Infraestrutura logística e proteção de dados
Imagine-se na seguinte situação. Você deseja ser beneficiário de uma política pública de transporte com objetivo de incrementar a inclusão de pessoas com deficiência. Para tanto, apresenta uma série de informações e documentos a autoridade competente para acessar gratuidade no transporte público.
Um belo dia, já regularmente inscrito no cadastro da referida política pública, você acorda com a notícia de que dezenas de dados pessoais que você apresentou para o regulador responsável por gerir tal programa foram indevidamente acessados por terceiros não autorizados.
Ainda não está convencido da gravidade? Imagine então que o vazamento incluiu informações como seu nome completo, telefone residencial ou celular, número de documento (RG), parte de seu CPF, data de nascimento, sexo, número de credencial, suas fotos e até mesmo os dados do seu acompanhante.
Ao que tudo indica, esse pesadelo da privacidade que aqui descrevi foi mais real do que gostaríamos. Em abril, o portal TecMundo noticiou a ocorrência de vazamento de “dados sensíveis de cerca de um milhão de brasileiros com deficiência inscritos” no portal Passe Livre, gerido pela Agência Nacional de Transportes Terrestres.
Na referida reportagem consta declaração na qual a "Agência Nacional de Transportes Terrestres (ANTT) informa que o incidente reportado está sendo apurado. A Agência também antecipa que está em desenvolvimento um novo sistema do Passe Livre que garantirá maior navegabilidade e segurança aos solicitantes do benefício. Esse novo mecanismo será lançado em breve".
Esse tipo de incidente, caso tenha de fato ocorrido, é gravíssimo e favorece a ocorrência dos mais diversos cibercrimes. Um dos casos mais comuns é o chamado phishing direcionado pelo qual se espalham mensagens falsas e verossímeis com objetivo de aplicar golpes nos destinatários. Quem não conhece ao menos uma vítima do famoso golpe do whatsapp que aplique a primeira pedra. Outro risco é a abertura de contas falsas ou “laranjas” a partir dos dados que foram vazados, situação que é infelizmente cada dia mais comum.
As tecnologias digitais, conforme destaca Julie Cohen, funcionam tanto como infraestruturas quanto como redes e as respostas legislativas e regulatórias aos principais problemas derivados do funcionamento dessas tecnologias deve considerar tais características. Por essa razão, a proteção de dados deve levar em considerar as características particulares das tecnologias digitais de informação e comunicação aplicadas às atividades da Administração Pública e de particulares que desempenham relações de especial sujeição com esta (a exemplo das concessionárias).
A garantia constitucional da privacidade, da intimidade e da vida privada também é vinculante para Administração Pública, conforme disposição expressa da Lei Geral do Proteção de Dados - LGPD (Lei 13.709/18):
- Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios.
- Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
- III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
Algumas boas práticas podem e devem ser aplicadas pela Administração Pública no tratamento de dados pessoais, a exemplo do Guia de Boas Práticas para Implementação na Administração Pública Federal, bem como do Guia Orientativo sobre Tratamento de Dados Pessoais pelo Poder Público publicado pela Autoridade Nacional de Proteção de Dados (ANPD).
Neste último guia são listados alguns cuidados básicos a serem tomados pela Administração Pública:
Por fim, é igualmente importante que seja dada atenção às situações em que particulares detém relação especial sujeição com a Administração Pública, como concessionários e tabeliões, seja as situações nas quais se considera legítimo realizar o tratamento de dados pessoais, seja para regular o compartilhamento dos dados coletados pelos privados com a própria Administração Pública.
O encontro entres as redes, a infraestrutura física e a digital nem sempre é pacífico. Notícias frequentes de vazamentos de dados pessoais que envolvem serviços e políticas públicas de transporte nos trazem assim uma importante lição: é preciso compreender a proteção de dados para além das relações entre agentes privados.
*Mariana Avelar, membro da Manesco, Ramires, Perez, Azevedo Marques Sociedade de Advogados.
Mais lidas
