Proteção constitucional dos dados pessoais

No dia 10.2 o presidente do Congresso Nacional, Rodrigo Pacheco, promulgou a Emenda Constitucional 115, para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais, previstos na Constituição Federal.

Na ocasião, Rodrigo Pacheco discursou: “A proteção dos dados pessoais dá-se, inclusive, nos meios digitais… As informações pessoais pertencem, de direito, ao indivíduo e a mais ninguém. Sendo assim, cabe a ele o poder de decidir a quem esses dados podem ser revelados e em que circunstâncias, ressalvadas as exceções legais, como é o caso de investigações de natureza criminal realizadas com o devido processo legal”.

Essa aprovação ocorre em meio a diversas ocorrências de vazamento de dados pessoais depositados em empresas e órgãos públicos e privados, responsáveis pelos dados, mas, infelizmente, ineficazes na garantia da sua proteção, tornando fácil a vida criminosa dos incontáveis invasores cibernéticos.

A validade constitucional da proteção dos dados pessoais a partir de 10.2 não significa a isenção da responsabilidade dos depositários deles antes dessa data, pois já havia leis específicas, como a Lei Geral de Proteção de Dados (LGPD), Lei 13.709, de 2018, com previsão de penalidades, como as contidas no artigo 52 (advertência, multas, publicização da infração, suspensão do funcionamento do banco de dados, suspensão ou proibição de atividades).

Indigna no dia seguinte, 11.2, o presidente do Banco Central (BC), Roberto Campos Neto, em evento promovido pelo Esfera Brasil, de forma descoordenada com a legislação sancionada no dia anterior, afirmar que os vazamentos de dados do Pix continuarão a ocorrer: “Como nós entendemos que esse mundo de dados vai cada vez crescer mais exponencialmente, os vazamentos vão acontecer com alguma frequência. Não querendo banalizar os vazamentos, porque vamos atacar todos os vazamentos para que eles sejam o mínimo possível”.

Essa afirmação em si demonstra uma incapacidade do Banco Central de garantir a proteção dos dados pessoais dos cidadãos e consumidores, principalmente nos pequenos bancos e corretoras.

A segurança da proteção dos dados deve crescer na mesma proporção da digitalização dos serviços financeiros, pois isso é o mínimo que os clientes esperam, com a guarda dos dados em repositórios seguros e com restrições técnicas para garantir acesso somente a pessoas autorizadas.

O Banco Central deveria deixar de achar normal o vazamento de dados e passar a disseminar as boas práticas adotadas pelos grandes bancos brasileiros (Banco do Brasil, Bradesco, Itaú, Santander, Caixa Econômica Federal), os quais não têm ocorrência de vazamento de dados. Entre elas estão pesados investimentos em recursos humanos, físicos e lógicos, como a guarda dos dados em computadores de grande porte e a existência de aparato especializado em segurança da informação.