Quais são os avanços na discussão da lei de proteção de dados pessoais?

by Digital Rights LAC on setembro 19, 2013

3

Uma das reformas de lei mais esperadas no Chile é aquela que regula a proteção da privacidade, devido a pouca eficácia da lei atual. Em meio a várias polêmicas, o novo projeto de lei continua em tramitação e neste artigo narramos suas importantes novidades.

Por Daniel Álvarez *

Em 1999, o tratamento de dados pessoais no Chile se tornou objeto de regulamentação. Nesse ano, foi sancionada a lei n. 19.628 que, apesar de se intitular uma lei “sobre a proteção da privacidade”, trata mais da regulação legal do mercado de tratamento de dados pessoais.

Embora a lei reconheça uma série de direitos às pessoas físicas titulares dos dados, esses devem ser exercidos perante tribunais civis, em processos de longa e custosa tramitação, o que constitui uma barreira infranqueável para o cidadão comum. A rigor, até a data, depois de mais de 14 anos de vigência das normas, não houve sentenças que tivessem punido o tratamento indevido de dados pessoais por essa via.

Diante de tal situação de desamparo, alguns cidadãos prejudicados decidiram recorrer a outras medidas judiciais, como a ação de proteção por afetação de garantias constitucionais. Contudo, os resultados incertos e pouco padronizados mostram que o nível de proteção dos direitos das pessoas não é adequado.

Esse pobre cenário regulatório tem permitido tanto a circulação livre e legal das informações pessoais dos chilenos pelas mãos de múltiplas empresas dedicadas ao tratamento de dados pessoais, quanto a troca frequente de tais informações entre empresas prestadoras de serviços comerciais, financeiros, de saúde, de telecomunicações, entre outras, o que acaba por vulnerar o direito à privacidade garantido pela Constituição do país. Além disso, nos últimos anos, receberam-se denúncias de práticas como tráfico e filtração de bases de dados vinculadas tanto a serviços públicos quanto a entidades comerciais. Mesmo assim, essas práticas não foram alvo de qualquer sanção.

Tal cenário também tem feito com que o Chile não seja escolhido como plataforma para a prestação de certos tipos de serviços que requerem tratamento intensivo de dados pessoais, uma vez que o país não conta com um padrão adequado de proteção de dados pessoais, conforme exige a legislação europeia.

Durante a última década, a preocupação com a proteção de dados pessoais em particular e com a proteção da privacidade das pessoais em geral tem aumentado consideravelmente. De fato, no Congresso Nacional chileno, foram apresentadas mais de 60 iniciativas legislativas (entre moções e mensagens), que buscam aumentar os padrões de proteção. Somente três delas foram aprovadas e, lamentavelmente, constituem reformas menores.

No governo de Sebastián Piñera, foi apresentado um novo projeto de lei que está pronto para ser despachado pela Comissão de Economia da Câmara dos Deputados (Boletim 8143), o qual, apesar de suas múltiplas deficiências e erros, implicou a abertura da discussão no âmbito legislativo e a incorporação de maiores padrões de proteção de dados pessoais, por meio de indicações parlamentares patrocinadas pelo deputado Patricio Vallespín.

Em particular, foram aprovados

i) O reconhecimento legal da informação biométrica como dado sensível;

ii) O estabelecimento de um novo tipo penal, inédito no Chile, que pune o tráfico indevido de dados pessoais quando este afeta um número significativo de titulares, fazendo com que sejam aplicadas as disposições da lei n. 20.393 sobre responsabilidade penal das pessoas jurídicas;

iii) A exigência de consentimento expresso no caso de transferência internacional de dados pessoais;

iv) O estabelecimento da obrigação de pagar os custos suscetível de imposição ao responsável pelo tratamento de dados pessoais que tenha infringido a lei.

Entretanto, foram rechaçadas as disposições mais criticadas do projeto em matéria de proteção de dados, que outorgavam competências ao Serviço Nacional do Consumidor, “um leão sem dentes”, e as disposições que propunham um mecanismo privado de prevenção de infrações à lei, através da modalidade de certificação.

Neste momento, a discussão que deveria ocupar a agenda é o estabelecimento de uma autoridade de controle em matéria de proteção de dados, que permita contar com uma agência pública autônoma que proteja, promova e fiscalize a aplicação da lei sobre a matéria, seguindo o exemplo da Espanha, do México e da Inglaterra. Esta é a hora, os direitos das pessoas não podem continuar esperando.

* Daniel Álvarez é diretor legal da ONG Direitos Digitais

E-mail: daniel @derechosdigitales.org