O longo caminho da privacidade

Para quem acredita que privacidade não tem preço, os últimos anos foram particularmente desafiadores. A exposição do esquema de espionagem pelo governo dos Estados Unidos da América, em 2013; o escândalo Facebook-Cambridge Analitica, em 2018; e o megavazamento de dados de mais de 223 milhões de brasileiros, no início de 2021, são exemplos de grande escala e que, para os fins deste artigo, descrevem de maneira clara nossos pontos.

A legislação, naturalmente, não acompanha plenamente esse desenvolvimento, no entanto, é oportuno destacar que desde o início dos anos 2000 surgiram iniciativas e mobilizações visando a impor padrões, limitações e a própria construção de uma cultura em prol do uso responsável dos dados.

A Argentina, por exemplo, pioneira na América Latina, possui disposições legais especificas que protegem dados pessoais desde outubro de 2000. Por meio da Lei sobre a Proteção dos Dados Pessoais, o país implementou princípios gerais de proteção, obrigações aos responsáveis pelas operações de tratamento e direitos dos titulares dos dados, razão pela qual foi um dos primeiros países a ser considerado como adequado pela Comunidade Europeia.

De maneira equivalente, o Uruguai, por meio da Lei nº 18.331, de 11 de agosto de 2008, também efetivou os direitos e garantias dos indivíduos, assim como legislou sobre o uso consciente de dados pessoais. Além disso, desenvolveu outros meios para assegurar o tratamento responsável, incluindo a criação de uma autoridade nacional de proteção de dados.

Os países do continente asiático, muitos na vanguarda mundial da tecnologia, não estão atrás quanto a esse tipo de mobilização. Singapura, Coreia do Sul, Japão e Israel possuem legislações próprias que protegem os dados pessoais, sem prejuízo de outras medidas governamentais voltadas à privacidade. Mais recentemente, passou a vigorar a Lei de Proteção de Informações Pessoas da China, que possui contornos muito semelhantes às demais regulamentações, colocando transparência, qualidade e minimização entre seus princípios.

Na Área Econômica Europeia, por sua vez, a preocupação com a proteção da intimidade, vida privada e proteção de dados é mais antiga. Em 2016, renovou-se a regulamentação, promulgando a normativa que é tida como referência global, o Regulamento Geral de Proteção de Dados (GDPR). É interessante destacar que a GDPR adotou especial cuidado ao tratar da transferência internacional de dados, "validando" sua ocorrência a hipóteses especificas, tais como para países que proporcionem grau de proteção adequado, quando existirem garantias de proteção ou para a cooperação jurídica internacional, o que tem impactado diretamente a forma de conduzir negócios.

Ainda assim, alguns países se mantêm mais resistentes do que outros quanto o tema é privacidade e proteção de dados. Os Estados Unidos da América, por exemplo, apesar de iniciativas estaduais pontuais, como é o caso de Virgínia, Colorado e Califórnia, ainda não possui uma regulamentação federal robusta sobre o tema. Além disso, a manutenção de programas ostensivos de monitoramento e vigilância, inclusive estrangeira, assim como leis consideradas invasivas, ainda colocam em xeque a privacidade.

Ainda assim, e muito embora seja complexo abordar um país com relações comerciais superlativas, tratam-se de situações minoritárias, que vão contra as correntes e tendências de proteção dos direitos pessoais.

O Brasil não se manteve inerte, tendo as suas iniciativas sobre a privacidade e proteção de dados pessoais iniciado já em 2010. Em 2014, foi promulgado o Marco Civil da Internet, o qual estabelece princípios, garantias, direitos e deveres para o uso da internet, colocando a proteção da privacidade e dos dados pessoais, assim como a neutralidade de rede, como princípios basilares. Em 2018, houve a aprovação da Lei Geral de Proteção de Dados, colocando a legislação nacional em harmonia com as melhores práticas internacionais. Acontecimento mais recente envolvendo o tema foi a aprovação da Proposta de Emenda à Constituição (PEC) nº 17/2019, que inclui a proteção de dados pessoais entre os direitos e garantias fundamentais.

A privacidade e a proteção de dados é um tema delicado, internacional e que não agrada a todos. Porém, para aqueles que a desrespeitam, o preço pela sua violação está se tornando cada vez mais elevado.