junho, 2020

Quem não conhece Chapeuzinho Vermelho? Mas nem todo mundo sabe que se trata de uma narrativa inaugural da modernidade: o conto de fadas.  Essa literatura iniciada por Charles Perrault no sec. XVIII influenciou no aparecimento do romantismo alemão.  Ironicamente, em reação ao racionalismo cosmopolita francês que se espalhava pelo velho continente misturado às nuvens erguidas pelo tropel de Napoleão no sec. XIX.  Os românticos alemães enfatizaram a vontade humana no devir da história e isso moldou o que entendemos por sujeito: a razão é impotente, se o sujeito não deseja a si mesmo no ato de vontade.   Mas talvez tenha sido um inglês, Gilbert Keith Chesterton, num capítulo divertidíssimo de seu livro Ortodoxia publicado já no sec. XX quem melhor sintetizou o potencial dos contos de fada em delinear padrões arquetípicos.  Disse ele que aprendeu mais sobre ética ouvindo as estórias fantásticas contadas por sua babá quando criança do que, adulto, lendo tratados que se propunham a explicar o tema e propor alguma deontologia.

Às crianças, dizemos que a moral da estória de Chapeuzinho está na obediência.  Tivesse observado a instrução dada por sua mãe, não teria exposto a si e a terceiro em grave risco de um destino trágico.  Mas, pode-se enfatizar o ato de vontade com sua razão própria:  pegar o atalho pela floresta é  eficiente para o legítimo propósito de sua peripécia.

Em grande medida, gestão de riscos e conformidade normativa têm os seus desafios sintetizados no dilema de Chapeuzinho.  Demorar-se, ou arriscar-se.  E, mais que uma mera questão de vontade, nessa decisão insinua-se o desejo mortal que brinca de esconde-esconde entre motivos e razões no tecer da narrativa.

O dilema de Chapeuzinho me veio à mente ao correlacionar dois fatos distintos que têm em comum a geração massiva de dados e o tratamento deles de modo igualmente massivo.  O primeiro fato foi a divulgação em março da primeira versão da Lei Geral de Proteção de Dados – Guia de Boas Práticas para Implementação na Administração Pública Federal, elaborado pelo Comitê Central de Governança de Dados, composto pela AGU, Casa Civil, CGU, Receita Federal, INSS, Secretarias Especiais de Governo Digital e de Modernização do Estado.  O segundo fato foi o despacho da superintendência geral do CADE nº 672/2020, publicado dia 23/6, que determina a suspensão imediata da operação no Brasil decorrente do acordo entre o Facebook e a Cielo para oferta de meio de pagamento via whatsapp.

O Guia chama atenção que as disposições da LGPD não são aplicadas ao tratamento (coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração) de dados pessoais  realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais.  No entanto, a própria LGPD ressalva que estes fins específicos devem estar conformados à normatividade a eles voltada na provisão de medidas proporcionais e estritamente necessárias ao atendimento do interesse público.  Debalde a limitação de alcance do regramento imposto pela LGPD, o Guia adverte os entes públicos não estão liberados de modo amplo e absoluto; pois reconhece que existem limites dados pela boa-fé, pelos propósitos legítimos, específicos e explícitos, pela adequação qualificada e responsável dos meios a estes propósitos, pela necessidade, pelo acesso mais amplo e transparente possível aos titulares desses dados, pela prudente gestão de riscos (prevenção e segurança dos dados) e a prestação de contas quanto à eficácia e conformidade do tratamento dado.  Entretanto, o déficit normativo quanto à disciplina necessária à observância desses princípios não tem sido óbice para que entes públicos voltados às atividades de investigação e repressão de infrações penais estejam se adiantando no desenvolvimento de sistemas eficientes para tratamento de dados massivos.  Não se trata de gun jumping, mesmo assim iniciativas podem estar eventualmente infensas à cautela recomendada.

Poder geral de cautela foi evocado pela superintendência geral do CADE para suspender a operação conjunta da Cielo e Facebook por inexistir normativa regimental específica neste sentido nos procedimentos da autarquia face os atos de concentração que devem estar submetidos à prévia apreciação do órgão. Aliás, a SG sequer tem certeza se se trata de gun jumping, pois ainda não reuniu elementos suficientes para a conclusão de que se trata de um ato condicionado à prévia notificação do CADE.  No entanto, justificou a cautela os avassaladores efeitos potenciais da consumação do acordo entre o Facebook e Cielo num contexto de geração massiva de dados.