“Hoje, nós estamos muito preocupados com o volume de vazamentos que nós temos assistido de dados pessoais”

O coordenador de Telecom e Direitos Digitais do Instituto Brasileiro de Defesa do Consumidor (Idec), Diogo Moyses, comentou sobre a proteção e o vazamento de dados no país

A Associação Brasileira de Avaliação da Conformidade (Abrac) entrevistou o coordenador de Telecom e Direitos Digitais do Instituto Brasileiro de Defesa do Consumidor (Idec), Diogo Moyses, sobre o cenário da proteção de dados digitais no Brasil.

Diogo é doutor em Comunicação pela Escola de Comunicações e Artes da USP, mestre em Direito pela Faculdade de Direito da USP e especialista em regulação, políticas de comunicação e direitos humanos. Foi editor-chefe do Observatório do Direito à Comunicação, secretário executivo do Conselho Curador da EBC – Empresa Brasil de Comunicação, além de consultor e pesquisador de organizações públicas e privadas. É autor dos livros “Sistemas Públicos de Comunicação: experiências de 12 países e o caso brasileiro” e “A convergência tecnológica das telecomunicações e os direitos do consumidor no Brasil”.

O Idec é uma associação de consumidores sem fins lucrativos, independente de empresas, partidos ou governos, que foi fundada em 1987 por um grupo de voluntários, cuja missão é orientar, conscientizar, defender a ética na relação de consumo e, sobretudo, lutar pelos direitos de consumidores-cidadãos.

Leia a entrevista na íntegra.

Abrac – No dia 10 de fevereiro a proteção dos dados pessoais de todos os brasileiros passou a ser entendida como um direito fundamental, garantido pela Constituição Federal. Como avalia a importância dessa decisão?

Diogo Moyses – Essa aprovação da Emenda Constituição, de forma unânime, é bastante relevante por textualizar algo que já era bastante observado, que é o fato da proteção de dados, especialmente a partir da digitalização, de todas as esferas das nossas vidas, já ser um direito humano, sendo fundamental para a garantia da dignidade das pessoas.

O que esta aprovação da emenda constitucional traz é uma enormemente maior segurança jurídica para todos nós. Veja que a proteção de dados foi descrita no artigo V da Constituição Federal, direitos e garantias fundamentais. E o que essa inscrição traz é uma grande segurança jurídica para todos. Coloca o direito à proteção de dados em pé de igualdade a outros direitos e garantias fundamentais da Constituição Federal, e nos ajuda a fazer com que nenhuma lei possa ser aprovada e sancionada se ela estiver em desacordo com a proteção de dados.

É algo que não resolve a vida dos consumidores, que têm visto muitas vezes seus dados serem coletados de forma abusiva, pouco transparente, mas ela ajuda muito a garantir que eventuais novas normas e novas leis não firam direta ou indiretamente esse direito a proteção de dados.

Ela pode ser, inclusive, utilizada para questionar leis vigentes que contrariam e já contrariavam, por exemplo, o espírito geral e a lei geral da proteção de dados, mas agora contrariam frontalmente o direito fundamental à proteção de dados.

Abrac – Como foi a participação do Idec na construção dessa ação e também no andamento da Lei Geral de Proteção de Dados (LGPD)?

Diogo Moyses – Já há alguns anos, o Idec possui um programa específico para atuar nesse setor, chamado “Programa de Telecomunicações e Direitos Digitais”, e esses temas vinculados à expansão da internet têm crescido de forma substancial. Muitas vezes, é difícil acompanhar a velocidade com que as coisas acontecem e o tamanho dos problemas que aparecem, mas nós temos participado ativamente dessas funções.

Primeiro, o processo de discussão e aprovação em torno do Marco Civil da Internet e, mais recentemente, em relação a Lei Geral de Proteção de Dados, não esgota o conjunto de garantias e direitos dos usuários da internet em relação a proteção de dados, mas organiza de forma lógica essa legislação, e evidentemente, são agregadas outras, que também têm relação com o tema da produção de dados, como por exemplo, o Código de Defesa do Consumidor, o Marco Civil da Internet, o Estatuto da Igualdade Racial, o Estatuto da Criança e do Adolescente, que, no conjunto, formam aquilo que a gente chama de ecossistema legal de proteção de dados, que certamente tem na LGPD o seu centro orbital, até porque ela também criou a nossa autoridade reguladora setorial, que é a ANPD, Autoridade Nacional de Proteção de Dados, que tem como missão zelar pelo cumprimento da LGPD, uma tarefa que não é pequena.

Nesse processo, nós temos apontado para uma lacuna bastante grande, que é o desenvolvimento de uma autoridade, de uma agência reguladora independente. A nossa autoridade hoje é vinculada à presidência da República, com poucas garantias de autonomia e independência funcional. Eu vejo que nenhum país que atua com vigor na proteção dos dados dos seus cidadãos tem uma autoridade organicamente vinculada ao seu poder executivo, são todas agências independentes, e o Brasil, não tenho a menor dúvida, precisa seguir pelo mesmo caminho.

