Friday, 29 de March de 2024 ISSN 1519-7670 - Ano 24 - nº 1281

Privacidade no setor público

Toda vez que alguém pergunta se quero uma Nota Fiscal Paulista, Carioca ou qualquer similar, fico incomodado. Fico pensando em qual é a política de privacidade que me protege. Só pensando, porque essa política não existe. Programas como esses permitem a coleta por parte do setor público de um número enorme de dados: quanto você gastou, qual produto comprou, a quais estabelecimentos você foi, a que hora esteve neles e assim por diante.

Analisando o perfil de consumo de uma pessoa é possível saber muito sobre ela: se é casada ou solteira, seu nível socioeconômico, se tem filhos, seus hábitos de deslocamento e até preferências literárias, sexuais e outras.

Não há no Brasil hoje uma lei para regular a privacidade dos cidadãos com relação aos dados obtidos pelo setor público. Programas do tipo “nota paulista” são só um exemplo. O Estado tornou-se um enorme coletor de dados. Quem supervisiona isso e garante que eles não serão usados para fins indevidos ou até nefastos? Quais são as regras de acesso entre órgãos públicos? Podem as informações ser compartilhadas com a polícia, com o fisco ou com entes privados?

“Fio do bigode”

São perguntas hoje sem resposta clara. No setor privado existem ao menos “políticas de privacidade” que regulam como os dados serão tratados (por causa do Marco Civil, essas políticas se tornaram obrigatórias na internet). Já no setor público não há nada disso. Se informações sobre mim são violadas ou mal geridas, a quem vou recorrer? E com base em quais critérios?

O problema é relevante porque a coleta de dados veio para ficar. No setor público ela é especialmente importante. Coletar informações não é atividade negativa. Ao contrário, elas podem ajudar a melhorar a gestão pública. Podem ter impacto profundo em várias áreas: planejamento urbano, melhora do trânsito, gestão educacional, prevenção e resposta a catástrofes e assim por diante.

No entanto, isso não é desculpa para descuidar da privacidade. Enquanto não há lei sobre o tema, cada ente federativo – estados, municípios e União – deveria criar sua própria política de privacidade. Além disso, os dados precisam ser protegidos tecnicamente. Devem ser agregados e anonimizados desde o início. E precisam ser guardados em condições técnicas seguras, que respeitem padrões internacionais.

Está aberta a consulta pública sobre o texto da lei para proteger os dados pessoais no país (no site dadospessoais.mj.gov.br). A proposta avança em vários pontos em relação às obrigações dos órgãos públicos sobre a privacidade. Mas ainda há buracos que precisam ser reparados. E o mais importante: não dá para aguardar a tramitação da lei, que pode levar anos. Os gestores públicos precisam agir desde já.

Hoje, a privacidade no setor público Brasil é tratada na base do “fio do bigode”. Diante disso, confio mais em algumas empresas privadas do que no Estado para guardar meus dados.

******

Ronaldo Lemos é advogado e diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro