Num país acostumado a más notícias, não é sempre que acontece. Mas o Congresso Nacional aprovou uma boa Lei Geral de Proteção de Dados Pessoais, esta semana. Uma lei de ponta, intransigente quando deve ser, assim como ponderada, quando preciso. Desde que explodiu o escândalo da Cambridge Analytica, consultoria que utilizou-se destes dados coletados no Facebook para manipular eleições, o assunto está em todos os parlamentos. A União Europeia pôs em vigor recentemente a sua lei. A do Brasil, inspirada por ela, não lhe deve em nada.

Com duas ressalvas: falta a sanção do presidente Michel Temer. Nada indica que ele vetará algum dispositivo. E tanto as empresas quanto o setor público terão 18 meses para se adequar à mudança.

Um dos primeiros elementos que fazem desta uma boa lei é o fato de não tratar todos os dados pessoais como iguais. Pois não são. Há informações que são mais delicadas do que outras: nossas crenças políticas ou religiosas, como somos fisicamente, com está nossa saúde e a sexualidade. Estes dados podem ser usados para nos prejudicar de muitas formas. Do trabalho ao preço do seguro de saúde. São informações que às vezes damos querendo ao preencher um formulário numa rede social. Noutras, revelamos sem querer: a partir do conjunto de buscas que fazemos, num chat que julgamos íntimo. Fato é que inúmeras empresas, das operadoras de celular às gigantes do Vale, têm à sua disposição muita coisa sobre nós. Agora, no Brasil, elas são responsáveis pelo uso criterioso destas informações.

Isto quer dizer o seguinte: nada pode ser feito sem que tenhamos expressamente permitido. E não pode ser a partir de um contrato interminável, que ninguém lê. Quem coleta dados e pretende usá-los deve informar como. Ao deixar um serviço, passamos a ter o direito de apagar imediatamente os dados que por lá deixamos. Assim como, se alguma decisão for tomada por algoritmo a partir de dados que cedemos voluntariamente ou não o valor de um seguro, o direito a um cartão , temos também o direito de pedir revisão por um ser humano. Podemos questionar a decisão e argumentar.

Outra: quando dados vazarem, o responsável pela custódia tem de avisar imediatamente às autoridades. Aquela coisa de fingir que nada houve muito mais comum do que parece ou só avisar meses depois, não pode mais.

Tem mais: a lei vale, igualmente, para o governo. O Planalto, aliás, tentou fazer com que as regras para o Estado fossem mais brandas. Serão as mesmas. É importante porque, mesmo se falamos muito a respeito das multinacionais do Vale, é impossível esquecer que, do SUS à Receita Federal, ninguém sabe mais sobre nós do que o Estado. Isto quer dizer que nossa declaração de Imposto de Renda não pode ser usada fora da Receita sem expressa autorização.

Ou quase: pois há exceções previstas na lei. Exceções que fazem sentido. A primeira, segurança pública, defesa nacional, proteção da vida. As exceções incluem, também, pesquisa científica, arte e jornalismo. Uma outra lei será criada para estes casos.

No caso da pesquisa é particularmente importante. Google, Microsoft e IBM estão entre as empresas que vêm aprofundando a compreensão de como é possível, por exemplo, diagnosticar mais cedo inúmeros cânceres, gripes e mesmo Parkinson ou Alzheimer a partir das buscas que fazemos ou mesmo da firmeza com que conduzimos o mouse. (Sim, isto também é registrado. Quando estamos online, tudo é registrado.) Se o uso de dados fosse proibido para pesquisa restringiríamos demais os benefícios da tecnologia.

Por fim: não importa onde estão os dados, se aqui ou fora do país. Para que a lei brasileira o proteja, basta que os dados tenham sido coletados no Brasil.

Fonte: O Globo Online | CNseg