Insegurança jurídica emperra negócios com dados no Brasil
Os setores de agricultura, saúde e cidades inteligentes têm percepções distintas sobre a proteção de dados e a reação de cada um destes segmentos em relação à regulação vai variar de acordo com esta percepção. Esta foi uma das conclusões da pesquisa Um Novo Mundo de Dados, realizada entre os meses de setembro de 2016 e julho de 2017, pelo Grupo de Ensino e Pesquisa em Inovação (GEPI) da FGV Direito SP.
“Alguns setores por tratar de dados mais sensíveis, como é o caso de saúde, tem uma percepção de que precisa ter apenas cuidados, até porque o setor tem regulação para tratar do tema. Já no caso de agricultura há uma percepção diferente, de que a discussão sobre proteção de dados não é pertinente ao setor, mesmo havendo uma integração forte entre dados, que não propriamente pessoais, com dados que são pessoais do agricultor”, explicou Alexandre Pacheco, coordenador do Grupo de Ensino e Pesquisa em Inovação (GEPI) da FGV Direito SP.
No caso das cidades inteligentes, a discussão sobre proteção de dados e a falta de uma regulação afeta a formulação de políticas públicas. Sem autorização legislativa, o agente público não se sente confortável para utilizar determinados dados quando da formulação de políticas públicas. Para Pacheco, o principal ganho da pesquisa foi compreender que uma lei geral pode impactar setores de maneiras muito diferentes e afetar particularmente os empreendedores.
Empresas que têm em seu principal ativo o dado começam a perceber que não têm um campo de segurança para saber o que podem ou não fazer com os dados. “Se a gente quer empreendedores que possam ter no dado o principal ativo para inovar, a ausência de uma regulação, que diga o que ele pode fazer e o que não pode fazer, gera uma insegurança jurídica enorme”, explicou Pacheco.
Um segundo impacto fruto da ausência de uma normativa de proteção de dados é a ideia de que hoje não temos determinados direitos consolidados ao titular dos dados. “Em vários setores, verificamos que há dificuldade enorme para saber de quem é a propriedade do dado”, frisou. Por exemplo, no setor agrícola, empresas terceirizadas que capturam os dados em uma propriedade não podem achar que estes dados a elas lhe pertencem.
“Há uma incerteza em relação a quando se tem posse de um dado, quando o dado é a mim confiado, porque estou prestando serviços, ou quando sou o titular daquele dado, seja ele pessoal ou não. Hoje, a falta de clareza em relação à titularidade é grande e uma lei geral poderia diminuir este tipo de dúvida a respeito do dado”, disse Alexandre Pacheco, da FGV Direito.
Quando abordados sobre uma futura lei geral de dados pessoais (PL 5276/16, PL 4060/12 e PLS 330/13), os entrevistados para a pesquisa do setor de saúde concentraram-se em três posicionamentos: de que o setor já muito bem regulado, logo, uma nova regulação não seria necessária; de que a realidade mercadológica internacional é distante da nacional, portanto, não se usa dados pessoais ou já há suficiente consentimento; e que, no caso de uma futura lei que aumentasse a proteção, seria possível mudar a atuação empresarial para ingressar neste novo mercado, hoje inviável pela insegurança jurídica.
As três visões, segundo a pesquisa da FGV Direito, comportam problemas, pois há tratamento de dados e eventuais dúvidas dos agentes envolvidos, mesmo quando estes consideram que não o fazem. Um exemplo citado foi quanto à validade de termos de consentimento ou a responsabilidade dos atores intermediários.
Para análise das cidades inteligentes, foram escolhidas as duas iniciativas: Wi-Fi público e estacionamento rotativo digital das cidades de São Paulo, Campinas e Porto Alegre. Responsáveis por esta parte da pesquisa, Carlos Liguori e Victor Doering destacaram como pontos de discussão o próprio conceito de dados pessoais, o escopo de aplicação da lei, a falta de normas gerais de utilização de dados pelo poder público e de seu compartilhamento com atores privados, de normais gerais de transferência internacional de dados pessoais, de garantias de proteção de dados compartilhados por usuários com iniciativas de políticas públicas e a viabilização da utilização de dados pessoais para fins de sinergias público-privada para elaboração, financiamento e execução de políticas públicas.
Na área de agricultura, Ana Paula Camelo destacou que há desafios técnicos como falta de padrão dos dados, qualidade dos dados e de conectividade; socioculturais, como adoção de tecnologias de forma integrada; de custo-benefício e obtenção de retorno sobre o investimento (ROI); e jurídicos, como a definição do que é um dado pessoal. “Há também uma discussão sobre riscos, como, por exemplo, se os dados caem nas mãos de pessoas não-autorizadas”, pontuou, acrescentando o risco de armazenamento dos dados em servidores internacionais para a soberania nacional sobre a atividade agrícola.