Uma boa lei nasceu
Num país acostumado a más notícias, não é sempre que acontece. Mas o Congresso Nacional aprovou uma boa Lei Geral de Proteção de Dados Pessoais, esta semana. Uma lei de ponta, intransigente quando deve ser, assim como ponderada, quando preciso. Desde que explodiu o escândalo da Cambridge Analytica, consultoria que utilizou-se destes dados coletados no Facebook para manipular eleições, o assunto está em todos os parlamentos. A União Europeia pôs em vigor recentemente a sua lei. A do Brasil, inspirada por ela, não lhe deve em nada.
Com duas ressalvas: falta a sanção do presidente Michel Temer. Nada indica que ele vetará algo. E tanto as empresas quanto o setor público terão 18 meses para se adequar à mudança.
Um dos primeiros elementos que fazem desta uma boa lei é o fato de não tratar todos os dados pessoais como iguais. Pois não são. Há informações que são mais delicadas do que outras: nossas crenças políticas ou religiosas, como somos fisicamente, como está nossa saúde e a sexualidade. Estes dados podem ser usados para nos prejudicar de muitas formas. Do trabalho ao preço do seguro de saúde. São informações que às vezes damos querendo – ao preencher um formulário numa rede social. Noutras, revelamos sem querer: a partir do conjunto de buscas que fazemos, num chat que julgamos íntimo. Fato é que inúmeras empresas, das operadoras de celular às gigantes do Vale, têm à sua disposição muita coisa sobre nós. Agora, no Brasil, elas são responsáveis pelo uso criterioso destas informações.
Isto quer dizer o seguinte: nada pode ser feito sem que tenhamos expressamente permitido. E não pode ser a partir de um contrato interminável, que ninguém lê. Quem coleta dados e pretende usá-los deve informar como. Ao deixar um serviço, passamos a ter o direito de apagar imediatamente os dados que por lá deixamos. Assim como, se alguma decisão for tomada por algoritmo a partir de dados que cedemos voluntariamente ou não – o valor de um seguro, o direito a um cartão –, temos também o direito de pedir revisão por um ser humano. Podemos questionar a decisão e argumentar.
Outra: quando dados vazarem, o responsável pela custódia tem de avisar imediatamente às autoridades. Aquela coisa de fingir que nada houve ou só avisar meses depois, não pode mais.
Tem mais: a lei vale, igualmente, para o governo. O Planalto, aliás, tentou fazer com que as regras para o Estado fossem mais brandas. Serão as mesmas. É importante porque, mesmo se falamos muito a respeito das multinacionais do Vale, é impossível esquecer que, do SUS à Receita Federal, ninguém sabe mais sobre nós do que o Estado. Isto quer dizer que nossa declaração de Imposto de Renda não pode ser usada fora da Receita sem expressa autorização.
Ou quase: pois há exceções previstas na lei que fazem sentido. A primeira, segurança pública, defesa nacional, proteção da vida. As exceções incluem, também, pesquisa científica, arte e jornalismo. Uma outra lei será criada para estes casos.
No caso da pesquisa é particularmente importante. Google, Microsoft e IBM estão entre as empresas que vêm aprofundando a compreensão de como é possível, por exemplo, diagnosticar mais cedo inúmeros cânceres, gripes e mesmo Parkinson ou Alzheimer a partir das buscas que fazemos ou mesmo da firmeza com que conduzimos o mouse. (Sim, isto também é registrado.) Se o uso de dados fosse proibido para pesquisa restringiríamos demais os benefícios da tecnologia.
Por fim: não importa onde estão os dados, se aqui ou fora do País. Para que a lei brasileira o proteja, basta que os dados tenham sido coletados no Brasil.
Não importa onde estão os dados. Se forem coletados no Brasil, a lei os protege