Como o Brasil e o mundo tratam da proteção de dados pessoais frente ao contínuo avanço da tecnologia foi o tema do seminário que a Comissão de Relações Internacionais da OAB/RJ realizou na manhã desta segunda-feira, dia 24, com o apoio da Comissão de Direito e Tecnologia da Informação e que contou com a presença de grandes nomes ligados à área. “Temos aqui um panorama que mostra quanto a advocacia brasileira ainda precisa caminhar na política de segurança da informação (PSI). Atualmente sabemos que só os grandes escritórios do país praticam uma mínima PSI”, afirmou a presidente da Comissão de Direito e Tecnologia e diretora de inclusão digital da casa, Ana Amelia Menna Barreto, que apresentou pontos positivos e negativos dos projetos que versam sobre proteção de dados em tramitação atualmente no Congresso Nacional. Vice-presidente da International Bar Association, Horácio Bernardes Neto expôs um dos riscos aos quais os escritórios estão expostos, que é o de “sequestro” de dados: “Há registros de episódios aqui no Brasil de pagamentos de resgates para re-obtenção de dados roubados dos servidores de escritórios. Nos Estados Unidos houve um caso famoso, em que um escritório pagou uma grande quantia em dinheiro por informações importantes que tinham sido roubadas de seu sistema. Mesmo com uma estrutura modelo de defesa de seus dados, ele ficou exposto porque conseguiram hackear uma empresa de manutenção de ar condicionado que prestou serviços a esse escritório. Em um sistema de difícil penetração, conseguiram entrar pelo boleto desta empresa”. Com o exemplo, Neto afirmou o quanto é difícil estar plenamente protegido. “Não temos uma forma global de proteção de dados, que impeça também, por exemplo, que um estagiário ou uma secretária com raiva de alguém leve um papel, por exemplo, do escritório, com informações sigilosas e essenciais para algum caso”. Segundo Ana Amelia, considerando não só sistemas de escritórios, os episódios de roubo e sequestro de dados mediante pagamento de resgate cresceu 500% no mundo no último ano. Falando sobre os projetos de lei que tramitam na Câmara e no Senado relacionados à questão, a advogada criticou o fato de no PL 5276/2016 estar tão presente referências a um Conselho Nacional de Proteção de Dados, órgão ainda inexistente: “O projeto refere-se ao órgão competente mais de trinta vezes, mas esse órgão competente não existe. Como vamos opinar, enquanto cidadãos ou instituição, sobre um projeto de lei se o teor dele é tão voltado para uma estrutura que ainda nem sabemos como será?”. Ela e os demais participantes citaram o fato de 92 países terem uma autoridade de controle, alguma agência responsável por colocar em prática o conjunto de proteção jurídica de dados. Entre eles, Ana Amelia deu o exemplo da Agência Espanhola de Proteção de Dados, que tem uma atuação independente da administração pública do país, e de onde surgiu conceito do direito ao esquecimento: “A implementação da proteção de dados pessoais depende fortemente do estabelecimento de autoridades de fiscalização e execução da lei”, afirmou. Apresentando o tratamento internacional dado a questão, palestraram também o representante da empresa especializada em dados e pesquisas jurídicas Lexisnexis na Inglaterra Ian McDougall, que criticou a política da União Européia para proteção de dados, e o representante e da empresa norte americana de gestão de riscos e investigações Kroll Recaredo Romero, que apresentou pesquisas sobre o assunto, uma delas mostrando que 68% das empresas brasileiras detectaram algum tipo de fraude no último ano e que a incidência reduziu a partir do aumento da percepção sobre proteção virtual. Outra questão fortemente abordada no evento foi a privacidade, um direito que, na opinião do ministro do Superior Tribunal de Justiça (STJ) Ricardo Villas Bóas Cueva, tende a desaparecer. A coleta, processamento e utilização de dados pessoais para formar perfis de personalidade ameaçam os direitos à intimidade, à privacidade e a própria dignidade humana. Porém, essa prática tem sido usada crescentemente. Percebemos nas redes sociais, nos emails emitidos por empresas prestadoras de serviços virtuais, como a Netflix ou a Amazon como há algoritmos que identificam nosso perfil, nosso gosto, nosso consumo. Isso pode ser grave se considerarmos que no futuro dados em relação às nossas opiniões políticas ou histórico médico poderão nos prejudicar, por exemplo, na seleção de um emprego ou na contratação de um seguro de saúde”, disse ele. Ele afirma que a privacidade, na prática, já acabou. “Isso só não foi anunciado aos sistemas de proteção de dados ainda. A gente precisa agora é criar mecanismos novos que façam frente a isso e que sejam capazes de mobilizar a população sobre a importância da proteção dos dados pessoais como um direito fundamental relevante. Isso pode ser muito difícil porque as novas gerações tenderão a acreditar que a privacidade não existe como direito e não é digna de proteção”. A mesa foi mediada pelo presidente da Comissão de Relações Internacionais, Bruno Barata.