[Música] ye [Música] Olá boa tarde eu sou Neila Guimarães E hoje nós temos o dia de debate de compras online a redes sociais de hospitais a bancos de escolas a teatros de hotéis a órgãos públicos da publicidade a tecnologia Pode ter certeza a lei geral de proteção de dados
Pessoais afeta diferentes setores e serviços e a todos nós brasileiras e brasileiros seja no papel de indivíduo empresa ou governo por isso hoje nós recebemos o deputado Carlos zaratini do PT de São Paulo ele que é membro da comissão de controle das atividades de inteligência e Luca Bell professor e
Coordenador do Centro de Tecnologia e sociedade da FGV direito Rio primeiro eu vou agradecer aqui ao deputado Carlos zaratini muito obrigada pela sua participação aqui com a gente Metrópolis Obrigado pelo convite Neila Luca Muito Obrigada a você também por participar aqui com a gente no Metrópolis e por esclarecer Então essa
Lgpd a lei geral de proteção de dados muito obrigado pelo convite uma boa tarde a todas e todos eu vou começar com uma pergunta pro deputado Carlos zaratini Deputado o senhor faz parte da comissão que regulamenta e que cria leis que cria e que modifica a lei eh para
Tratar da da questão de inteligência e de segurança de dados no país sor poderia explicar para quem é leigo e para quem não entende tá assistindo a gente De que forma a comissão ela interfere e ela cria ela participou da criação da lgpd Olha na verdade a comissão que a
Gente participa que é a comissão de acompanhamento das atividades fiscalização e acompanhamento das atividades de Inteligência é uma comissão cuja função é principal ente fiscalizar logicamente a partir daquilo que a gente observa a gente obtém subsídios paraa formulação de leis que são apresentadas ou pela câmara ou pelo
Senado e votadas pela pelas duas casas pelo congresso nacional então no nosso caso nós estamos trabalhando Principalmente agora em verificar né Eh determinados programas que são utilizados pelo sistema de inteligência brasileiro cuja cabeça desse sistema é abim agência Brasileira de inteligência né E que utilizou esses sistemas para
Fazer monitoramento de pessoas que a gente quer exatamente saber quais foram os critérios para que essas pessoas fossem monitoradas mista né integra deputados e senadores o o papel da comissão hoje é fiscalizar Então essa área de segurança principalmente a Abin agência Brasileira de inteligência eu vou passar minha
Pergunta agora pro Luca eh Luca a respeito de fiscalização a gente viu agora a pouco um escândalo da abim na semana passada a respeito de eh investigação de dados que eram dados sigilosos Inclusive a gente vai chegar lá para saber o que é o que não é sigiloso mas
Eh fiscalizar esse papel de fiscalizar está sendo feito no país qual a importância de regulamentar e fiscalizar os dados de de segurança da população Pois é então eu acho que aqui precisamos eh traçar uma distinção entre dois assuntos para evitar a confusão eh de um lado o marco regulatório
Brasileiro atual a lgpd sobre a lei geral de proteção de dados integrou basicamente o modelo europeu mas integrou esse modelo de maneira parcial porque a ao criar uma lei geral de proteção de dados depois que é uma enorme isenção paraas atividades de investigação penal e de segurança nacional eh no modelo europeu
Essa eh regulamentação de proteção de dados ou regulamento geral de proteção de dados foi também acompanhado para uma diretiva que regula o tratamento de dados para investigações penais no mesmo dia foi adotado né então a integração do modelo europeu a inspiração do modelo Model europeu pelo legislator brasileiro é somente parcial Porque somente
Integrou a parte no que diz respeito a à lei geral esquecendo a parte sobre a investigação penal porém eh essa lei eh lgpd penal que um projeto de lei que deve ser eh começado há pelo menos 5 anos ainda hoje não foi começado não foi introduzido no congresso seria muito
Útil esse tipo de regulamentação para identificar com quais critérios devem ser seguidos no momento do acesso a dados para investigações penais eh porém no caso concreto da conduta que tá sendo eh avaliada da da AB na verdade já existe legislação em vigor que é bem específica né porque existe o Marco
Civil da internet eh a lei 12965 de 2014 que já foi adotada há 10 anos eh justamente de depois das das Revelações do Snowden até para regular esse tipo de condutas criando obrigações obrigações muito específicas por esse tipo de dados esses metadados ou seja os dados sobre as comunicações que foram
Supostamente coletados de maneira abusiva pela Abin ou seja esse tipo de dados que foi coletado pela Abin pode ser colet já hoje em dia existe em vigor na verdade não hoje em dia há 10 anos existe legislação em vigor que permite a coleta desses dados os registros ou seja esses metadados sobre
Dados sobre as comunicações onde a sua geolocalização com quem você está comunicando somente se tiver ordem judicial Então já existe legislação bem específica em vigor há 10 anos Posso aproveitar então essa deixa a dúvida inclusive é uma dúvida minha pessoal E estourou essa notícia na semana passada a respeito de
Investigação da abim da própria abim Qual é o limite eu vou continuar com Luca Luca Qual é o limite da abim a abim não pode investigar até onde a abim pode chegar na sua investigação toda a investigação dela é necessário que tenha uma ordem uma determinação judicial então a o mandato da é
Justamente investigar é o trabalho dela claramente né não significa que pode utiliz qualquer ferramenta vigilância por qualquer razão em qualquer momento Aliás o Marco civil da internet foi criar uma das razões da criação do Marco civ internet foi justamente também regulamentar esse tipo de fenômeno né como mencionei antes o Marco artigo 10
Do Marco internet permite a eh o tratamento o acesso aos registros da dos provedores de conexão ou seja as operadoras os provedores de aplicativo ou seja todas as plataformas que utilizamos somente qu quando tiver uma ordem judicial que veja bem não é uma ordem judicial qualquer porque o artigo
22 do mesmo Marcos internet especifica também quais são os critérios né então precisa obter uma ordem judicial para utilizar para ter acesso a esse tipo de dados e Essa ordem judicial precisa colocar Qual é o o o fundamento Quais são os indícios da ocorrência do ilícito
Então por que esses dados estão sendo eh eh acessados Qual é a a a a a a justificativa eh para utilizar esse tipo de tratamento invasivo porque esse tipo de tratamento de acesso tão invasio a dados instrumental investigação para finalidade probatória E qual é o período então estamos já a legislação em vigor
Já define critérios de eh necess legitimidade proporcionalidade bem Claros que podem já ser utilizados e que estão sendo utilizados hoje na investigação da própr abim deputado Carlos zaratini a gente tá falando a respeito então de que a comissão ela fiscaliza o trabalho da abim aonde estava a comissão que não
Conseguiu enxergar que a abim estava ultrapassando os limites na questão dessa desse monitoramento com esse aplicativo específico com eles com esse software específico por que que a comissão não teve esse acesso e de que forma específica a comissão fiscaliza Qual é a parte prática de fiscalização da abim
Pois bem isso é muito importante sua pergunta na realidade o Congresso Nacional através da toda essa essa fase que nós vivemos pós redemocratização quando o antigo serviço Nacional de informações eh foi desmontado e se transformou na bim ele vem falhado imensamente nessa fiscalização então por exemplo agora nós estamos apresentando
Um projeto de resolução cujo objetivo é que a abim e os outros órgãos do sistema de informação de inteligência como por exemplo inteligência das Forças Armadas a inteligência da Polícia Federal a inteligência da Polícia Rodoviária Federal informem a cai a comissão de de controle e acompanhamento todos os gastos do seu
Orçamento e todas as operações que ela realiza certo para que exatamente o Congresso Nacional possa ter essas informações hoje da forma que tá a legislação que regula a Bim e a própria cai ela permite que a cai requisite essas informações mas não torna obrigatório que a a a a
Agência informe de ofício quer dizer informe automaticamente Então o que nós queremos mudar que a abim trimestralmente informe os seus gastos e semestralmente informe as suas operações né dessa for forma o Congresso Nacional vai poder saber o que ele quer detalhar dentro dessa atividade hoje por exemplo essa compra desse desse software
Israelense chamado first Mile essa compra ela foi feita sem conhecimento do congresso nacional né foi comprada por mais de R milhões de reais né ele foi usado de 2019 até 2021 durante o governo e eh bolson foi comprada pelo governo temer foi utilizada no governo bolsonaro por 3 anos praticamente e nenhuma
Fiscalização foi feita e o pior né a gente vê que e até agora não se tem conhecimento da lista das pessoas que foram monitoradas porque esse software permite a identificar a localização das pessoas que são monitoradas o motivo pelo qual elas foram monitoradas e se houve ou não autorização judicial aliás
Isso nós temos certeza não houve autorização judicial então é absolutamente ilegal o que foi feito e agora nós vamos correr atrás do prejuízo é verdade nós precisamos modernizar a legislação nós precisamos permitir que a cai tenha as condições de ter mais informações do que acontece nos órgãos
