Seminário do CGI.br e NIC.br debate cultura de proteção de dados pessoais no Brasil


20 SET 2019



Tecnologias de reconhecimento facial, algoritmos e criptografia foram temas de painéis do 10º Seminário de Proteção à Privacidade e aos Dados Pessoais


Com a urgência de fomentar cada vez mais o debate sobre privacidade e a necessidade de proteger os dados pessoais dos indivíduos, aconteceu, nos dias 18 e 19 de setembro, em São Paulo, o 10º Seminário de Proteção à Privacidade e aos Dados Pessoais. O evento foi promovido pelo Comitê Gestor da Internet no Brasil (CGI.br) e pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), em parceria com o Ministério Público Federal de São Paulo (MPF/SP), o Centro de Ensino em Pesquisa e Inovação da Escola de Direito de São Paulo da Fundação Getúlio Vargas (FGV) e a Internet Society (ISOC), e se debruçou sobre discussões atuais ligadas aos direitos sobre a privacidade e a implementação da Lei Geral de Proteção de Dados Pessoais, que entrará em vigor em agosto de 2020.

Durante a abertura, Demi Getschko (NIC.br) enfatizou a importância de eventos que debatam questões relacionadas à privacidade, reforçando o papel fundamental da Internet neste tema e a relevância do Seminário ao longo dos anos. “Evoluímos muito desde 2009, quando realizamos a primeira edição buscando fomentar o debate em relação à proteção de dados. Hoje, comemoramos a criação da LGPD que vem para regular as atividades de tratamento de dados pessoais”.

Representando o coordenador do CGI.br, Maximiliano Martinhão, Hartmut Glaser (Secretário-executivo do CGI.br) reforçou a atuação multissetorial do CGI.br e do NIC.br, e as contribuições da entidade e do Comitê Gestor para a Internet no Brasil, entre elas, o Decálogo de Princípios, que completou 10 anos em 2019 e inspirou o Marco Civil da Internet, além da realização de dez edições do Seminário de Privacidade, que contribuiu de forma significativa com as discussões que culminaram na aprovação da LGPD. Luiz Costa (MPF), um dos idealizados do evento, destacou que a LGPD deve se basear em três eixos: princípios e direitos; responsabilidade; e uma autoridade independente. "É fundamental avançarmos em torno desses eixos para termos uma lei forte e neutra".

Sobre a realização do Seminário, Marina Feferbaum (FGV) destacou a importância de congregar em um mesmo espaço representantes da academia, governo, entidades da sociedade civil e demais atores interessados em debater a proteção de dados pessoais no país. Flávio Wagner (ISOC Brasil), por sua vez, comentou sobre a necessidade de legislações, normas e boas práticas que tratem deste tema, ressaltando que a privacidade é um direito fundamental para a dignidade e liberdade dos indivíduos.

Legislação, consentimento e uso de dados pessoais no Brasil

Durante o evento, renomados especialistas chamaram atenção para o impacto das legislações internacionais sobre o tema. Orla Lynksey (professora associada do LSE Law) destacou que o controle das pessoas sobre seus próprios dados aumentou, o que não quer dizer que elas sejam proprietárias dos seus dados. “As leis de privacidade de dados, como a GDPR, não fornecem a propriedade dos dados para as pessoas, mas sim o controle deles”, explicou. Rory Munro (ICO UK) reforçou a necessidade de se trabalhar de forma colaborativa, envolver diferentes jurisdições e autoridades para desenvolver e aprimorar leis de proteção de dados, como a GDPR. Ele salientou a preocupação dos cidadãos com o uso indevido dos seus dados pessoais, a importância de autoridades em darem uma resposta à população, além de compartilhar internacionalmente as experiências com essas leis.

Dennis Hirsch (Ohio State Univerity) comentou sobre os riscos que a análise de dados pode trazer em relação à privacidade e a manipulação de informações. Hirsch citou exemplos de empresas que utilizam os dados pessoais para prever o comportamento das pessoas, como monitorar o nascimento de bebês para enviar propagandas personalizadas aos pais. Ele também comentou o caso do Facebook e Cambridge Analytica, em que informações sobre o perfil dos usuários da rede social foram usados para influenciar o resultado da campanha eleitoral norte-americana.

Outro tópico abordado durante o evento foi o consentimento para o uso dos dados pessoais. No painel “Bases legais para o tratamento de dados pessoais e instrumento de um processo de conformidade à LGPD”, Laura Mendes (UnB) indagou se o consentimento é uma questão fundamental da LGPD ou apenas uma opção que a lei traz, além da efetividade e materialidade deste consentimento. Para Marilia Monteiro (Nubank), “o consentimento é a base para o tratamento de dados pessoais e tem um peso enorme, ainda mais no setor financeiro”. Flávia Lefèvre (Intervozes) ressaltou a relação entre o que está previsto na legislação sobre consentimento e o quanto isso garante a liberdade, um pressuposto tanto da LGPD quanto do Marco Civil – que, segundo Lefèvre, trata da necessidade de consentimento de forma mais abrangente do que a própria LGPD. Ainda sobre a lei brasileira, Carlos Souza (ITS Rio) afirmou que ela não é o começo, meio e fim do debate sobre privacidade de dados, e que é preciso contextualizar o uso dos dados pessoais.