Abrac – Um dos caminhos para as empresas se adequarem à LGPD é a norma ISO/IEC 2700, que trata de Segurança da Informação. O regulamento é um padrão internacional para o Sistema de Gestão de Segurança da Informação (SGSI), que se baseia na avaliação de riscos e sobre como tratá-los dentro de uma organização. Como avalia a importâncias das entidades adotarem a norma?

Diogo Moyses – No ambiente em que nós estamos vivendo hoje, de expansão aceleradíssima dos serviços digitais, uma das questões que preocupa o consumidor em todo o país é a questão da segurança da informação. Veja que nós temos vivido, infelizmente, uma epidemia de golpes e fraudes aqui no país. Se não foram vítimas ainda de tentativas de golpes e fraudes, certamente seus familiares já foram.

É possível dizer que o consumidor em geral vê com ótimos olhos as iniciativas próprias de segmentos específicos da economia de, primeiro, se adequarem a LPGD de uma forma geral, uma adequação que é baseada no princípio da boa fé. Esses processos de adequação e de refinamento dos instrumentos de segurança da informação são fundamentais e imprescindíveis. E nós esperamos que o conjunto do setor privado, dos diferentes setores econômicos, coloque essa questão da adequação à LGPD, e consequentemente, da garantia da segurança da informação como prioridade.

Hoje, nós estamos muito preocupados com o volume de vazamentos que nós temos assistido de dados pessoais. Estamos também bastante preocupados com a forma como as nossas autoridades vêm tratando esses casos, de forma inorgânica, desarticulada. E também estamos muito preocupados com o número de golpes e fraudes que a população brasileira tem sofrido. E nesse processo, quem sofre mais são os consumidores mais vulneráveis, porque muitas vezes essas pessoas têm os seus recursos subtraídos e não conseguem se defender e lutar para reaver aqueles valores que foram subtraídos.

Abrac – Quais são as expectativas do Idec para a proteção dos dados pessoais em 2022?

Diogo Moyses –Nós temos duas expectativas centrais nesse ambiente. A primeira é que a gente tenha a criação ou a construção ou a reforma da autoridade da agência reguladora que possuímos hoje em direção a uma autoridade independente de fato. Isso é imprescindível para que ela possa atuar tanto junto aos mercados quanto junto ao governo federal, os governos estaduais e as prefeituras.

Nesse processo também é fundamental não só a garantia da independência da autoridade, mas também que ela ganhe robustez, hoje ela não possui nem cem funcionários. E eu diria que um terceiro grande desafio que nós esperamos que avance em um futuro próximo é a articulação de diferentes órgãos e entes institucionais que atuam em relação a esse tema, por exemplo, a secretária nacional do consumidor, que é um órgão muito importante dentro do ecossistema de proteção de dados, e o outro ente que nós consideramos muito importante nesse ecossistema é o CADE, nossa agência antitrust de proteção a concorrência, que são os entes fundamentais desse ecossistema e que precisam dialogar e encontrar meios e formas de atuar conjuntamente sem que isso signifique muitas vezes a procrastinação ou uma atuação somente lateral em casos que são muito relevantes para os consumidores brasileiros. 

Abrac – Gostaria de acrescentar alguma informação?

Diogo Moyses– Ainda tendo como foco a ANPD, eu daria um número, que é bastante relevante, que hoje nós já tivemos mais de 180 procedimentos abertos pela nossa ANPD. Agora, nenhum deles chegou às últimas consequências, nenhuma empresa foi minimamente punida, a gente tem convivido nesse ambiente com uma ideia de regulação, de atuação junto ao mercado privado, que é de alguma forma, questionável, o que os reguladores gostam de chamar de regulação responsiva, o que significa uma atuação que dialogue muitas vezes com as empresas antes de sancioná-la.

É uma modalidade de regulação que não deve ser desconsiderada, mas, se não levada às últimas consequências, como nós temos assistido hoje, as empresas acabam se sentindo bastante livres. Algumas empresas continuam cometendo abusos contra o consumidor. É preciso orientar a nossa agência reguladora em alguns casos para que puna as empresas que merecem serem punidas, e que tenham tido condutas abusivas reiteradas.

Esses processos são abertos pela autoridade a partir de uma denúncia de usuário ou de empresa, ou por ofício, quando eles mesmos diagnosticam alguma violação. A motivação para a abertura desses inquéritos é diversa, não é única. Nós tivemos casos de flagrantes, onde as empresas foram punidas em diversos países do mundo, como por exemplo, a mudança de política de privacidade do WhatsApp.

O WhatsApp, veja que é um aplicativo presente em praticamente 100% dos nossos telefones celulares, é o aplicativo de uso mais intensivo do país. Embora nós tenhamos tido uma articulação interinstitucional entre o CADE, a Senacom e a ANPD em um primeiro momento, essa articulação se diluiu e o que aconteceu de fato é que a empresa continua coletando os dados dos consumidores brasileiros de forma bastante abusiva e arbitrária. Esse é só um caso para ilustrar essa atuação bastante passiva que a ANPD tem tido até agora.

Fonte: Assessoria de imprensa da Abrac