Proteção de dados e golpismo no Brasil

Por Adriana Veloso Meireles

Este artigo busca avaliar o que mudou nos quatro após a entrada em vigor da LGPD. Quais questões permanecem em aberto e como podem ser abordadas? Para realizar esta análise há um esforço comparativo entre as semelhanças e diferenças da lei brasileira, a jurisdição americana e o GDPR europeu. Como resultado, o artigo busca discutir questões contemporâneas sobre privacidade e proteção de dados em face aos recentes eventos ocorridos no Brasil em 8 de janeiro de 2023.

O debate sobre proteção de dados no Brasil ocorre de forma estruturada pelo menos desde 2007, quando membros da sociedade civil começaram a pressionar o Congresso sobre uma lei que visava regulamentar a internet do ponto de vista criminal (Lei Azeredo ou AI5 Digital). Como resultado o Ministério da Justiça promoveu uma consulta pública interativa que reuniu uma multiplicidade de pontos de vista para o Marco Civil da Internet. Durante este processo especialistas e organizações da sociedade civil defenderam uma legislação específica sobre privacidade. A Lei Geral de Proteção de Dados (LGPD) seguiria a abordagem do General Data Protection Regulation (GDPR), sendo aprovada pelo Congresso alguns dias após a entrada em vigor da norma europeia. No entanto, seu conteúdo original foi posteriormente alterado por vetos e decretos do Poder Executivo, fragilizando alguns elementos voltados aos direitos digitais.

Este artigo busca avaliar o que mudou nos quatro após a entrada em vigor da LGPD. Quais questões permanecem em aberto e como podem ser abordadas? Para realizar esta análise há um esforço comparativo entre as semelhanças e diferenças da lei brasileira e a jurisdição americana e o GDPR europeu. Como resultado, o artigo busca discutir questões contemporâneas sobre privacidade e proteção de dados em face aos recentes eventos ocorridos no Brasil em 8 de janeiro de 2023.

Antes de mais nada é preciso levar em conta a mudança da política que ocorreu no Brasil nos últimos anos. A construção do Marco Civil da Internet (e da própria lei de proteção de dados) foi um processo participativo considerado uma inovação na democracia digital. No entanto, o golpe de 2016 foi seguido por uma eleição questionável que culminou na ascensão ultra direita e sua agenda antidemocrática, marcada pela violência política. Esses fatos ilustram a evidência de que os direitos digitais no Brasil se desviaram de um esforço colaborativo da sociedade civil para um processo de deturpação do uso das redes e da internet.

É neste sentido que quando se fala em novos formatos de golpes de estado – não mais com armas e militares – mas com o apoio de um conjunto de instituições, o elemento da internet e das redes deve ser levado em consideração. Em primeiro lugar, observa-se o marketing direcionado para a manipulação de grupos sociais por meio da divulgação e fruição de conteúdo falso, tornando a pós-verdade uma realidade paralela, financiada pela extrema direita. Essas distorções ocorrem justamente por meio da violação da proteção de dados pessoais em mecanismos de mineração de dados que Zuboff conceituou como capitalismo de vigilância. É na privacidade e individualidade da tela que as pessoas iniciam o exercício de sua ação política.

Proteção de dados e democracia

Argumento que o privado nunca foi tão político com no século XXI. A relação entre a proteção de dados e a democracia nunca esteve tão relevante. A LGPD foi criada para garantir direitos, entretanto um governo autoritário facilmente desviou sua finalidade original. Para estabelecer a associação entre esses elementos algumas informações devem ser levadas em conta. Em primeiro lugar o escopo da LGPD excluiu o governo e suas agências de segurança do escrutínio da legislação. Em segundo lugar, ocorreu uma deturpação da diferença entre acesso à informação e proteção de dados pessoais. Consequentemente, ocorreram impactos no exercício da defesa de direitos humanos e no trabalho jornalístico.

Para explicar essas consequências é preciso realizar um esforço comparativo da LGPD com sua inspiração original — o GDPR europeu. A maior discrepância diz respeito ao papel do Estado. A legislação no Brasil cria uma categoria diferente para as autoridades públicas, em que as regras aplicadas ao setor privado não têm efeito para o governo e seus órgãos. Assim, a norma abriu brechas para o abuso e a vigilância das autoridades estatais, principalmente ao concentrar as informações da população em um único banco de dados compartilhado entre diferentes instituições, inclusive aquelas relacionadas à investigação e repressão de crimes.

O GDPR garante a proteção de dados pessoais tratados no âmbito da cooperação policial, judiciária e penal. Há um esforço para evitar o vazamento de informações e por isso a norma estabelece um conjunto de boas práticas, que leva em conta a privacidade, proteção de dados em investigações criminais, demonstrando considerações pelos direitos humanos e uso indevido de dados por parte dessas autoridades. Por outro lado, a legislação brasileira facilita o compartilhamento de dados pessoais entre autoridades, permitindo a distribuição de informações pessoais sensíveis sem consentimento. Embora o STF tenha decidido limitar esse banco de dados compartilhado, o dano já causado não é mensurável. Isso porque os dados foram utilizados para finalidades diferentes da coleta inicial, contrariando os princípios da própria LGPD, como limitação de finalidade, integridade e confidencialidade.

Não suficiente, a LGPD exclui as autoridades policiais e judiciárias das regras da lei de proteção de dados. Dessa forma, aumenta o poder de vigilância do Estado brasileiro e de seus agentes de justiça e segurança, em detrimento dos direitos humanos. Nesse aspecto, assemelha-se à jurisdição dos Estados Unidos, que privilegia o monitoramento automatizado de seus cidadãos, especialmente após o 11 de setembro. Conforme argumentado pela teoria do capitalismo de vigilância, o setor de tecnologia se beneficia da falta de regulamentação nos Estados Unidos, permitindo violações de privacidade, como ficou amplamente conhecido após as revelações de Edward Snowden, em 2013.

Como consequência a LGPD vem sendo utilizada pelas autoridades como justificativa para não fornecer dados quando o direito de acesso à informação é invocado, notadamente por jornalistas. Segundo uma recente pesquisa, quase 10% dos pedidos de acesso à informação foram negados sob a alegação de infringir a lei de proteção de dados. Ainda que a transparência seja a regra e o segredo  a exceção, o governo declarou sigilo de 100 anos para questões simples como o salário dos policiais, ou se o ex-presidente se vacinou contra a Covid-19. Essa limitação do trabalho dos jornalistas brasileiros não foi prevista, nem mesmo pelos analistas mais pessimistas da proteção de dados.

A derrocada dos princípios democráticos afeta os direitos humanos, tanto a privacidade como a liberdade de imprensa. Segundo dois relatórios de organizações de direitos humanos, os casos de violência contra jornalistas se multiplicaram nos últimos anos. Aliás, algumas delas foram formuladas pelo próprio ex mandatário, especialmente contra as mulheres.

Com esses fatos em mente, pode-se concluir que o arcabouço legal brasileiro referente à internet (LGPD e o Marco Civil) não foram capazes de proteger amplamente os direitos humanos, o trabalho jornalístico ou mesmo a disseminação de informações falsas nos últimos anos. Há inúmeros méritos nessas legislações, entretanto passados quatro anos da aprovação da LGPD, em termos práticos para a população em geral, o Cadastro de Pessoa Física (CPF) continua sendo moeda de troca para descontos no varejo. O compartilhamento de dados entre os agentes econômicos ainda é obscuro. A comercialização de informações pessoais não é uma prática exclusiva brasileira e nem mesmo as leis antitruste dos EUA impediram que gigantes da tecnologia expandissem seu monopólio. Aliás, a concentração de poder das empresas de tecnologia aumentou desde que o próprio mercado financeiro se fundiu com elas.

Conclusão

No Brasil, o compartilhamento de informações pessoais por, com e entre agentes do Estado é preocupante, ainda mais quando as autoridades policiais e judiciárias não estão sujeitas às regras da lei de proteção de dados. De fato, possibilita a distribuição de dados sensíveis entre eles. Isso abre precedentes para aumentar a vigilância, a violência política e a perseguição. Inclusive a punição aos atentados de 8 de janeiro estão recorrendo a esses instrumentos para localizar os criminosos. Há de se observar eventuais abusos diante da atuação cada vez mais enfática do judiciário. Afinal os heróis de toga da lava jato atuaram para o cenário de golpismo que rondou a política brasileira nos últimos anos.

Sendo assim, pode-se concluir que, mesmo originalmente redigido nos princípios do GDPR, elementos da LGPD a aproximam do marco regulatório dos Estados Unidos. Isso porque a legislação concede muito poder ao Estado sobre o gerenciamento de dados pessoais dos cidadãos. Certamente em países democráticos há o interesse presumido do povo, entretanto regimes autoritários tendem a burlar estas regras a seu favor.

O fato é que o debate sobre proteção de dados muitas vezes parte da falsa premissa que opõe privacidade e segurança para justificar a vigilância. Há uma distinção entre monitoramento de comunicação eletrônica e coleta de informações de inteligência. O que se vê desde o 11 de setembro é um aumento no volume e abrangência dessas atividades, impactando o cidadão comum e ameaçando o trabalho jornalístico e de defensores de direitos humanos. Em ambas as realidades, os direitos de privacidade estão sendo violados. As grandes plataformas de tecnologia ainda apresentam termos de uso impossíveis de não aceitar, a menos que alguém queira se tornar um pária digital. Assim, as pessoas são forçadas a abdicar de sua liberdade de não serem monitoradas. A maior contradição é que o exercício dos direitos deixa de ser indivisível, inter-relacionado e interdependente. Essas brechas serão sempre exploradas em contextos de golpes, sejam eles armados, institucionais ou operados pelos mecanismos do capitalismo de vigilância.

Adriana Veloso Meireles é doutora em ciência política pela UnB e integrante do Demodê. É mestre em design e jornalista.
 

*Este artigo é derivado do original “A brief analysis of the Brazil’s data protection law” publicado originalmente pela OPTF, desenvolvedora do app de mensagens privadas Session.