Responsabilidades dos agentes do ecossistema de dados

Durante o painel “Alocando responsabilidades, direitos e deveres dos agentes do ecossistema de dados: um olhar transversal sobre a LGPD”, Renato Opice Blum (INSPER e FAAP) comentou sobre a figura do encarregado no tratamento de dados pessoais. “O encarregado é quem orienta sobre o correto tratamento das informações e tem grande responsabilidade neste processo”. Bruno Bioni (Data Privacy Brasil) ressaltou a responsabilidade do órgão regulador em prestar contas sobre a regulação do tratamento de dados e a necessidade de deixar visível a escalabilidade das sanções contra aqueles que não tratarem as informações de modo correto. Em complemento, Laila Bellix (Instituto de Governo Aberto - IGA) lembrou da Lei de Acesso à Informação e a Política Nacional de Dados Abertos. “Muitos órgãos governamentais ainda não têm uma política definida sobre dados abertos e essa questão precisa ser debatida principalmente com os gestores públicos”. Eduardo Parajo (Abranet), moderador do painel, refletiu sobre a importância do modelo multissetorial de governança do CGI.br para tratar temas como este de maneira mais eficiente.

As perspectivas para a implementação da proteção de dados no Brasil também foram comentadas no evento por Ana Paula Bialer (Brasscom), que destacou a dificuldade de se incorporar no Brasil uma cultura de proteção de dados. Bialer chamou atenção para o desafio das associações em construir um denominador comum para implementar a normatização e aplicação da LGPD, ressaltando que a punição e sanções não devem ser o objetivo da ANPD (Agência Nacional de Proteção de Dados), mas fazer com que as empresas estejam em conformidade com a lei. “O foco da ANPD não pode ser nas punições e sim no trabalho de orientar empresas a tratarem de modo correto os dados pessoais que coletam”, adicionou Luiz Fernando Martins Castro (Martins Castro Monteiro Advogados). Para isso, segundo Jonas Valente (Lapcom UnB), é preciso criar uma agência reguladora que seja autônoma, com um corpo e estrutura técnica qualificada.

Ainda durante o debate, José Ziebarth (Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia) ressaltou que a sociedade civil e o setor empresarial devem se unir para pensar em um regime em que a proteção de dados seja eficaz no Brasil, enquanto Alexandre Pacheco (FGV) comentou que diversas empresas não sabem ao certo quais dados elas coletam no seu dia a dia. “A LGPD abriu uma oportunidade para que as empresas possam entender quais informações tratam, e assim conhecer o que de fato acontece em seus negócios”.

Reconhecimento facial, inteligência artificial e criptografia

O uso do reconhecimento facial e seus desafios regulatórios também pautaram as discussões do Seminário. Henrique Faulhaber (Calandra Soluções) comentou que esta tecnologia representa um grande desafio regulatório, por tratar de dados sensíveis, enquanto Bárbara Simão (Idec) discorreu sobre o uso do reconhecimento facial para categorização, que busca entender o comportamento do consumidor ou influenciá-lo, reconhecer estados psicológicos, características sociodemográficas e a identidade das pessoas.

Rafael Mafei (USP) enumerou alguns direitos como o de não ser discriminado, ao anonimato, alternativas menos invasivas para cumprir a mesma tarefa que o reconhecimento facial se propõe a desempenhar, consentimento e transparência. Mafei ainda abordou alguns benefícios dessa tecnologia como identificação de pessoas em locais desconhecidos, comportamento de grupos fora de padrão e identificação de objetos suspeitos. Já Louise Marie Hurel (Instituto Igarapé) mencionou alguns projetos de leis que envolvem a tecnologia, e pontuou que o reconhecimento facial não é uma tecnologia nova. “Sua implementação é de caráter exploratório e ainda precisamos refletir e estabelecer parâmetros para seu uso”.

Durante o painel “Algoritmos, Inteligência Artificial e Proteção de Dados”, Stephen Satterfield (Facebook) comentou sobre o uso da IA no Facebook e a importância de se levar em conta a diversidade de vozes nos dados coletados que alimentam essa tecnologia, para que as informações não representem apenas uma parte da população. Já o professor Ricardo Abramovay (USP) ressaltou a relevância dos dados na sociedade. “Em algum momento o dinheiro terá menor relevância do que os dados, o que obrigará sistemas bancários, por exemplo, a se reinventarem”, previu. Já Miriam Wimmer (MCTIC) salientou que a proteção de dados não possibilita apenas que as pessoas controlem seus próprios dados, mas que criem mecanismos para protegê-los.

No último painel do evento que analisou o papel da criptografia para garantir a segurança e privacidade dos aplicativos de mensagens, Thiago Tavares (Safernet) mencionou aplicativos de mensagens usados em diversos países e suas diferenças técnicas quanto aos níveis de segurança. Cristine Hoepers (CERT.br) discorreu sobre o papel da criptografia para garantir a segurança e a privacidade da sociedade conectada, e Fábio Maia (CESAR.ORG) chamou atenção para os aplicativos de mensagens que utilizam a rede telefônica, o que pode gerar problemas de quebra de segurança. O aspecto normativo da criptografia e o recurso criptográfico foram destacados por Marcelo Paiva Fontenele (Gabinete de Segurança Institucional da Presidência da República), enquanto Cristina de Luca (UOL e The Shift) ressaltou que a criptografia é uma ferramenta essencial para dificultar o roubo de informações. Finalizando o painel, Danilo Doneda (UERJ) comentou sobre a criptografia no direito brasileiro.

O 10º Seminário de Proteção à Privacidade e aos Dados Pessoais está disponível na íntegra no canal do NIC.br no YouTube, reveja: https://www.youtube.com/playlist?list=PLQq8-9yVHyOZNXyuvsrJAaLYpKysPpXfp.