De inteligência de que forma que a cai vai fazer isso e eu tava falando a respeito da parte prática e qual é a parte pra qual a forma prática que a cai fiscaliza a abim O senhor falou que vai pedir informações a respeito dos gastos e também a
Respeito das operações mas de que forma prática eh hoje isso é fiscalizado bom veja bem todos os gastos da bim são fiscalizados pelo Tribunal de Contas mas o tribunal de contas ele se preocupa com os gastos ele não se preocupa com a atividade que é feita a
Cai ela é o único órgão que tem a responsabilidade de controlar as atividades de inteligência no Brasil Então ela precisa ter informação dos gastos assim que eles são feitos ela precisa saber porque esses gastos foram feitos e onde ela tá sendo utilizada onde esse esse esses equipamentos estão
Sendo utilizados de que forma Então isso permitirá que a c Exerça o seu papel hoje a cai é muito inoperante No meu modo de ver eu faço parte da seai já segunda vez que eu faço parte existe um desinteresse ainda que é lamentável da parte do dos congressistas Nós temos que
Modernizar isso nós temos que garantir que ela funcione e que ela dê as informações obtenha as informações necessárias para que não haja nenhuma ilegalidade nas atividades de inteligência vou passar minha pergunta agora para Luca Luca eh a gente tá falando eh de uma coisa que não é tão
Tangente paraa população a gente tá falando de Congresso falando de abim de polícia mas e a população de que forma que ela pode ser afetada com o vazamento de dados delas próprias dados de e-mail dados de número de CPF isso pode chegar na população Então esse claramente esse
Pode pode afetar a população essa prática esse esse tipo de acidente por isso que Justamente a lgpd cria obrigações de segurança eh até por padrão Ou seja quem os controladores de dados precisam garantir que todas as medidas técnicas e administrativas necessárias sejam implementada implementadas para garantir a segurança das dos dados pessoais mas
Veja bem nesse caso específico estamos falando de atividades de inteligência né então são atividades que necessariamente almejam a burlar esse tipo de segurança eh e nesta exatamente Por esta razão que é necessária uma ordem judicial específica Ness somente para atividades que hajam uma justificativa na segurança nacional na investigação eh penal para finalidade
Probatória é uma finalidade social que justifica a excepção à regra né mas vejam bem o que Estamos descobrindo e ainda não foi apurado eh definitivamente mas se as alegações foram verdadeiras estamos na frente de um uso maciço de uma eh tecnologia ou software first Mile extremamente invasiva cuja compra não foi declarada
De maneira transparente sobre a qual não houve nenhuma fiscalização E além disso esse tipo de tecnologia examente invasiva eh cria um prejuízo um dano e triplo digamos claramente um prejuízo social na confiança as telecomunicações as pessoas não vão confiar na tecnologia que utilizam cada dia se sabem que
Qualquer eh Agência sem nenhuma ordem judicial pode eh implementar técnicas para eh eh coletar todos os dados deles delas sobre as suas comunicações né então é um prejuízo social extremamente relevante depois claramente o o prejuízo do indivíduo específico que foi dos indivíduos até 10.000 pessoas por ano que foram eh alvo dessa
Tecnologia extremamente invasiva e cujos direitos foram claramente prejudicados mas também das operadoras mesmas porque lembramos que esse o first Mile como muitos outros software eh de invasão eh basicamente burlam as eh as eh infraestruturas que utilizamos para nos comunicar nesses casos as estações rádio que comunicam com os celulares
Para assim todo uzia na comunicação deles é um protocolo técnico que se chama sistema de sinalização número 7 ou ss7 e geolocalizar identificar as informações roubar as informações de geolocalização então além de prejudicar a sociedade o indivíduo prejudica até as operadoras cuja infraestrutura crítica é danificada e se torna mais vulnerável
Então realmente estamos na frente de algo de muito grave que precisa ser analisado com muito cuidado para apurar se essas alegações são verdadeiras ou não e providências devem ser tomadas para não somente que esse tipo de fenômeno não se repita mais porque no futuro e a as atividades de inteligência
Devem existir são necessárias pelo pela segurança da população mas devem ser regulada e a regulação a legislação que já existe porque vejam bem já existe há 10 anos o Marco civil internet devem ser aplicada de maneira muito específicas e de maneira muito rigorosas pela pelo ministero Público Federal deputado
