulgou comunicado com a sua estratégia em relação aos tópicos para reforma na normativa europeia de proteção de dados e abriu uma nova consulta pública, que encerrou-se no dia 15 de janeiro de 2011. Outro documento normativo transnacional nesta matéria, a Convenção 108 do Conselho da Europa, encontra-se hoje em pleno processo de revisão. A Convenção 108 data do início da década de 1980 é constitui-se na espinha dorsal de uma tradição normativa que influencia fortemente a legislação europeia e internacional sobre proteção de dados até hoje. Após 30 anos de sua publicação e tendo sido ratificada por 43 países (não somente países europeus, já que a Convenção pode ser ratificada por qualquer país interessado), foi aberto um processo de revisão que inclui também uma consulta pública aberta a todos os interessados. O documento que justifica e lança as bases sobre a quais será realizada a revisão está disponível no site do Conselho da Europa e as sugestões poderão ser enviadas por qualquer interessado, até o dia 10 de março de 2011, para o email data.protection@coe.int . Além destas duas consultas públicas, um outro documento de grande importância na área, que são as Linhas-Guia da OCDE sobre Privacidade (também de 1980) também começa a dar sinais de sua idade e é bastante provável que seu teor seja também brevemente revisto. Sinais neste sentido foram dados quando da comemoração dos 30 anos deste documento, em 2010, quando foram lançados os estudos para determinar a necessidade e o alcance de uma eventual revisão. Este momento de intensa movimentação normativa se justifica pela crescente importância do estabelecimento de instrumentos eficazes para garantir a privacidade e a liberdade do cidadão diante de novas técnicas de tratamento de informação pessoal. Neste contexto, o Brasil, ainda que inicie as suas discussões com uma certa defasagem em relação a outros países, tem a grande vantagem de poder contar com uma rica experiência internacional que já conta décadas para que o perfil de sua própria normativa a respeito contemple as necessidades específicas do tratamento automatizado e massificado de dados pessoais