Veja sete pecados capitais sobre a MP que libera nossos celulares ao IBGE
Coluna semanal de Carlos Affonso de Souza no UOL.
publicado em
28 de abril de 2020
categorias
tema
A popularidade dos sete pecados capitais atravessa os séculos. Essa lista – que já foi revista por importantes personagens históricos como o papa Gregório Magno e São Tomás de Aquino – procura controlar os instintos da condição humana e nos aproximar de um ideal de retidão. Ninguém disse que seguir à risca essa lista seria fácil. Como bem lembra Oscar Wilde: o jeito mais fácil de superar uma tentação é prontamente ceder. O mundo moderno está repleto de tentações. Aqui e ali surgem aquelas situações que parecem preencher a nossa vontade por mais poder, fama, vingança ou seja lá o que nos dá prazer e nos satisfaz. Quando todo mundo passou a repetir o mantra de que vivemos em um mundo de dados, que dados são o novo petróleo e que grande parte dos problemas se resolve com ciência de dados, não é de se estranhar que o acesso e o tratamento indiscriminado desses mesmos dados viraram uma grande tentação. Governos e empresas passaram a correr atrás de dados, especialmente os de natureza pessoal. O episódio mais recente sobre a proteção de dados pessoais no Brasil ilustra bem esse cenário. Na última sexta-feira, dia 24, a ministra Rosa Weber, do STF, decidiu liminarmente suspender os efeitos da Medida Provisória nº 954, de 17 de abril de 2020, editada pelo presidente Jair Bolsonaro. A MP obrigava as empresas de telefonia a informar à Fundação Instituto Brasileiro de Geografia e Estatística (IBGE) o nome, o endereço e o telefone de todos os seus clientes. Os dados seriam utilizados pelo IBGE para a realização da Pesquisa Nacional por Amostra de Domicílios (Pnad) e seu compartilhamento valeria apenas enquanto durar a situação de emergência de saúde pública decorrente do novo coronavírus. Cinco ações judiciais questionaram a medida provisória no STF. No Congresso, mais de trezentas emendas foram propostas ao texto da MP. O acesso a dados para a realização de pesquisas fundamentais para a compreensão do país, como a Pnad, é sem dúvida relevante. Acontece que a Medida Provisória, conforme editada, acabou cedendo a tentações que a divorciam dos mandamentos constitucionais e legais, além de vir à tona em um contexto bastante desfavorável. O ditado diz que não há pecado que não possa ser perdoado. Se tanto for verdade, a solução passa por conhecer onde está o erro para então trabalhar no conserto. Vamos então a eles: 1. A gula é o desejo insaciável por querer sempre mais. Mais comida, mais bebida, mais dados pessoais. A MP nº 954 determinou que as empresas de telefonia passassem os dados de todos os seus clientes para o IBGE. Mas por que o IBGE quereria ter os dados de todos os brasileiros que possuem uma linha de telefone fixa ou celular, ou seja, de aproximadamente 200 milhões de pessoas, se as pesquisas que o órgão faz são amostrais? Não seria melhor então que o IBGE solicitasse às empresas, de acordo com o âmbito de suas pesquisas, um recorte de dados que se fosse adequado aos seus objetivos específicos? Vale destacar que o próprio IBGE informou que a Pnad é tradicionalmente feita de forma presencial nos domicílios. Contudo, em função da presente situação excepcional, o órgão está fazendo a coleta de informações da pesquisa através do telefone, com cerca de 2 mil entrevistadores telefonando para aproximadamente 70 mil domicílios (mês). Quem quer ligar para 70 mil domicílios por mês não precisa receber os dados de 200 milhões de pessoas de uma só vez. Na linguagem da Lei Geral de Proteção de Dados (LGPD), isso fere os princípios da adequação e da necessidade. Laura Schertel lembra ainda que o pedido desmesurado do órgão contraria o próprio Regulamento Sanitário Internacional da OMS, incorporado no Brasil através do Decreto nº 10.212/20, que determina que não devem existir “processamentos [de dados] desnecessários e incompatíveis” com o propósito de “avaliação e manejo de um risco para a saúde pública” (art.45, 2, “a”). 