Carlos zaratini nos últimos anos a gente vem acompanhando alguns escândalos ligados a vazamento de dados um deles ficou muito Evidente na época da pandemia da covid-19 que foi vazamento de dados e introdução eh indevida de dados do sistema do Ministério da Saúde hoje De que forma os dados do governo
Federal os dados dos Ministérios são protegidos olha existe toda uma preocupação dos Ministérios de fazer a proteção daqueles dados que são da sua responsabilidade então Eh existem eh sistemas de proteção agora eu diria que hoje o problema não tá só aí vou citar uma outra questão que acho que o Luca
Deve que estuda o assunto e e colocou muito bem aqui as suas as suas opiniões as suas informações é a questão da compra de dados né Por exemplo nós tivemos notícia aí que um uma dessas bigtech estava agora vendendo dados das pessoas então aquilo que eu acesso na
Internet aquilo que eu procuro pesquisar para comprar os lugares que eu viajo então isso tudo se tornou um comércio nós precisamos regulamentar inclusive esse comércio Porque é a minha vida privada a sua vida privada a vida privada de quem tá nos ouvindo que está sendo comercializada e nós aqui no
Brasil não temos nenhuma legislação em relação a isso então nós precisamos também e nós já estamos trabalhando nessa nesse projeto regulamentar a comercialização de dados né se eu autorizo que os meus dados sejam comercializados eventualmente quanto eu vou ganhar por pela comercialização dos meus dados isso já começou a ser
Discutido em outros países do mundo e nós precisamos trazer essa discussão para cá pro Brasil quer dizer a proteção de dados né das pessoas em relação ao estado como o Luca falou já existe uma legislação certo agora essa legislação em relação às empresas né que as bigtech
As que controlam as que obtém esses dados através da nossa própria atividade na internet elas também precisam ser regulamentadas então a proteção individual nós estamos apenas começando a discutir e nós precisamos avançar muito aqui no Brasil ainda Luca a gente tá falando de proteção individual de dados hoje a internet é acessada por
Pela grande maioria da popula mundial e a gente muitas vezes aceita e vários termos de responsabilidade na própria internet nós mesmos como pessoas físicas aceitamos a gente acaba marcando lá aceitamos cooks aceitamos eh termos de responsabilidade de vários sites até mesmo das redes sociais Eh esses esse esses termos que a gente
Acaba aceitando é ali que eles conseguem o direito de captar as informações do Consumidor ou da pessoa em geral do Internauta em geral então vejam bem eh eu acho que primeiramente também nesse assunto precisamos destacar que a lgpd a lei de proteção de dados foi adotada em 2018
Justamente para regular eh esse eh tipo de fenômeno né Eh mesmo antes da lgpd o Marco civil da internet que Eu mencionei antes no seu artigo S já regulava a coleta de dados Por meios de plataformas de aplicativos online né mas a lgpd quer uma expansão dessa eh regulamentação Para justamente disciplinar qualquer
Tipo de atividades de tratamento de dados no país e até eh com uma uma um alcance extraterritorial caso empresas de outros países estejam coletando tratando os dados dos brasileiros e das brasileiras é uma lei que já entrou em vigor eh desde 2020 Então faz 3 anos já em 20 foi
Criada uma autoridade Nacional de Proteção de dados que a a está aos poucos começando a trabalhar infelizmente é uma autoridade muito pequena com tarefas enormes eh e com recursos humanos e econômicos muito limitados então Eh tá começando a trabalhar agora Maisa de eh um orçamento é um tipo de
Competências e de recursos humanos bem maior para eh conseguir fiscalizar eh fenômenos que são extremamente complexos eh a eh o fato de que as empresas estejam eh coletando compartilhando dados eh burlando a lei é algo de extremamente grave é claramente Deve ser fiscalizado pela autoridade existe uma autoridade a
Npd a autoridade Nacional de Proteção de dados então o Brasil já tem eh uma autoridade na no papel Brasil é como a Europa né Tem uma lei tem uma autoridade Porém na prática as coisas claramente ainda não são no mesmo patamar de segurança jurídica e de fiscalização né
Até porque a a npd mesma tendo sido criada num período pandêmico e começando realmente somente agora a eh trabalhar eh tem muito atraso sobre a sua agenda regulatória por exemplo medidas de quais sejam as medidas de segurança apropriadas para serem adotadas eh ainda não foi definido pela eh Agência mesma
Eh tem ainda muito uma uma enorme falta de linhas diretrizes de regulamentação que poderia ser muito útil para quem for em boa fé a processar tratar dados de maneira eh legítima e evitar que hajam depois abusos de para quem foi má fé né então já existe no arc bolso eh
