2.4 TUTELA DA PRIVACIDADE EM OUTROS DIPLOMAS
2.4.3 Decreto nº 8.771/2016
O decreto regulador do Marco Civil (Decreto nº 8.771/2016) trata das hipóteses admitidas
de discriminação de pacotes de dados na internet e de degradação de tráfego, indica procedimentos
para guarda e proteção de dados por provedores de conexão e de aplicações, aponta medidas de
transparência na requisição de dados cadastrais pela administração pública e estabelece parâmetros
para fiscalização e apuração de infrações. Foi sancionado na intenção de preencher certo vácuo
normativo demandado pelas disposições do Marco Civil.
141 Victor Hugo Pereira Gonçalves critica esta disposição: “As preocupações com a falta de quais informações deverão ser guardadas pelo Provedor de Aplicações, quem é esse Provedor de Aplicações e o tempo excessivo de seis meses estipulado pelo caput do art. 15 exponenciam-se no § 2o. Os desvios interpretativos possíveis serão muito mais discricionários com a liberalidade de se outorgar à autoridade policial ou administrativa e ao Ministério Público o direito de requererem informações sobre os usuários, sem prazo determinado. É o Estado de Vigilância desenhado no caput que se realiza no § 2o. Não haverão limites legais impostos aos mecanismos estatais de investigação para defender os usuários do vigilantismo e dos desvios à sua privacidade. No contexto do Marco Civil não há ferramentas, normativas ou digitais, estipuladas para que o usuário tenha acesso ao conteúdo das informações produzidas e guardadas por essas autoridades, cujo prazo é indefinido. A proteção deficiente é um meio de obstrução de direitos e garantias constitucionais de onde o arbítrio se oxigena para expandir os seus espaços. O Marco Civil, no § 2o do art. 15, é porta de entrada para uma série de possibilidades que não estariam no escopo inicial do projeto participativo, construído socialmente. O discurso de busca de igualdade social não se vê espelhado no texto desse artigo, que se distancia das lutas que ensejaram esta ‘constituição’ da internet.”. GONÇALVES, Victor Hugo Pereira. Marco civil da
internet comentado. 1. ed. São Paulo: Atlas, 2017. p. 86
142 ZANATTA, 2015, op. cit., p. 467 143 Ibidem, p. 462
De relevância para a análise em escopo são os arts. 11 a 16, abordando a proteção e os
padrões de segurança e sigilo dos registros, dos dados pessoais e das comunicações privadas.
Quanto as autoridades administrativas previstas no art. 10 do Marco Civil, determina o art.
11 a obrigação de indicar a fundamentação legal e a motivação para o acesso aos dados cadastrais
de usuários, definindo ainda o que são os dados cadastrais: a filiação, o endereço, a qualificação
pessoal (nome, prenome, estado civil e profissão). O art. 12
144prevê, ainda, o dever de transparência
na contabilização destes pedidos de acesso por parte das autoridades administrativas.
Do art. 13, de suma importância a intelecção do inciso IV, que determina, para os
provedores de conexão e de aplicações em hipóteses de guarda, armazenamento e tratamento de
dados pessoais e comunicações privadas, a adoção de soluções de gestão dos registros por meio de
técnicas que garantam a inviolabilidade dos dados, como encriptação ou medidas de proteção
equivalentes. Assim, de posse dos dados pessoais ou informações que de alguma forma violem a
privacidade do usuário, o provedor de conexão e aplicação tem o dever de tomar todas as medidas
possíveis para a salvaguarda deste direito fundamental. Exemplo disto foi a adoção, pelo aplicativo
WhatsApp, da criptografia “ponta-a-ponta”
145.
O art. 14 teve o mérito de definir tanto dado pessoal como o processo de tratamento de
dados pessoais
146; o art. 15 preleciona, fazendo menção ao art. 11
147do Marco Civil, a necessidade
de estruturação e interoperabilidade dos dados que passem por coleta, armazenamento, guarda ou
tratamento em território nacional, para facilitar seu acesso caso sejam alvo de decisão judicial ou
solicitação por autoridade administrativa. O art. 16, por fim, determina o dever de clareza e
acessibilidade, para com qualquer interessado, sobre os padrões de segurança adotados para
proteger os dados pessoais.
A problemática deste Decreto, todavia, encontra-se nos arts. finais (17 a 21), que distribui
competências quanto à fiscalização e transparência.
144 Art. 12. A autoridade máxima de cada órgão da administração pública federal publicará anualmente em seu sítio na internet relatórios estatísticos de requisição de dados cadastrais, contendo: I - o número de pedidos realizados; II - a listagem dos provedores de conexão ou de acesso a aplicações aos quais os dados foram requeridos; III - o número de pedidos deferidos e indeferidos pelos provedores de conexão e de acesso a aplicações; e IV - o número de usuários afetados por tais solicitações.
145 Para saber mais, acessar: <https://faq.whatsapp.com/pt_br/android/28030015/>. Acesso em: 11 set. 2017.
146 I - dado pessoal - dado relacionado à pessoa natural identificada ou identificável, inclusive números identificativos, dados locacionais ou identificadores eletrônicos, quando estes estiverem relacionados a uma pessoa; e II - tratamento de dados pessoais - toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. 147 Art. 11. Em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que pelo menos um desses atos ocorra em território nacional, deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros.