Notícias
Uso das tecnologias na proteção de dados e gestão de riscos são debatidos em seminário internacional sobre a LGPD
Evento
Continuaram, nesta sexta-feira (30/4), os debates do “II Seminário Internacional sobre a Lei Geral de Proteção de Dados - Arquitetura da privacidade no Brasil: eixos centrais da Política Nacional de Proteção de Dados”. O evento, promovido pelo Centro de Estudos Judiciários do Conselho da Justiça Federal (CEJ/CJF), em parceria com a Escola Nacional de Formação e Aperfeiçoamento de Magistrados (ENFAM); o Fórum de Democracia Europa-Brasil da Embaixada Alemã; e o Centro de Direito, Internet e Sociedade do Instituto Brasiliense de Direito Público (CEDIS/IDP), foi realizado via webconferência e transmitido ao vivo pelo canal do CJF no YouTube.
Os trabalhos do dia foram iniciados com o tema “O uso de Inteligência artificial pelo Poder Público: diretrizes normativas”, moderado pela professora da Universidade Brasília (UnB), diretora do Centro de Direito, Internet e Sociedade do Instituto Brasiliense de Direito Público (CEDIS/IDP) e coordenadora científica do seminário, Laura Schertel Mendes, que apresentou e resumiu o currículo do keynote: o professor da Universidade Técnica de Monique, Christian Djefall. O especialista explorou em sua apresentação os pontos positivos e negativos do uso da inteligência artificial aplicada à proteção de dados, e os pontos relevantes a serem considerados na regulamentação dessa prática. “Estamos moldando as tecnologias, mas ela também nos molda. A questão é como a usamos”, declarou o docente.
O professor explicou que a inteligência artificial, somada à gestão de dados, pode proporcionar mais justiça, transparência e inclusão para a sociedade quando utilizada de maneira correta e afirmou que a normatização dessa prática é fundamental, por ser capaz de limitar o volume e a finalidade do uso das informações pessoais, motivar a boa governança no uso dessas ferramentas, criar regras harmoniosas para minimizar os riscos e incentivar o desenvolvimento das tecnologias dentro dos moldes da proteção de dados.
Riscos no tratamento de dados
Com a moderação da analista sênior de políticas para a América Latina da Electronic Frontier Foundation, Veridiana Alimonti, o painel “Riscos do tratamento de dados e arquitetura de segurança da informação: lições extraídas de grandes vazamentos de dados”, teve início com as palavras da diretora da Autoridade Nacional de Proteção de Dados (ANPD), Nairane Rabelo. A palestrante discutiu o papel orientador e informacional da ANPD e disse que ainda existe uma “cultura equivocada de compartilhamento de dados”. A diretora também ressaltou a importância dos acordos de cooperação técnica com autoridades para minimizar os danos causados pelos vazamentos de informações.
Já a analista de Segurança do Centro de Estudos, Resposta e Tratamento de Segurança (CERT.br), Cristine Hoepers, trouxe uma perspectiva técnica relacionada à gestão dos incidentes de segurança. A analista expôs casos de grandes vazamentos de dados, e as lições retiradas desses precedentes. “Não há como garantir total segurança, mas é possível minimizar os riscos”, declarou. Ela enfatizou a necessidade de que as organizações públicas e privadas adotem uma postura coordenada na gestão dos riscos de segurança.
O fundador da Data Privacy Brasil, Bruno Bioni, levou os participantes a refletirem sobre até onde um vazamento de dados pode efetivamente ser um risco e ter danos relevantes. Ele explicou como a comunicação de vazamento pode lesionar de forma profunda a reputação de uma organização e ensinou como alguns parâmetros podem ajudar a identificar de forma correta os incidentes. Para isso, o especialista defendeu uma “política pública precaucionária e não reativa” por parte das instituições.
O vice-presidente da International Association of Privacy Professionals (IAPP), Omer Tene, ressaltou que as políticas de notificação são diferentes em cada país, e por isso defendeu uma “harmonização das estratégias globais para lidar com as brechas de segurança”. Tene acompanhou os palestrantes anteriores ao reforçar que “é praticamente impossível ter 100% de segurança, o que é possível é minimizar as brechas de segurança”.
