Publicada em: 01/06/2017 às 13:00
Notícias


Dados pessoais: Autonomia de órgão fiscalizador de segurança da informação em debate
Da redação

Participantes de audiência pública na comissão especial sobre proteção de dados pessoais discutiram nesta quarta-feira, 31/05, o papel do órgão que deve fiscalizar a segurança da informação no País. Apesar do consenso sobre a criação de estrutura de alcance nacional, os especialistas se preocupam com o grau de autonomia do órgão para formular regras próprias. A instituição está prevista nos projetos de lei 4060/12, do deputado Milton Monti (PR-SP), e 5276/16, do Executivo.

O texto do governo sugere a criação de órgão centralizado, nos moldes de agência reguladora, com independência financeira e custeado por multas ou taxas específicas. Já a outra proposta defende estruturas pulverizadas, mas com poder de autorregulação, sobretudo, para fixar sanções ao descumprimento das regras de proteção de dados.
Para o secretário de Política de Informática do Ministério de Ciência e Tecnologia, Maximiliano Martinhão, uma futura agência reguladora sobre o tema deve fixar padrões mínimos de segurança, sem interferir em questões específicas.

“Recentemente, tivemos dados de saúde de figuras importantes e de instituições financeiras que foram vazados na Internet. É responsabilidade desses setores formular estratégias de segurança”, observou. Segundo ele, a autorregulação “poderia expor fragilidades” na segurança de dados, que é uma questão estratégica e costuma ser abordada de forma centralizada pelas empresas. Em vez disso, ele sugeriu a cooperação tecnológica entre os diversos setores.

Ombudsman

Já para a professora da Faculdade de Direito da Universidade de São Paulo (USP) e especialista em direito eletrônico Cintia Rosa Lima, o órgão de fiscalização deveria ser multissetorial. Ela sugeriu a adoção de um ombudsman, como existe no Canadá, sem poder para aplicar sanções, mas capaz de aprovar regras específicas. “Tendo um diálogo constante com vários setores da sociedade, o resultado são normas que foram debatidas e, portanto, têm uma legitimidade”, reforçou.

“Regular todos os aspectos da atividade pode interferir com a inovação e a pesquisa”, segundo opinou o coordenador do Serviço Federal de Processamento de Dados (Serpro), Ulysses de Levy Machado. “Essa é a nossa preocupação, tanto para os que estão do lado de cá, o setor público, como a iniciativa privada”, complementou. Para o relator na comissão, deputado Orlando Silva (PCdoB-SP), o órgão deverá tratar da matéria infralegal. “Neste aspecto normativo, que esse órgão deve ter, é que talvez seja a segurança de que não será uma lei obsoleta num prazo muito curto.”

Assegurar a liberdade

Apesar de favorável à fiscalização, o diretor do sindicato de operadoras de telefonia (SindiTelebrasil), Alexandre Castro, sugeriu ajustes no texto “assegurando que a liberdade seja a regra”. Ele propôs mudança para retirar do órgão regulador a competência de definir o tempo de proteção do dado, uma vez já autorizado pelo usuário. Ainda segundo ele, a instituição não deve ser custeada pelo aumento de tributos sobre o setor de telecomunicações.Coordenadora de um instituto de pesquisa em tecnologia (InternetLab), Beatriz Kira acredita em compromissos de autorregulamentação e boas práticas com respaldo em lei geral. “Elaborados de forma que seja possível cobrar pelo seu não cumprimento na Justiça”, frisou.

*Com informações da Agência Câmara


Powered by Publique!