Escolar Documentos
Profissional Documentos
Cultura Documentos
Primeiro o site “Nomes Brasil”, e mais recentemente, o site “Tudo sobre Todos” tensionaram
a questão da proteção de dados pessoais no cenário nacional. O “Nomes Brasil” permitia que
o usuário pesquisasse, a partir do nome de uma pessoa, o seu número perante o cadastro
nacional de pessoas físicas/CPF e, inclusive, o status de regularidade do contribuinte.
Enquanto que o “Tudo sobre todos” alcançava uma gama de informações maior, viabilizando,
por exemplo, o acesso à data de nascimento, local de trabalho, endereços e nomes de
parentes e vizinhos, cujo critério de pesquisa poderia ser o nome ou o número do CPF de uma
pessoa.
Em ambas situações, a discussão foi orientada pelo fato de que tais dados seriam públicos. O
CPF é o número identi cador do cidadão brasileiro para a realização de operações
nanceiras. Ele deteria, assim, essa funcionalidade pública para individualizar alguém no
trato dessas relações sociais em especí co. Ao passo que a justi cativa do responsável pelo
site “Tudo sobre Todos”, centrou‐se na argumentação de que todas as informações
disponíveis seriam, igualmente, públicas, tendo sido coletadas de cartórios, processos
judiciais, diários o ciais, redes sociais, consultas em sites públicos e etc. Nesse sentido, tal
plataforma “apenas” reuniria tais dados públicos dispersos, sendo esse o argumento em favor
da sua legalidade.
No caso dos “Nome Brasil” a disponibilização dos números de CPF deu‐se em um outro
contexto que o de identi cação do cidadão para operações nanceiras. De forma similar, o
site “Tudo sobre Todos”, valeu‐se de dados que foram utilizados para nalidades especí cas
de um determinado ato notarial, ato judicial, de uma rede social e assim por diante com
relação às demais fontes de coleta dos dados pessoais. Em outros termos, tais plataformas
trataram os dados pessoais dos cidadãos à revelia do seu consentimento e fora do contexto
donde eles foram extraídos, o que determinaria a ilegalidade de tais aplicações.
Se por um lado, o APLPDP pode ser um divisor de águas para regulamentar a proteção de
dados pessoais, tal como se extrai das normas acima referenciadas que superariam a
dicotomia entre o público e o privado. Por outro lado, ainda existem nele resquícios desse
pensamento binário que podem empolar a lógica própria da proteção de dados pessoais. No
texto do APLPDP, os dados de acesso público irrestrito seria uma das exceções à necessidade
de colher o consentimento do cidadão para o tratamento de seus dados pessoais (artigo 11,
caput, e 12, inciso I).
Poderia se discutir que nos casos citados os dados tratados são públicos, porém não de acesso
irrestrito. Esse seria o caso, por exemplo, das redes sociais, já que, somente, seus usuários
podem acessá‐las e não o público em geral. Além do mais, existem con gurações de
privacidade para limitar tal acesso apenas aos usuários que são seus “amigos”. Estabelecer‐
se‐ia, assim, uma linha tênue entre as de nições de dados públicos e dados públicos de
acesso irrestrito, demandando‐se um certo esforço interpretativo.
De qualquer forma, não seria difícil imaginar um caso de compilação de dados pessoais
sensíveis, apesar de serem de acesso público irrestrito – indexados na rede por exemplo ‐
como a orientação política, sexual e religiosa. Por conseguinte, tais compilações de dados
estariam fora do escopo de controle dos cidadãos, abrindo‐se uma porta perigosa para a
desproteção de dados pessoais. Isto porque, no nal das contas, pode haver um volume de
informações detalhado sobre uma pessoa a compor um per l muito preciso sobre a sua
personalidade.
Esse cenário torna‐se, ainda mais, preocupante se for levado em consideração que vivemos
em tempos de Big Data e data aggregation. Diferentemente da técnica “tradicional” de
mineração de dados, o Big Data é uma tecnologia que descarta a etapa prévia de estruturação
de dados, o que possibilita o processamento de dados em um volume, velocidade e variedade
maior (os seus três famosos “Vs”). Com base em tal progresso qualitativo e quantitativo
permite‐ se uma agregação descomunal de dados, inferindo‐se padrões de comportamentos e
preferência dos seus titulares que são revelados após tal tratamento de dados. Dito de outra
forma, outras informações pessoais podem ser extraídas de uma massa de dados, sendo este,
aliás, o desiderato último da mineração de dados. O conjunto agregado dessas informações
pode estruturar um per l bem detalhado a orientar decisões, seja elas automatizadas ou não,
sobre a pessoa de carne e osso, ora intermediado por seus dados pessoais. Sendo essas bases
de dados compostas por “dados de acesso público irrestrito”, os cidadãos estariam sujeitos a
tais processos de decisões à sua revelia, já que tal tipo de tratamento estaria fora da sua
esfera de controle por conta de tal exceção contida no APLPDP.
Veja‐se, pois, o risco de se operar na dicotomia reducionista entre o público e privado, ainda
que sob a nova dimensão do “acesso público irrestrito”. Corre‐se o risco de se esvaziar,
signi cativamente, a esfera de controle do cidadão sobre seus dados pessoais. Em tempos de
Big Data e de agregação de dados, faz‐se menos sentido, ainda, trabalhar dentro desse
pensamento binário. A premissa de que os dados pessoais – sejam ele públicos ou privados –
devem gozar da mesma proteção legal permanece sendo uma questão fundamental e da
ordem do dia, seja para a projeção de novas plataformas e modelos de negócio, seja para um
olhar crítico em torno do horizonte normativo que se aproxima no cenário nacional.
Márcio Moretto Ribeiro é professor doutor da Escola de Artes Ciências e Humanidades da USP
e membro do Grupo de Pesquisa de Políticas Públicas para Acesso a Informação/GpoPAI da
USP.
RECOMENDADAS
JUSTIÇA
Por Bárbara Pombo
CTN: Cinco perguntas para a ministra Regina
Helena Costa
PATROCINADO
Saiba como verificar se o resgate de pontos é vantajoso com dicas de
empresária
JUSTIÇA
Por Bárbara Pombo
O Supremo e o limite da coisa julgada
PATROCINADO
A Campanha Nacional de Vacinação será para menores de 5 anos e de 9
a menores de 15 anos
OPINIÃO
Por Manuel Rodrigues de Sousa Junior, Carlos Bolonha e
Luigi Bonizzato
Mandado de Injunção: a vítima da própria falta
de regulamentação