Além de expor o mecanismo de compartilhamento de dados pessoais entre diversos serviços na web, o escândalo do Facebook e da Cambridge Analytica joga luz sobre a falta de proteção a privacidade online no Brasil. Para especialistas ouvidos pelo Estado, o País carece de leis e órgãos capazes de vigiar violações cometidas por empresas, como é o caso do uso ilícito de informações pela Cambridge Analytica.
“Há no Brasil uma colcha de retalhos de leis sobre dados pessoais, mas que não nos dão instrumentos para lidar com o assunto”, diz Francisco Brito Cruz, diretor do centro de pesquisa em direito e tecnologia InternetLab. O pesquisador se refere à existência de artigos na Constituição Federal, no Marco Civil da Internet e no Código de Defesa do Consumidor que protegem os dados pessoais dos brasileiros, mas que não cobrem a complexidade de um caso desse tipo.
É um cenário bem diferente do vivido no Reino Unido, por exemplo, que tem uma legislação definida sobre o assunto e uma autoridade central responsável por investigar violações de dados. Nos Estados Unidos, a autoridade regulatória do comércio (FTC) pode averiguar crimes desse tipo. Esses órgãos têm conhecimento técnico para identificar se há relação entre a coleta de dados por um aplicativo e o uso indevido das informações.
Hoje, a criação de uma autoridade nacional de proteção de dados pessoais está prevista no projeto da Lei Geral de Proteção de Dados Pessoais (PL 5276/2016). Concebido em 2011 após uma série de consultas e audiências públicas, com ampla participação, o texto está na Câmara dos Deputados desde 2016, quando foi enviado pela então presidente Dilma Rousseff, em um de seus últimos atos na Presidência.
Atualmente, o projeto é discutido em uma comissão especial, que já teve seu prazo prorrogado inúmeras vezes e hoje aguarda a apresentação do texto substitutivo, que deve ser proposto pelo relator Orlando Silva (PCdoB-SP).
“Está mais do que na hora de termos essa legislação”, diz Demi Getschko, diretor presidente do Núcleo de Informação e Coordenação do Ponto BR (NIC.br). “Mas é preciso separar o que são dados necessários à identificação das pessoas dos dados sensíveis, como suas preferências.”
Cruz, do Internet Lab, reconhece que o projeto ainda têm artigos que não são consenso, mas reforça a urgência de sua aprovação. “Precisamos, como democracia, fazer um pacto para entender o problema. O uso de sistemas de análise de grandes bancos de dados (Big Data) é uma realidade, mas não temos uma lei para endereçar esse assunto e seus riscos”, diz. Ele mesmo, porém, vê com pessimismo o horizonte para o PL 5276 ser discutido – como prevê a criação de um órgão, com uso de orçamento federal, o tema precisaria de amplo apoio, algo difícil de acontecer em um período pré-eleitoral.