O governo federal organizou um debate para um anteprojeto de lei que busca regulamentar como as empresas armazenam e transferem dados de usuários. A discussão se torna atual na medida em que dados pessoais estão envolvidos em escândalos como o do vazamento da empresa de marketing Epsilon e da Playstation Network, da Sony. Mas legislar sobre a questão não é tão simples.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
O debate ocorreu no site Cultura Digital desde o dia 30 de novembro de 2010 e agora, com as opiniões de internautas sobre os conceitos e artigos, será reexaminado para criar um novo projeto que, então, deverá ser encaminhado ao Congresso.
“Nosso objetivo é regulamentar, não restringir”, afirma Juliana Pereira, diretora do departamento de proteção e defesa do consumidor, do Ministério da Justiça, que é responsável pelo projeto. Segundo ela, o projeto foi fundamentado em dois pilares: que o titular da informação (o cidadão) deve saber que sua informação será coletada e transmitida e que deve dar o consentimento, e que tal consentimento só é possível de for conhecida a finalidade do registro.
Dessa forma, o projeto busca esclarecer a forma que empresas devem informar o cidadão a respeito do registro, e dá ao cidadão ferramentas legais para que ele saiba o que está sendo armazenado e possa controlar como essa informação será usada. Seria uma extensão dos conceitos já existentes na Constituição Federal, que afirma o direito à privacidade, e no Código de Defesa do Consumidor, que controla a relação da informação da empresa com o consumidor.
“É muito comum no Brasil hoje as pessoas procurarem uma loja de varejo, por exemplo, e alguém falar assim ‘você pode preencher esse formulário, por favor? É para mandarmos ofertas para o senhor’, mas esses são dados pessoais e nesse formulário precisa estar escrito, exatamente, qual a finalidade dele”, explica Pereira. “Assim, é possível responsabilizar cada banco de dados sobre o uso da informação”.
Informação na “sociedade de consumo”
Para Juliana Pereira, regulamentar o armazenamento dos dados pessoais é importante porque a informação se tornou uma importante ferramenta de trabalho das empresas, que precisam criar perfis para descobrir como criar e vender seus produtos. “Não há ilegalidade nisso, é da natureza da sociedade de consumo, mas entendemos que é preciso regulamentar o uso dessa informação”.
“O cidadão não é apenas um indivíduo, ele é também um perfil”, explica.
Outra preocupação do Ministério da Justiça é evitar que a informação armazenada não seja base para situações de discriminação, quando algo que se sabe sobre a pessoa altere a disponibilidade ou o fornecimento de algum produto ou serviço.
'Casos específicos' e o valor da informação
Pereira não tinha uma resposta para quais seriam as obrigações da Sony caso o roubo de dados tivesse acontecido no Brasil. “É um roubo, é um caso específico, o projeto não entra nesse nível de detalhamento”, disse.
Esses casos específicos, segundo ela, iriam ser definidos por uma autoridade regulamentadora, que é previsto no projeto. Somente essa autoridade iria determinar a segurança e procedimentos do armazenamento do banco de dados.
O advogado especializado em tecnologia, Omar Kaminski, observa que já existe uma legislação penal para proteger os bancos de dados do governo federal, que é específica inclusive na forma como os servidores públicos interagem com o serviço: não podem divulgar dados sem justa causa ou alterar dados de forma incorreta ou que comprometa o serviço.
“A má utilização dos dados pessoais pode resultar em spam e até em crimes de falsa identidade e estelionato, para citar os mais comuns. Ter uma legislação preventiva e disciplinadora é desejável, porém podemos esbarrar na dificuldade de fiscalização do cumprimento, por exemplo”, afirma o advogado. “O ideal é prevenir da melhor forma para que situações como a da Sony não se repitam”, opina.
O advogado acredita que para muitas situações a legislação existente já é suficiente, e que é preciso discutir as questões de punição – cível ou penal. Para se chegar lá, é preciso descobrir qual a indenização – ou prisão – justa e eficaz. Essa discussão, no entanto, esbarra em algumas perguntas cujas respostas são difíceis de encontrar.
“Ainda não amadurecemos o suficiente em termos legais para quantificar o valor da informação”, alerta Kaminski.
*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca
Nota do autor: Estamos realmente sendo Monitorados pela Rede? Tal decisão será uma censura na Rede?
No comments:
Post a Comment
Digite seu comentario