MP 954 e a boca de siri

O texto da Medida Provisória 954, de 17 de Abril de 2020, o qual trata do “compartilhamento de dados por empresas de telecomunicações prestadoras de Serviço Telefônico Fixo Comutado e de Serviço Móvel Pessoal” foi apresentada pelo Poder Executivo como ferramenta hábil ao combate e monitoramento da disseminação do Covid-19 no Brasil.

Todavia, a disponibilização dos dados cadastrais, tais como endereço e CPF, choca-se, mesmo em tempos de pandemia, com os Princípios Constitucionais da dignidade da pessoa humana, da inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas, do sigilo dos dados e da autodeterminação informativa, expressos nos arts. 1º, III e 5º, X e XII, da CF/88. Ademais, a disponibilização dos dados cadastrais ainda esbaram na proteção do Código de Defesa do Consumidor.

Tanto é que restaram propostas cinco Ações Direta de Inconstitucionalidade, sendo que na Ação nº6.387, em 24/04/2020, foi deferido o pleito cautelar pela Ministra Rosa Weber, para, “a fim de prevenir danos irreparáveis à intimidade e ao sigilo da vida privada de mais de uma centena de milhão de usuários dos serviços de telefonia fixa e móvel, com o caráter precário próprio aos juízos perfunctórios e sem prejuízo de exame mais aprofundado quando do julgamento do mérito, defiro a medida cautelar requerida, ad referendum do Plenário desta Suprema Corte, para suspender a eficácia da Medida Provisória n. 954/2020, determinando, em consequência, que o Instituto Brasileiro de Geografia e Estatística – IBGE se abstenha de requerer a disponibilização dos dados objeto da referida medida provisória e, caso já o tenha feito, que suste tal pedido, com imediata comunicação à(s) operadora(s) de telefonia.”.

Nesse norte, mesmo no atual senário de enfrentamento do Covid-19, sob a perspectiva do compliance, as empresas de telefonia deveriam formalizar instrumentos claros com os Poderes Executivos possibilitando que a população possa ter ciência da finalidade da coleta e uso dos dados pelos Poderes Executivos. A formalização dos instrumentos mostra-se imperiosa ao cumprimento e garantia de execução das premissas da Governança Corporativa e Compliance, na medida em que a Medida Provisória nº954/2020 não apresenta quaisquer mecanismos administrativos ou técnicos aptos a promover a proteção dos dados pessoais dos usuários de telefonia, inexistindo previsão de combate ao acesso não autorizado, vazamento ou utilização indevida do banco de dados.

Consoante destacou a Ministra Rosa Weber, ao conceder a medida cautelar acima mencionada, “ao não prever exigência alguma quanto a mecanismos e procedimentos para assegurar o sigilo, a higidez e, quando o caso, o anonimato dos dados compartilhados, a MP n. 954/2020 não satisfaz as exigências que exsurgem do texto constitucional no tocante à efetiva proteção de direitos fundamentais dos brasileiros. Essas considerações são corroboradas pela manifestação trazida aos autos pela Agência Nacional de Telecomunicações – ANATEL, que destacou necessária “a observância de extrema cautela no tratamento dos dados de usuários de serviços de telecomunicações”. E recomendou a adoção de medidas visando a adequar a medida à garantia dos princípios estabelecidos na Constituição Federal, na Lei Geral das Telecomunicações e na Lei Geral de Proteção de Dados, de modo a assegurar a proteção da privacidade, da intimidade e dos dados pessoais de usuários de serviços de telecomunicações, mediante: “a) a sólida instrumentalização da relação jurídica que será estabelecida entre o IBGE e cada uma das prestadoras de serviços de telecomunicações demandadas; b) a delimitação específica da finalidade do uso dos dados solicitados; c) a limitação das solicitações ao universo de dados estritamente necessários para o atingimento da finalidade; d) a delimitação do período de uso e da forma de descarte dos dados; e e) a aplicação de boas práticas de segurança, de transparência e de controle.”.

Ademais, a importância da instrumentalização ainda encontra amparo no fato de que a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) ainda não encontra-se em vigor, não sendo aplicável seu conteúdo normativo inerente a responsabilização dos agentes por eventuais danos ocorridos em virtude do tratamento de dados pessoais, mesmo que a responsabilização possa se dar com base em leis vigentes.

Assim sendo, a instrumentalização, sob a ótica do Compliance, mostra-se adequada, visto que promove a garantia dos Direitos Fundamentais Constitucionais, o resguardo previsto no Código de Defesa do Consumidor, o Direito ao Acesso às Informações (Lei 9.504/1997 – Habeas Data), trazendo maior e indiscutível transparência no uso de dados pessoais, até porque, não se pode olvidar que a proteção aos dados pessoais e à privacidade é essencial e indissociável à manutenção das liberdades individuais, Cláusulas Pétreas Constitucionais.