A simples existência de leis que regulem o processamento de informações pessoais não é garantia absoluta do respeito à privacidade dos indivíduos. É necessário que os governos adotem políticas que tornem efetivas essas regras, criando toda uma estrutura de órgãos que tenham como função precípua a fiscalização da atividade de empresas privadas e também públicas que, de alguma forma ou por meio de qualquer processo, façam uso e manipulem dados de natureza pessoal. Essa é a linha seguida pela Diretiva Européia n. 95/46/EC[1], que, a par de estabelecer toda uma gama de princípios e regras que restringem a atuação de entidades que coletam e distribuem informações privadas, impôs que cada Estada membro da União Européia instituísse ao menos um órgão ou autoridade responsável pelo monitoramento de suas disposições, dentro dos respectivos territórios de cada um desses países (art. 28, item 01)[2].
Além de serem totalmente independentes do governo que as institui, pois exercem “com total independência as funções que lhes forem atribuídas” (parte final do dispositivo citado), as autoridades de proteção de dados são dotadas de “poder de inquérito” (art. 28, item 02), podendo instaurar procedimento para averiguar atividades que violem os direitos relativos à privacidade individual (art. 28, item 03); “poder de intervenção”, podendo bloquear ou impedir temporariamente as atividades de empresas (mesmo dispositivo); “poder de notificação”, através do qual podem dirigir uma comunicação ou advertência ao responsável pelo tratamento dos dados (mesmo dispositivo); “poder de intervenção em processos judiciais”, no caso de violação das disposições de caráter nacional adotadas na Diretiva (mesmo dispositivo); e poder de “recebimento de reclamações” para proteção dos direitos e liberdades ligadas a questões da privacidade, feitas por qualquer pessoa ou associação que a represente (art. 28, item 04).
Praticamente todos dos países da União Européia já criaram, em atenção ao mandamento da Diretiva, o cargo de “Comissário de Proteção de Dados”[3]. Existe até mesmo um “Supervisor Europeu para a Proteção de Dados”[4].
Esse modelo tem sido considerado de grande eficácia, no que diz respeito à fiscalização das atividades de processamento de informações pessoais. Por força dele, as empresas européias têm procurado adaptar suas atividades às exigências da Diretiva (e das leis nacionais que a incorporaram ao Direito interno de cada país membro[5]), pois não têm sido poucos os casos relatados de aplicação de multas e outras sanções (até mesmo intervenções) pelos órgãos e autoridades de proteção de dados. Mas se trata, poderíamos dizer, de um controle a posteriori, isto é, a autoridade de proteção de dados atua depois de uma atividade ter sido implementada, geralmente depois que recebe uma reclamação de alguém que alega violação a seus direitos individuais.
Para muitos especialistas, o problema na proteção à privacidade reside justamente aí. As autoridades somente são chamadas a atuar depois que ele já existe, depois de ocorrida a violação, o que, em certos casos, torna difícil a reparação ou a correção do problema. Para eles, uma das melhores maneiras de se garantir um bom nível de proteção à privacidade dos cidadãos é avaliar os riscos antes que uma atividade, programa ou sistema (público ou privado) tenha sido implementado. Levantar e sopesar as questões ligadas à privacidade logo no começo do desenvolvimento de um novo programa é o melhor meio de se evitar problemas futuros. Assim, para se assegurar que as questões relativas à privacidade sejam discutidas e resolvidas logo no nascedouro de um novo projeto, muitas empresas privadas americanas criaram a função do “Oficial Chefe para Privacidade” (Chief Privacy Officer). Trata-se de alguém de dentro da organização da empresa que pode ser consultado durante a fase de elaboração de um novo projeto que implique na coleta de informações pessoais. Obviamente que não é toda pequena empresa que tem em sua estrutura um cargo desses. Geralmente só grandes empresas ou aquelas que, pela própria natureza de suas atividades, atuam maciçamente na coleta, uso e armazenamento de informações pessoais[6]. O Oficial Chefe para a Privacidade (conhecido simplesmente pela sigla em inglês CPO) tornou-se uma função comum nas empresas que trabalham com e-commerce, prestam serviços bancários e operam planos privados de assistência à saúde[7].
Alguns grandes órgãos e secretarias do Governo americano adotaram o modelo privado e também incluíram em seus quadros a figura do Executivo para assuntos ligados à privacidade. O Departamento de Segurança da Pátria (DHS–Department of Homeland Security)[8], órgão encarregado de centralizar as ações e definir as políticas de segurança pública nacional, com ênfase no combate ao terrorismo e ao crime organizado, é um dos que possuem cargo dessa natureza[9]. Na verdade, trata-se do único órgão federal cuja previsão desse tipo de cargo é uma obrigação legal[10]. A própria lei que criou esse departamento já incluiu em sua estrutura a função do Executivo para assuntos afetos à privacidade[11]. A criação desse órgão, como se sabe, foi idealizada e implementada durante o Governo do Presidente George Bush, depois dos ataques terroristas do 11 de setembro (de 2001). Sua criação atendeu à necessidade de estabelecer uma coordenação das atividades dos diversos órgãos policiais e de inteligência, federais e estaduais, que trabalhavam na repressão ao crime, mas de uma forma desarticulada. Uma coordenação central dessas atividades, aliada à elaboração de uma nova política de segurança pública de cunho nacional, tornara-se indispensável (na visão do Governo) para enfrentar a nova realidade do terrorismo.
Ainda que a título de promover a defesa de interesses públicos sensíveis, como é o caso do combate ao terrorismo e a garantia da segurança pública, o que legitima a coleta e o uso em larga escala de informações pessoais, a atividade governamental não pode ser ilimitada. Para combater o terrorismo, o Governo necessita levantar e rastrear (através dos seus serviços de inteligência) informações, valendo-se, nessa tarefa, de instrumentos e dispositivos tecnológicos. O uso das ferramentas da tecnologia da informação, que permitem a coleta e processamento de informações em larga escala, potencializam o risco à privacidade individual. Por isso, mesmo em se tratando de atividade de processamento de dados com fins tão valiosos para a população americana, os serviços de inteligência e órgãos de segurança pública não podem atuar indiscriminadamente, mas submetidos a certos limites quando coletam, fazem uso e armazenam informações pessoais[12]. O Oficial para assuntos da Privacidade (Privacy Officer) funciona justamente auxiliando o Governo a definir e respeitar esses limites. Serve como órgão de consulta interno, que pode realizar “Estudos de Impacto à Privacidade” (Privacy Impact Assessments ou simplesmente PIAs) antes que uma atividade ou sistema (que implique coleta ou uso de dados pessoais) seja implementado[13].
Uma organização não governamental que defende as liberdades civis, o Center for Democracy and Technology[14], publicou no dia 14 deste mês uma nota defendendo que o modelo do “Oficial da Privacidade” do Departamento de Proteção da Pátria seja implantado em todas as outras agências e órgãos governamentais federais. Além de ser um executivo de alto nível dentro dos órgãos públicos, que participa das principais deliberações e é responsável pela definição de políticas básicas, o CDT reclama que as decisões do Oficial da Privacidade sejam dotadas de obrigatoriedade.
Da mesma forma que a segurança pública é um interesse social relevante, a garantia de proteção à privacidade também o é. As ações contra o terrorismo têm despertado o clamor de algumas entidades organizadas da sociedade civil, que reclamam a violação de garantias e liberdades individuais, particularmente o direito à privacidade. Uma estratégia inteligente para mitigar as preocupações governamentais relativas ao uso de informações pessoais é a criação de postos no serviço público com o objetivo específico de cuidar desses problemas. A criação desses cargos, no entanto, não resolve por completo os problemas associados ao processamento de dados pessoais. Uma constante atualização das leis protetivas, para fazer frente aos desafios que são cotidianamente criados pelas mudanças sociais, que as tecnologias da informação proporcionam, também é indispensável.
Magistrado em Pernambuco.
Os danos existenciais representam uma modalidade específica de dano imaterial que surge quando uma pessoa…
O direito brasileiro prevê diferentes formas de indenização para reparar prejuízos causados por atos ilícitos…
A espondilodiscoartrose é uma doença crônica que causa desgaste nas articulações da coluna, afetando ossos,…
A espondilite anquilosante é uma doença crônica e progressiva que pode causar impactos significativos na…
A espondiloartrose anquilosante, também conhecida como espondiloartrite em fases iniciais, é uma doença inflamatória crônica…
Como reverter um indeferimento do INSS? Para reverter um indeferimento do INSS, o segurado pode…