jusbrasil.com.br
17 de Agosto de 2019

O que você realmente precisa ler para atuar com Privacidade e Proteção de Dados

Uma lista da principais fontes que vão lhe permitir ter uma visão prática do assunto. Por Renato Leite Monteiro

Jota Info, Jornalista
Publicado por Jota Info
há 2 meses

Alguns costumam dizer que a privacidade acabou, que ela estaria morta, em face da quase ubíqua coleta dos nossos dados pessoais para os mais diversos fins, na maioria das vezes sem o nosso conhecimento, além da constante necessidade de hiper-exposição das mais diferentes gerações adeptas ao uso incessante de smartphones, redes sociais e plataformas de comunicação instantânea.

Mas prefiro uma outra frase: “Privacy is not Dead, It is Hiring”, reverberada pelo Trevor Hughes, presidente da IAPP, a maior associação mundial de profissionais de privacidade, que recentemente atingiu a marca de 50 mil associados no mundo todo, resultado da proliferação de fortes leis como a GDPR e a Lei Geral de Proteção de Dados do Brasil, a LGPD. Mas para ser contratado é necessário estar preparado. E para estar preparado, é necessário, além de um conhecimento teórico, um vasto conhecimento prático de como os princípios, regras, leis de proteção de dados são efetivamente aplicadas. E este é o objetivo desse ensaio.

Após a excelente lista “18 livros e textos para entender Privacidade e Proteção de Dados Pessoais“, de autoria de Bruno Bioni, e o magistral texto “10 obras de privacidade e proteção de dados escritas por mulheres“, escrito por Maria Cecília Oliveira Gomes e Natalia Langenegger, este é o propósito desse artigo: fornecer ao leitor uma lista não-exaustiva de livros, fontes e referências que poderão lhe ajudar a adquirir um conhecimento pragmático e aplicar, na prática, o plexo regulatório de privacidade e proteção de dados pessoais. Vamos lá!

1) Guidelines e opinions do European Data Protection Board (EDPD) e do Working Party 29

Se eu tivesse que escolher uma única fonte de conteúdo para estudar a aplicação prática das normas, regras e princípios de proteção de dados, seria esta. Portanto, se você nunca se debruçou sobre o trabalho incrível da WP29 e da EDPB, o faça assim que terminar esse texto, sob o risco de ficar para trás da grande leva de profissionais se preparando fortemente para atuar nessa área.

O Working Party 29 era o órgão consultivo no contexto da antiga Diretiva Europeia de Proteção de Dados (EC 95/46), que foi substituída pela GDPR, e tinha a função, primordial, de interpretar o texto da diretiva. As opinions e guidelines do WP29, como era conhecido, eram ricas em aplicação prática dos conceitos mais espinhosos e abstratos da norma, como legítimo interesse, técnicas de anonimização e relatórios de impacto à privacidade. Apesar do extenso e importantíssimo trabalho, tais interpretações não eram vinculativas, mesmo diante do fato do mercado e das autoridades nacionais de proteção de dados efetivamente aplicarem as regras de proteção de dados por meio das lentes dessas orientações.

Entretanto, com a entrada em vigor da GDPR, o WP29 foi extinto, dando lugar ao European Data Protection Board (EDPB), que, dentre outras funções, exerce as de interpretar a nova regulamentação, desta vez com força vinculante. Com uma formação mais heterogênea, focada fortemente em dialogar com a sociedade civil, com o mercado e com os mais desafiadores modelos de negócio movidos à dados, o EDPB tem emitido opinions cada vez mais elaboradas, e ao mesmo tempo cada vez mais práticas. Todas as questões são detalhadamente analisadas e explicadas e, ao fim de cada seção, exemplos práticos, do cotidiano, fazem uma ponte entre o mundo das ideias e o plano térreo, concreto, real do leitor.

Todos os conteúdos do EDPB e do WP29 são de acesso livre, mas a International Association of Privacy Professionals (IAPP), entidade sobre a qual falaremos com mais detalhes a frente, desenvolveu um repositório único com todos os documentos. Mas, caso você não tenha tempo para ler todos eles, segue uma breve lista daqueles que podem lhe ser mais úteis:

Portanto, se você achar que esse texto não serve para muita coisa e não vale a pena continuar a leitura, esse tópico já pode salvar a sua vida. Mas tem muita coisa boa a frente!

2) Xeque-Mate: o tripé da proteção de dados pessoais no jogo de xadrez das iniciativas legislativas no Brasil, GPOPAI

Sabe o trabalho que mencionei acima, que aborda o conceito de dado pessoal de uma forma melhor do que as autoridades europeias de proteção de dados? Bem, é desse que irei falar agora.

Esse trabalho primoroso contempla os pilares básicos para o entendimento dos conceitos e ideias que orbitam o mundo da proteção de dados, quais sejam: o conceito de dado pessoal, anonimização e as diferentes adjetivações do consentimento, abrindo alas para o entendimento necessário para compreender as demais bases legais que compõem a LGPD, principalmente a do legítimo interesse.

Orquestrado com maestria pelo meu querido amigo Bruno Bioni, personagem nada coadjuvante do elenco estelar que colaborou com as discussões, redação e aprovação da LGDP, sobre quem falarei um pouco mais no tópico seguinte, esse trabalho foi desenvolvido no ventre do Grupo de Pesquisa em Políticas Públicas para o Acesso à Informação (GPOPAI), do Universidade de São Paulo (USP). Tive a singela oportunidade de colaborar indiretamente com as discussões, durante o trâmite do anteprojeto de lei geral de proteção de dados e dos diferentes projetos de lei que tramitavam nas duas casas do congresso nacional. Com uma linguagem simples, direta, recheada de exemplos, o autor ajudou a elucidar conceitos desconhecidos da grande maioria dos stakeholders presentes nas discussões da LGPD, colaborando amplamente para sanar dúvidas à questões e perguntas que antes nem eram colocadas à mesa.

Apesar de ter sido escrito há alguns anos, se mantém desafiadoramente atual, principalmente para quem está buscando iniciar os estudos na área de privacidade e proteção de dados. E, sabe do melhor, está disponível gratuitamente, livre acesso, sem que seja necessário fornecer qualquer dado pessoal seu!

3) Proteção de Dados Pessoais: a função e os limites do consentimento, Bruno (Ricardo) Bioni

Digo o seguinte sem qualquer dúvida na minha afirmação: Bruno (Ricardo) Bioni é hoje, na minha opinião, o autor e pesquisador brasileiro mais dedicado e focado para discutir sobre temas relacionados à proteção de dados pessoais. Conclamo essa afirmação sabendo do seu peso, mas o seu livro, fruto de anos de dedicação durante o seu mestrado na Universidade de São Paulo – USP, e outros longos anos que culminaram na sincronicidade do lançamento quase que pari passu com a LGPD, é a clara corroboração dessa pungente afirmação.

Tive a oportunidade de acompanhar de perto o amadurecimento da sua redação e das suas ideias. E, principalmente, na forma como elas ganharam vida no papel branco das 314 páginas da mais rica fonte de estudos, hoje, sobre a Lei Geral de Proteção de Dados do Brasil. Bruno Bioni, ao descrever as funções e os limites da base legal do consentimento, vai muito além: reavalia os alicerces da conclamada sociedade da informação e como os modelos de negócio que a formam são capazes de influenciar e moldar as nossas vidas de maneira sorrateira, opaca, tendenciosa. Ao reavaliar o papel do consentimento na proteção de dados pessoais, Bruno consegue colocar um sopro de esperança no princípio da autodeterminação informacional, que visa garantir ao indivíduo o efetivo controle sobre o seus dados pessoais, que são um reflexo da sua personalidade, um reflexo de quem realmente ele ou ela são.

Confesso que muito relutei, e reluto, a acreditar no consentimento numa base legal que se sustenta no meio de um ecossistema altamente completo de usos e reusos de dados pessoais (sou um fervoroso fã do legítimo interesse, quando aplicado adequadamente, após os devidos testes de proporcionalidade, e não como um cheque em branco para qualquer finalidade que surgir a cabeça do controlador).

Mas Bioni consegue contextualizá-lo com os vetores da aplicação da privacidade contextual: a boa-fé e a confiança, tratando o consentimento como um elemento essencial para garantir uma relação contínua e cativa de longa duração com o titular dos dados. Novamente, seu trabalho exagera de forma positiva em exemplos do cotidiano, próximos do leitor, que assim consegue facilmente internalizar as ideias defendidas pelo autor.

Ao final, quase me convenço da força do consentimento por si no meio de tanta discussão sobre big data, inteligência artificial, machine learning etc – quase. Mas isso mostra a força desse livro, que deve estar na cabeceira, no topo da lista, e na leitura obrigatória de qualquer bibliografia nacional sobre proteção de dados.

Ps: não consigo me acostumar com o “Ricardo” no meio do nome do Bruno. Parece que estou lidando com um personagem de uma peça de Shakespeare! Por isso os parênteses intrusos no meio do seu nome completo.

Veja lista completa no JOTA.info

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)