Tamanho do texto

Governo prepara nova regulamentação prevendo punição à invasão e concessão de informações pessoais

Edward Snowden, que revelou o programa de monitoramento da NSA
Reprodução/ Guardian
Edward Snowden, que revelou o programa de monitoramento da NSA

A defesa da “soberania em dados pessoais” ganhou corpo dentro do governo federal após denúncia feita pelo ex-técnico de informática da CIA Edward Snowden , que acusa a Agência Nacional de Segurança (NSA, na sigla em inglês) dos Estados Unidos de espionagem de cidadãos brasileiros via internet e telefonia. As acusações aceleraram a elaboração de um projeto de lei prevendo punições ao vazamento de dados pessoais por empresas tanto do mundo virtual quanto do real. O iG apurou que a proposta, que ainda está sendo finalizada, inclui até mesmo a suspensão da atividade dessas companhias que operam no Brasil.

Leia também:

Hackers atacaram sites governamentais 672 vezes em 2013
Segurança tecnológica do governo foi rompida 67 vezes este ano
‘O cidadão comum está mais protegido que o governo’, diz especialista

“Imagine que o vazamento de informações pelo Facebook pode transformar a vida de uma pessoa em um inferno”, avalia o coordenador-geral de Estudos e Monitoramento de Mercados da Secretaria Nacional de Comércio do Ministério da Justiça, Danilo Doneda.

A imagem do “inferno” foi o que levou a equipe de Doneda a elaborar o anteprojeto de lei que a Justiça encaminha ao Ministério da Casa Civil como um marco regulatório para proteção de informações pessoais. Entre as sanções previstas para empresas que fizerem tanto o vazamento como o compartilhamento de dados está a aplicação de multas, a suspensão de atividade e o cancelamento de banco de dados. “Existe um problema de prevenção dos direitos do cidadão”, avalia. “A lei procura ser neutra em relação à tecnologia, mas é claro que com a internet o risco é maior (de vazamento)”, afirma.

Essa nova norma, que prevê punições para a pessoa jurídica, é complementar à Lei 12.737/2012, apelidada "Lei Carolina Dieckmann" . Ela foi sancionada em 3 de dezembro de 2012, mas entrou em vigor apenas em abril deste ano, prevendo de três meses a um ano de prisão e multa para pessoas que invadirem “dispositivo informático alheio, conectado ou não à rede de computadores”. A pena pode chegar a cinco anos de detenção para pessoas condenadas por falsificar documentos ou cartão de terceiros. A lei foi criada após o vazamento de 36 fotos íntimas da atriz Carolina Dieckmann.

Carolina Dieckmann depõe na época do vazamento das fotos (maio 2012)
AgNews
Carolina Dieckmann depõe na época do vazamento das fotos (maio 2012)

A nova lei de preservação de dados dentro e fora da rede na esfera empresarial pode ser encaminhada para debate no Congresso Nacional pelo Palácio do Planalto ainda no segundo semestre deste ano, aproveitando o calor das denúncias de Snowden – que já motivaram a criação de uma Comissão Parlamentar de Inquérito (CPI) no Senado para investigar a denúncia de monitoramento pelos EUA .

Órgão regulador

A legislação chega ao Brasil com 40 anos de atraso em relação à Alemanha, onde a proteção de informações pessoais dos cidadãos é política de Estado desde a década de 1970. “Verificamos que dos 101 países que têm lei parecida, 92 têm autoridade de proteção”, diz Doneda.

Leia também: Espionagem dos EUA expõe falta de lei no Brasil para proteger dados pessoais

A observação está servindo de modelo para a sugestão do Ministério da Justiça para que o governo autorize a criação de um órgão administrativo, responsável por monitorar o cumprimento da nova lei. Ele deve funcionar também como uma espécie de ouvidoria. “Esse órgão administrativo vai poder verificar o uso dos dados e ajudar o cidadão que tiver dúvida para entender o que vazamento de informação”, diz.

Segundo Doneda, o órgão deve ter “independência dentro da área estatal” a exemplo de uma agência reguladora, para evitar “uso abusivo de informações”. “A lei vai procurar ser compatível ao que há de mais moderno no mundo e absorver coisas que já existem no Brasil, como o sistema de monitoramento de crédito (Serasa)”, antecipa.

Especial: Tudo sobre as denúncias de espionagem do governo americano ao Brasil

O objetivo é coibir a venda de banco de dados por empresas para terceiros. Com isso, por exemplo, a pessoa que preencher uma ficha em um site de compra não poderá receber e-mail ou mala-direta de propaganda de outra companhia parceira. Somente o cidadão deverá autorizar a terceirização de suas informações pessoais. “Muitas empresas que se relacionam com você muitas vezes mudam suas políticas (de compartilhamento de dados) do dia para a noite. A nova lei vai proibir isso”, indica.

    Faça seus comentários sobre esta matéria mais abaixo.