Desafios modernos

"O limite da tecnologia é o direito das pessoas", diz professor português

Autor

12 de julho de 2022, 9h27

A criação de um ambiente juridicamente seguro no terreno dos dados pessoais passa necessariamente pela educação da sociedade sobre seus direitos e por iniciativas legislativas que coíbam o abuso dessas informações pelo poder público e pela iniciativa privada.

Spacca
A reflexão é do professor português Paulo Mota Pinto. Dono de vasta e relevante obra no campo do Direito Civil, ele tem se dedicado à pesquisa sobre direitos da personalidade no âmbito da revolução tecnológica. E, além da produção acadêmica, também participa ativamente das discussões legislativas em seu país sobre o uso de metadados em investigações criminais. 

Metadados são todos os dados gerados pelas comunicações, e eles podem ser de base, como a identificação das pessoas, ou de geolocalização, por exemplo. A lei portuguesa de metadados foi considerada inconstitucional pelo Tribunal Constitucional por violar o princípio da proporcionalidade. O entendimento da corte máxima da Justiça lusitana está em sintonia com a posição do Tribunal de Justiça da União Europeia. 

"O grande desafio é saber se não pode haver retenção prévia de dados antes de um crime, de um fato, ou se ela pode existir seguindo certos critérios seletivos. E daí é preciso definir esses critérios. É para ex-condenados? Para suspeitos? Para certos locais onde ocorre maior incidência de criminalidade? E o problema aí é saber os critérios objetivos e não discriminatórios de retenção preventiva dos metadados", explicou ele em entrevista à ConJur, durante passagem pelo Brasil para ministrar aulas para alunos de Direito Civil da USP, a convite do professor e colunista desta revista eletrônica Otavio Luiz Rodrigues Jr. 

Mota Pinto também falou sobre os limites do direito à autodeterminação informativa e explicou que o grande problema hoje é que as pessoas estão livremente cedendo seus dados sem terem consciência dos efeitos dessa ação.

"É preciso que as pessoas sejam informadas sobre quais dados são coletados, para quais finalidades e para onde vão. Eu não sou muito favorável a limites imperativos que proíbam as pessoas de cederem seus dados, mas deve haver essa informação concreta".

Leia a seguir a entrevista:

ConJur — O senhor tem participado ativamente do debate sobre o uso de metadados para investigações criminais em Portugal e é um estudioso do tema. Quais, na sua opinião, são os maiores desafios jurídicos do uso de dados?
Paulo Mota Pinto — O problema é saber se pode haver uma obrigação de conservação indiferenciada e não direcionada para certas pessoas ou certos locais dos metadados de comunicações. São os dados que são gerados pelas comunicações, que podem ser dados de base, como identificação das pessoas, e os dados de geolocalização. Na Europa, foi aprovada em 2006 uma diretiva que obrigava os Estados-membros a conservar todos os dados de todos os cidadãos por um prazo entre seis meses e dois anos para luta contra o terrorismo e a criminalidade organizada. Mas o Tribunal de Justiça da União Europeia tem considerado que essa obrigação de retenção de dados não direcionada violou o princípio da proporcionalidade.

O grande desafio é saber se não pode haver retenção prévia de dados antes de um crime, de um fato, ou se ela pode existir seguindo certos critérios seletivos. E daí é preciso definir esses critérios. É para ex-condenados? Para suspeitos? Para certos locais onde ocorre maior incidência de criminalidade? E o problema aí é saber quais os critérios objetivos e não discriminatórios de retenção preventiva dos metadados. Há uma discussão entre o Tribunal de Justiça da União Europeia e alguns Estados europeus que defendem a utilização de metadados para prevenção de crimes. Em Portugal, uma decisão do Tribunal Constitucional considerou a lei portuguesa dos metadados inconstitucional por violar a proporcionalidade. Existe agora uma discussão legislativa para adequar a lei dos metadados a critérios de retenção seletiva. 

ConJur — Das legislações vigentes sobre tratamento de dados, qual o senhor considera a mais avançada? Como enxerga a nossa LGPD?
Paulo Mota Pinto — O problema da proteção de dados é equilibrar a proteção da autodeterminação informativa por um lado e as exigências objetivas de investigação criminal e prevenção ao terrorismo. Esse compromisso tem vindo a ser conseguido na Europa através da diretivas e das decisões dos tribunais. Eu penso que a legislação europeia é a mais adequada, embora esteja em evolução. 

Eu não conheço em pormenor a LGPD, mas vejo que ela se tornou uma ferramenta importante para o Direito brasileiro. A LGPD, aliás, foi inspirada em parte na legislação europeia e representa um avanço. 

A legislação que vigora nos Estados europeus é adequada, embora haja  problemas de aplicação prática. Eu concordo com a restrição da circulação de dados de cidadãos europeus para países fora do bloco que não tenham um nível de garantia igual. 

ConJur — No Brasil, tivemos recentemente episódios graves de vazamentos de dados sensíveis, que comprometeram os direitos de privacidade praticamente da totalidade da população. Que sanção seria adequada para algo tão sério e perene?
Paulo Mota Pinto — Não conheço esse problema em concreto, mas penso que devem ser tomados dois tipos de medidas. As tecnológicas, no sentido de proteção contra hackers, e as jurídicas, que muitas vezes passam por aumentar a pena para esse tipo de crime. 