2. A preguiça é o pecado capital relacionado à morosidade, à lentidão, pelo qual as coisas são feitas muito depois de quando eram devidas. Nesse sentido, a MP nº 954 determina que seja preparado um relatório de impacto à proteção de dados sobre o compartilhamento de dados pessoais entre empresas de telefonia e o IBGE. Acontece que esse relatório, segundo o texto da MP, apenas deve ser feito depois do compartilhamento e do tratamento dos dados. Ou seja, após o fato consumado seria realizada uma avaliação para descobrir se o acesso e uso dos dados se adequou ou não à legislação e como ele impactou o regime de proteção de dados. O relatório, defendeu a Coalizão Direitos na Rede, deveria ser antes do compartilhamento e não depois do processo, quando já seria tarde demais. 3. A soberba é o pecado que nos faz achar que estamos acima de qualquer coisa, que nada pode nos atingir. Ledo engano, já que sabemos que nunca estamos 100% seguros na rede. O primeiro passo para sofrer um incidente de segurança com dados pessoais é justamente não dar a devida atenção ao tema da segurança da informação. Nesse particular, a MP falha ao não detalhar como seria feito o envio de bases de dados tão importantes como essas para o IBGE e o atendimento a requisitos fundamentais de segurança. A LGPD e o Marco Civil da Internet, por exemplo, trazem uma série de condições de segurança para o tratamento de dados. A Instrução Normativa nº 02/20, do IBGE, editada no dia da MP, afirmou que o formato e os veículos de compartilhamento dos dados seriam aqueles escolhidos pelas empresas e aceitos pelo IBGE, dando como exemplo o uso do Drive do instituto, além do “recebimento presencial dos dados em formato digital ou, ainda, a utilização de sistema na nuvem acordado entre as partes”. Esse detalhamento fica aquém das exigências de segurança esperadas. 4. A luxúria é usualmente associada ao sexo, mas pode ser entendida de modo mais geral como o pecado de quem se deixa levar pelas paixões. É claro que os profissionais do IBGE são apaixonados pelo que fazem, mas vale dar uma olhada no cenário sobre o qual essa MP impõe o compartilhamento de dados. O Congresso Nacional aprovou uma Lei Geral de Proteção de Dados em 2018. A LGPD deveria entrar em vigor agora em agosto, mas o Senado já aprovou a sua postergação para o ano que vem. Ao mesmo tempo, o governo federal ainda não indicou os nomes dos diretores que devem botar em funcionamento a Autoridade Nacional de Proteção de Dados (ANPD), instituição fundamental para a recomendação de práticas e para o sancionamento de violações aos dados pessoais. Dado esse contexto – em que não se possui nem lei específica nem autoridade de controle – o texto de uma medida provisória que obriga o compartilhamento de dados de todos os brasileiros que possuem um número de telefone precisaria ser o mais cuidadoso possível. O silêncio da MP sobre temas aqui mencionados, ou seu tratamento distinto do que determina a legislação específica, trará mais dúvidas para um contexto já repleto de incertezas. Caso o IBGE use as informações compartilhadas para fazer uma pesquisa específica sobre a covid, por exemplo, o instituto passará a tratar dados pessoais que se enquadram na categoria de dados sensíveis. O seu tratamento, conforme determina a Lei (que um dia entrará em vigor), exige ainda maiores cuidados e apresenta restrições adicionais. 5. A avareza está relacionada ao excessivo apego aos bens que se possui. Nesse sentido, para colocar um fim no regime de compartilhamento de dados que ela criou, a MP determina que os dados serão apagados da base do IBGE após o fim da pandemia (art. 4º). A medida é salutar, mas se a finalidade do compartilhamento é a realização da PNAD, não seria mais apropriado que os dados fossem apagados após a realização da pesquisa em si? Especialmente com as enormes indefinições sobre os contornos e a duração da pandemia, essa previsão de descarte de dados parece se alongar em demasia. O exercício do desapego é um desafio que exige muita prática e força de vontade por parte dos controladores de dados para não cair na tentação de reter informações por mais tempo do que o necessário. 6. A inveja é a cobiça pelo que é do outro. Para quem estuda privacidade e proteção de dados, é referência obrigatória o julgamento da Corte Constitucional alemã de 1983, que definiu o “direito a autodeterminação informativa” a partir de um caso envolvendo a coleta de dados para a realização do censo naquele país. Não há como não invejar o precedente germânico, ainda mais dado o contexto brasileiro carente de lei específica em vigor, de autoridade competente funcionando e de tutela dos dados pessoais inserida no texto constitucional. Será que a decisão futura do plenário do STF sobre o caso da MP nos dará um precedente equivalente ao alemão, afirmando a importância da proteção de dados? Até lá só nos resta cultivar essa inveja do bem. 7. Por fim, a ira é a externalização do ódio por algo ou alguém. E aqui entramos mais uma vez em uma análise de contexto. A MP nº 954 se viu rapidamente envolvida nos debates sobre o disparo em massa de mensagens eleitorais via WhatsApp na campanha eleitoral de 2018. Somando isso com as discussões sobre a operação do chamado “gabinete do ódio”, não tardou para que muitos partidos de oposição começassem a ver no texto da MP uma forma de municiar o governo federal com o número de celulares de todos os brasileiros. Nesse ponto vale esclarecer que a MP efetivamente delimita o uso dos dados compartilhados para a finalidade de realização de pesquisas. Mas dado o contexto atual do país – tanto o político, com enorme polarização, quanto o específico sobre proteção de dados, conforme acima exposto – foi criado o cenário perfeito para que desconfianças de todos os lados terminassem por construir um retrato no qual a MP serviria então como uma iniciativa disfarçada do gabinete do ódio. Esses seriam os sete pecados do texto da MP nº 954. Aliás, como faixa bônus, podemos ainda aplicar ao tema um comportamento que, muito injustamente, parece ter ficado de fora da controvertida lista dos sete pecados capitais modernos: a pressa. Não sei se você sabe, mas em 2008 o Vaticano, refletindo sobre o mundo moderno, divulgou uma nova lista de pecados. Antes que você se anime, ela não substitui, mas apenas complementa a antiga. A nova lista traz pecados como a modificação genética, a injustiça social e a poluição ambiental. Existe controvérsia sobre se a lista foi mesmo uma atualização oficial e se a pressa faz parte dela. A pressa aparece no contexto da MP não apenas na definição de prazos exíguos para que tudo aconteça, mas também na forma pela qual os atos se sucederam. A MP foi publicada no dia 17 de abril (sexta-feira). No dia 20 (segunda-feira) a Anatel deliberou sobre as condições do compartilhamento. No dia 22 (terça-feira) foi publicada a Instrução Normativa nº 2/20 do IBGE e no mesmo dia já foram encaminhados os ofícios às empresas de telefonia exigindo a transferência imediata dos dados. Com a decisão da ministra Rosa Weber, resta agora aguardar as cenas dos próximos capítulos. Mas também não custa lembrar que os “pecados” mencionados podem ser expiados. A finalidade de realização de pesquisas pelo IBGE é de extrema importância, mas o acesso a dados pessoais – mesmo em tempos de pandemia – deve observar os princípios de necessidade e de adequação ao recorte das pesquisas, produzir uma análise prévia sobre o impacto no tratamento de dados pessoais, observar as mais rigorosas exigências de segurança, aperfeiçoar a delimitação da finalidade e da duração do tratamento, além do procedimento para descarte dos referidos dados. Assim podemos superar a divisão que se formou entre os que defendem que sem a MP existirá um apagão nas pesquisas e aqueles que imaginam que nenhum compartilhamento de dados deveria existir. O Vaticano bem que poderia ter inserido o clubismo na lista dos pecados capitais modernos. Felizmente, para esse caso, já temos um caminho que leva à salvação.
autor
{{ pessoas.pessoaActive.title }}
conteúdos relacionados
varandas
Evidência na Gestão Pública: Decisões Baseadas em Dados
O evento aconteceu no dia 18 de abril, às 18h, no YouTube Saiba Mais