Com nova lei, empresa que vazar dados pode ter atividade suspensa

Por Nivaldo Souza e Wilson Lima - iG Brasília |

compartilhe

Tamanho do texto

Governo prepara nova regulamentação prevendo punição à invasão e concessão de informações pessoais

Reprodução/ Guardian
Edward Snowden, que revelou o programa de monitoramento da NSA

A defesa da “soberania em dados pessoais” ganhou corpo dentro do governo federal após denúncia feita pelo ex-técnico de informática da CIA Edward Snowden, que acusa a Agência Nacional de Segurança (NSA, na sigla em inglês) dos Estados Unidos de espionagem de cidadãos brasileiros via internet e telefonia. As acusações aceleraram a elaboração de um projeto de lei prevendo punições ao vazamento de dados pessoais por empresas tanto do mundo virtual quanto do real. O iG apurou que a proposta, que ainda está sendo finalizada, inclui até mesmo a suspensão da atividade dessas companhias que operam no Brasil.

Leia também:

Hackers atacaram sites governamentais 672 vezes em 2013
Segurança tecnológica do governo foi rompida 67 vezes este ano
‘O cidadão comum está mais protegido que o governo’, diz especialista

“Imagine que o vazamento de informações pelo Facebook pode transformar a vida de uma pessoa em um inferno”, avalia o coordenador-geral de Estudos e Monitoramento de Mercados da Secretaria Nacional de Comércio do Ministério da Justiça, Danilo Doneda.

A imagem do “inferno” foi o que levou a equipe de Doneda a elaborar o anteprojeto de lei que a Justiça encaminha ao Ministério da Casa Civil como um marco regulatório para proteção de informações pessoais. Entre as sanções previstas para empresas que fizerem tanto o vazamento como o compartilhamento de dados está a aplicação de multas, a suspensão de atividade e o cancelamento de banco de dados. “Existe um problema de prevenção dos direitos do cidadão”, avalia. “A lei procura ser neutra em relação à tecnologia, mas é claro que com a internet o risco é maior (de vazamento)”, afirma.

Essa nova norma, que prevê punições para a pessoa jurídica, é complementar à Lei 12.737/2012, apelidada "Lei Carolina Dieckmann". Ela foi sancionada em 3 de dezembro de 2012, mas entrou em vigor apenas em abril deste ano, prevendo de três meses a um ano de prisão e multa para pessoas que invadirem “dispositivo informático alheio, conectado ou não à rede de computadores”. A pena pode chegar a cinco anos de detenção para pessoas condenadas por falsificar documentos ou cartão de terceiros. A lei foi criada após o vazamento de 36 fotos íntimas da atriz Carolina Dieckmann.

AgNews
Carolina Dieckmann depõe na época do vazamento das fotos (maio 2012)

A nova lei de preservação de dados dentro e fora da rede na esfera empresarial pode ser encaminhada para debate no Congresso Nacional pelo Palácio do Planalto ainda no segundo semestre deste ano, aproveitando o calor das denúncias de Snowden – que já motivaram a criação de uma Comissão Parlamentar de Inquérito (CPI) no Senado para investigar a denúncia de monitoramento pelos EUA.

Órgão regulador

A legislação chega ao Brasil com 40 anos de atraso em relação à Alemanha, onde a proteção de informações pessoais dos cidadãos é política de Estado desde a década de 1970. “Verificamos que dos 101 países que têm lei parecida, 92 têm autoridade de proteção”, diz Doneda.

Leia também: Espionagem dos EUA expõe falta de lei no Brasil para proteger dados pessoais

A observação está servindo de modelo para a sugestão do Ministério da Justiça para que o governo autorize a criação de um órgão administrativo, responsável por monitorar o cumprimento da nova lei. Ele deve funcionar também como uma espécie de ouvidoria. “Esse órgão administrativo vai poder verificar o uso dos dados e ajudar o cidadão que tiver dúvida para entender o que vazamento de informação”, diz.

Segundo Doneda, o órgão deve ter “independência dentro da área estatal” a exemplo de uma agência reguladora, para evitar “uso abusivo de informações”. “A lei vai procurar ser compatível ao que há de mais moderno no mundo e absorver coisas que já existem no Brasil, como o sistema de monitoramento de crédito (Serasa)”, antecipa.

Especial: Tudo sobre as denúncias de espionagem do governo americano ao Brasil

O objetivo é coibir a venda de banco de dados por empresas para terceiros. Com isso, por exemplo, a pessoa que preencher uma ficha em um site de compra não poderá receber e-mail ou mala-direta de propaganda de outra companhia parceira. Somente o cidadão deverá autorizar a terceirização de suas informações pessoais. “Muitas empresas que se relacionam com você muitas vezes mudam suas políticas (de compartilhamento de dados) do dia para a noite. A nova lei vai proibir isso”, indica.

compartilhe

Tamanho do texto

notícias relacionadas