Em Portugal tem havido ataques informáticos e vazamentos. O combate a esse tipo de crime passa pela conjugação adequada de medidas tecnológicas e que as medidas jurídicas sejam suficientemente dissuasoras. Não é preciso ter uma pena muito elevada, a prevenção desses crimes passa pela certeza de que eles são investigados e seus responsáveis, punidos. É mais importante acabar com a impunidade do que agravar as penas. 

ConJur — O direito à privacidade de dados deve ser absoluto? Quais condições permitiriam sua flexibilização?
Paulo Mota Pinto —  Existe um conjunto de restrições que tem a ver com interesse público, investigações criminais e combate ao terrorismo. Exigências de polícia e exigências de Justiça são os casos mais claros. 

Depois há toda a questão de que o grande problema hoje é que as pessoas estão livremente cedendo seus dados sem terem consciência dos efeitos dessa ação.

ConJur — No Brasil, o material obtido por um hacker de conversas privadas de procuradores da República foi determinante para a construção do atual contexto político do país. Agentes de Estado no exercício de suas funções e com aparelhos funcionais têm os mesmos direitos de privacidade do que o cidadão comum? Nesses casos o interesse público deve prevalecer?
Paulo Mota Pinto — Tenho dificuldades em falar sobre o caso específico. Em regra, os meios de comunicação são protegidos por uma forma específica de segredo, que é a inviolabilidade das comunicações. O que está em causa não é só a privacidade, porque aquelas informações eram de interesse público. Disso não há dúvida. Mas elas pertenciam a um foro privado, portanto não há dúvida nenhuma de que a intromissão nas comunicações com essa finalidade é ilícita. Outra questão é, depois de ter acesso a isso, os veículos de comunicação noticiarem, já que esses diálogos eram de interesse público. Isso é um pouco mais duvidoso. 

ConJur — A evolução tecnológica demanda a criação de um direito fundamental à proteção de dados expresso nas Constituições dos países?
Paulo Mota Pinto — Sou favorável a essa ideia, mas entendo que ele deriva de outros direitos, como o direito à privacidade, o direito à liberdade. A ideia da autodeterminação informativa é uma aplicação do direito à liberdade. Pode estar expressamente consagrado, mas ele já resulta dos direitos constitucionalmente consagrados. 

ConJur — Muitos aparelhos tecnológicos que coletam dados são fabricados por empresas globais. O tratamento desses dados deve ser regulado pela legislação de cada país ou por meio de contrato entre consumidor e empresa?
Paulo Mota Pinto —  Esse é um grande problema. As pessoas consentirem através da utilização de aplicativos e aparelhos a coleta de dados sem terem noção ou consciência de saber para onde esses dados vão, como serão tratados e para o que serão utilizados. 

Há um problema, em primeiro lugar, de informação. É preciso que as pessoas sejam informadas sobre quais dados são coletados, para quais finalidades e para onde vão. Eu não sou muito favorável a limites imperativos que proíbam as pessoas de cederem seus dados, mas deve haver essa informação concreta. As empresas que exploram os dados coletados por aplicativos e aparelhos devem ter o ônus de provar que houve esse consentimento esclarecido.

ConJur — O monitoramento por câmeras em grandes metrópoles foi justificado durante muito tempo como uma importante ferramenta no combate ao terrorismo. Atualmente, os dados obtidos por reconhecimento facial são usados por empresas privadas de segurança e até mesmo em ações de marketing. Qual a sua opinião sobre isso?
Paulo Mota Pinto — Não tenho dúvidas de que a vigilância por câmeras de monitoramento em locais públicos ou em estabelecimentos cruciais abertos à visitação pública carece de um regime específico que claramente defina que finalidades podem ser perseguidas com a utilização dessas imagens.

A utilização para fins privados em campanhas de marketing e outros, em imagens obtidas em via pública, deve ser, a meu ver, ilícita, a não ser que haja consentimento específico expresso da pessoa. A finalidade principal do monitoramento de via pública por câmeras deve ser a segurança, e não finalidades empresariais.   

ConJur — Qual sua opinião sobre o uso de dados obtidos por geolocalização em casos de interesse público, como o combate à crise sanitária provocada pela Covid-19?
Paulo Mota Pinto — É uma forma de segurança. Não segurança contra o crime, mas segurança sanitária. Em um caso extremo, como o combate ao vírus, eu acredito que esse monitoramento é legítimo. 

ConJur — Como o senhor enxerga o comércio de dados sensíveis, ainda que anonimizados, como hábitos de compra de medicamentos?
Paulo Mota Pinto —  O regime de dados de saúde deve ser mais restritivo. Mas, se os dados forem anonimizados, o seu tratamento deve ser permitido de forma mais ampla, porque aí já não existe um problema de proteção de dados individual. 

ConJur — Como o senhor enxerga a exigência de biometria facial para ingressar em prédios comerciais?
Paulo Mota Pinto — Os dados de biometria só devem ser conservados para motivos de segurança e identificação de acesso. Hoje em dia existe uma tendência de considerar que o fornecimento dos dados pelo consumidor deve ser encarado como uma contraprestação. Tal como um pagamento. Um contrato em que a pessoa não paga nada, mas fornece seus dados, é um contrato oneroso.

A criação de um ambiente mais seguro passa por educação da população sobre os seus direitos aos próprios dados e iniciativas legislativas que limitem o abuso dos dados. As duas coisas estão par a par. É preciso limitar o uso da tecnologia de acordo com o respeito as direitos das pessoas. 

Autores

Tags:

Encontrou um erro? Avise nossa equipe!