Brasileiro a possibilidade de regular de regular e de fiscalizar Então eu acho que ao inv vez de pensar a criar novas leis precisamos realmente cuidar de utilizar o que já existe da melhor maneira possível porque o arcabouo brasileiro existente já nos oferece as ferramentas para Se quisermos fazer uma boa
Fiscalização eh pegando esse G eu vou continuar com você hoje a gente tem então a comissão que o deputado Carlos zaratini participa e temos também a própria anpd qual seria a diferença de fiscalização desses dois eh órgãos digamos assim dessas duas instituições Então no que diz respeito a
Npd tem uma fiscalização geral né Eh No que diz respeito especificamente ao caso da Bin nesse momento a npd não pode fiscalizar porque a lei geral eh de proteção de dados eh no seu artigo quto cria uma exceção eh à aplicação da lei para atividade de segurança nacional de investigação justamente porque Essas
Atividades a o processamento de dado a coleta o tratamento de dados pessoais nesse tipo de atividade deveria ser regulamentado para uma lei específica a chamada lgpd penal porém essa lei específica nunca foi eh nem introduzida no Congresso então Eh e ess é o meu comentário inicial do que estamos no
Brasil copiando somente parcialmente o sistema europeu porque a lgpd lembra muito o chamado gdpr ou rgpd o regulamento europeu sobre a proteção de de dados regulamento geral e Porém o mesmo regulamento europeu não não vai regulamentar as eh atividades de processamento de coleta de dados pessoais no âmbito das das investigações
Eh delega essa regulamentação a uma outra lei mas não na Europa foi adotada no mesmo dia justamente porque sabe–se que essas são duas regulamentações complementares na no Brasil essa é uma tendência da América Latina toda né Eh realizamos realizamos um estudo comparativo há alguns anos dos 15 países
Na América Latina que já adotaram leis Gerais de proteção de dados nemum adotou uma lei também de que disciplina o processamento o tratamento de dados por finalidade de investigação e de Segurança Pública Porém todas criam exceções para a aplicação da Lei Então realmente se tiver uma necessidade de regulamentação é realmente a definição
Desse lgpd penal porém eu continuo frisando que além de começar essas começar avançar com essas iniciativas que são essenciais precisamos realmente utilizar o que já temos ótimo deputado Carlos zaratin Luca tá me dizendo que o que a gente já tem já é suficiente basta a gente então implementar eh dinheiro
Financiar a npd colocar recurso onde tem que ser colocado Quais os próximos passos agora do congresso nacional para garantir principalmente que abim tem o seu trabalho feito da forma correta então a partir de decisões judiciais no caso da lgpd Penal Então nós vamos através da cai justamente fazer essa investigação do
Que aconteceu com esse programa né chamado first Mile e através desse caso a gente vai querer estabelecer uma nova normativa em relação ao funcionamento das agências de inteligência então o o o Lucas citou bem a questão jurídica ele tá bem bem informado informou bem aqui a
Todos nós mas a gente precisa avançar lá pegar os furos que aconteceram os problemas que aconteceram E aí dá solução jurídica Legislativa a esses problemas Esse é o objetivo que a comissão vai eh buscar nesses próximos maravilha então eu acho que a gente chegou aqui num consenso né Luca
Tá me dizendo que a gente tem basamento jurídico e o deputado tá me dizendo também que esse é o caminho lá dentro do Congresso Nacional então eu vou aproveitar que a gente chegou no consenso eu vou finalizar o nosso debate eu queria agradecer muito deputado Carlos zaratini obrigada pela sua
Disponibilidade de falar aqui com Metrópolis muito obrigada Eu que agradeço a vocês e muito obrigado aí pelo convite estamos sempre à disposição Professor Luca Bell muito obrigada viu Obrigada por todos os esclarecimentos foi muito claro aqui pra gente explicou muito bem principalmente a parte da LG penal lgpd penal muito
Obrigada muito obrigado uma ótima tarde para todos e todas eu agradeço a você que esteve com a gente até aqui entendeu um assunto tão importante a gente que falou muito na semana passada a respeito de lei geral de proteção de dados de invasão de sistemas por conta do caso da da
Investigação da abim muito obrigada por ter ficado aqui com a gente até agora espero que tenha se informado e eu espero você amanhã no café a 1 hora da tarde pra gente falar a respeito das notícias da semana que passou até [Música] amanhã [Música] n
Fique informado(a) de tudo que acontece, em MeioClick®