Corretores de dados e prestação de contas
Sob a moderação do ministro do Superior Tribunal de Justiça (STJ) Paulo de Tarso Sanseverino, o 4º painel do evento discutiu o tema “Corretores de dados (data brokers), responsabilidade e accountability”. As reflexões foram iniciadas pela sócia do VMCA Advogados, Marcela Mattiuzzo, que chamou a atenção para o § 4º art. 7º da LGPD, que dispensa a exigência do consentimento para dados que se tornaram manifestamente públicos pelo titular. “Há, sim, a possibilidade de gerar restrições aos dados tornados públicos quando estamos falando de finalidades diversas daquelas para as quais, originalmente, o dado foi tornado público”, disse ela.
Já o diretor da Associação Data Privacy Brasil, Rafael Zanatta, lembrou uma decisão do ministro Sanseverino sobre a pontuação de crédito, que, em sua visão, fornece um precedente pragmático para os direitos à transparência. “O raciocínio por trás da decisão é de que os consumidores têm o direito de obter informações claras em todas as relações de consumo, e que metodologias para avaliação de risco – algoritmos que realizam atividades de classificação com base em um conjunto maciço de dados - só podem ser executados no Brasil se obedecerem os direitos à transparência estabelecidos na Lei 12.414/2011 e os princípios do Código de Defesa do Consumidor ”, argumentou Zanatta.
O diretor do CEDIS/IDP, membro indicado pela Câmara dos Deputados ao Conselho de Proteção de Dados e Privacidade e coordenador científico do seminário, Danilo Doneda, pontuou as apresentações anteriores. “Se tomarmos a ideia de proteção, como é fortemente sublinhada na LGPD, para garantir a titularidade do cidadão sobre os seus dados, essa definição atrai tensão para o modelo de negócios de corretores de dados, no sentido de que a viabilidade desse negócio está, justamente, na existência de um operador que vai coletar e utilizar dados pessoais com objetivo de obter vantagem econômica”, concluiu.
ANPD e órgãos governamentais
O ministro do STJ Herman Benjamin moderou o painel “A articulação entre a ANPD e órgãos governamentais: coordenação interinstitucional e aspectos federativos”. A introdução ao debate coube à própria diretora da ANPD, Miriam Wimmer, que destacou o reconhecimento de que dados pessoais são um insumo essencial para os novos modelos de negócio e considerou que essas informações merecem ser resguardadas pelo ordenamento jurídico. “A legislação e os entendimentos dos tribunais superiores têm se inclinado em direção ao reconhecimento de que o titular dos dados deve ser o protagonista quanto à forma e uso de suas informações”, explicou.
Em seguida, a titular da Secretaria Nacional do Consumidor (Senacon), Juliana Domingues, discorreu sobre a cultura de proteção de dados, vulnerabilidades no ambiente digital e sobre as atividades desenvolvidas pela unidade, com destaque para ações realizadas desde o início da pandemia. “Recentemente, fizemos uma campanha contra a vacina pirata, que consistia em criação de sites não idôneos para obter dados dos consumidores. Mapeamos mais de três mil páginas junto com a Polícia Federal e com o Ministério da Justiça, justamente porque sabemos que estamos vulneráveis no ambiente digital”, destacou a secretária.
Fechando o painel, o professor do IDP João Paulo Bachur falou dos aspetos federativos no tratamento de dados no setor público, trazendo uma visão do Direito Constitucional e Administrativo sobre a LGPD. “O Estado regulador e supervisor está corporificado na ANPD, que é a autarquia federal responsável por interpretar e aplicar a LGPD. No âmbito local, o espaço que sobra para esta base legal municipal ou estadual, é um campo de sujeição à LGPD”, explicou ao especialista, afirmando que os governos locais devem criar uma base legal que demonstre aderência à principiologia e sistemática da legislação.
Leia mais: