Tecnologia

Proteção de dados: polêmico projeto Worldcoin chega a SP e órgão fiscalizador apaga

Quais os riscos de o Conselho Nacional de Proteção de Dados estar sem presidente desde janeiro — e a quem isso interessa?

Crédito: istock

Segurança de dados: Worldcoin pretende registrar íris dos brasileiros e enviar dados aos EUA e Europa (Crédito: istock)

Por Victória Ribeiro

Imagine o seguinte cenário: uma empresa americana desenvolve um projeto que gera criptomoedas em troca da obtenção de dados singulares presentes nas íris dos olhos das pessoas. Pontos de coleta são espelhados por 14 países, incluindo o Brasil, onde aqueles que decidem entregar seus dados biométricos recebem cerca de R$ 298. A empresa não informa que tais dados são sensíveis e, muito menos, os riscos envolvidos. Ao mesmo tempo, atividades de órgãos e entidades responsáveis por garantir sigilo às informações dos brasileiros encontram-se paralisadas, com regulamentações travadas e pouco desenvolvidas. O cenário parece hipotético.

Mas não é. Em julho, o Worldcoin, projeto criado por Sam Altman, CEO da OpenAI, chegou à capital paulista.

A ideia por trás da iniciativa é criar uma identidade digital global a partir do registro da íris das pessoas e enviar os dados para Estados Unidos e Europa para treinamento de algoritmos.

O projeto foi alvo de investigações por entidades regulatórias de diversos países. No caso do Brasil, as discussões deveriam envolver o Conselho Nacional de Proteção de Dados (CNPD). Problema: desde o dia 1 de janeiro ele está com sua atuação paralisada porque o novo governo não designou um novo presidente para comandar o colegiado.

O CNPD subsidia o trabalho da Autoridade Nacional de Proteção de Dados (ANPD) por meio da proposição de diretrizes estratégicas para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade.

Em nota enviada à DINHEIRO, a ANPD afirmou possuir conhecimento sobre o lançamento do projeto Worldcoin na capital paulista e que o tratamento de dados biométricos é um dos temas previstos para regulamentação na Agenda Regulatória da autarquia federal.

Esse, no entanto, é apenas um dos assuntos que aguardam a retomada das atividades do colegiado. Outros temas igualmente sensíveis – como regulamentação e padronização de dispositivos e inteligência artificial (IA) –, também estão travados e colocam em xeque a questão da cibersegurança e proteção de dados no Brasil. A paralisia, para quem entende do assunto, assusta. E causa a inevitável pergunta: “A quem interessa?”

Até dezembro, a cadeira de presidente do CNPD foi ocupada pelo engenheiro Jonathas de Castro. Seu último ato foi prorrogar até abril cinco grupos de trabalho (GTs). Os conselheiros (23 titulares e 23 suplentes) também são responsáveis por disseminar conhecimentos sobre o tema entre a população.

Para uma das conselheiras, Patrícia Peck, CEO do Peck Advogados, é fundamental acelerar a nomeação do novo presidente. “Artigos importantes da LGPD, como a anonimização, podem causar uma série de impactos, inclusive a setores públicos, como saúde e educação”, disse.

Manifesto

Peck, uma das maiores especialistas do país em direito digital, disse que os maiores problemas estão relacionados ao aumento do vazamento de dados. “Para poder exigir os requisitos de proteção de dados, há necessidade de que a LGPD esteja com os artigos relacionados à cibersegurança e anonimização regulados. E toda essa pauta precisa acelerar.”

A nomeação do novo presidente está sob a esfera Executiva do governo federal. Organizações da sociedade civil que atuam com a proteção de dados no País chegaram a publicar, em maio, um manifesto em defesa da retomada do CNPD.

No documento, assinado por 18 entidades do universo da proteção de dados, incluindo organizações empresariais, de trabalhadores, do mundo acadêmico, entre outras, elas ressaltam que as atividades do colegiado estão paralisadas em um momento em que “assuntos relevantes” precisam ser discutidos, como é o caso do PL das Fake News, prorrogado depois de tanta polêmica.

Porém, não é apenas a definição de um novo presidente que o CNPD aguarda. A entidade também está no momento de renovação de conselheiros, que finalizaram um ciclo de dois anos de atuação na quarta-feira (8).

Ainda não se sabe quando as novas escolhas serão definidas. Apesar das incertezas, Peck, que compõe uma das listas tríplices enviadas ao governo, afirma que após um ano da instauração do primeiro regimento do CNPD, os novos conselheiros encontrarão um ambiente “muito mais estruturado”.

Porém, de acordo com ela, ainda há muito o que se fazer. Inclusive agendas que ultrapassam a tecnologia, como a de paridade de gênero na representatividade dos conselheiros.

Patricia Peck, especialista em direito digital (Crédito:Claudio Gatti)

ENTREVISTA
Patricia Peck, especialista em direito digital

Qual a importância da CNPD?
Imagine o Brasil operando sem as agências reguladoras. Sem Anatel, Anac, Anvisa e ANP. São instâncias reguladoras e fiscalizadoras relevantes que possuem orçamento próprio, autonomia, diretoria, conselho, governança. A ANPD faz parte desse mesmo grupo.

Como você reage a pessoas que afirmam que o CNPD traz vieses e pode favorecer alguns segmentos, inclusive corporativos?
O CNPD é democrático, multidisciplinar, formado por especialistas técnicos, que possuem experiência prática. Precisam ser de mercado para trazer uma visão pragmática da realidade e dos desafios de implementar uma legislação como essa. Sua atuação é um requisito para que possamos crescer com inovação sustentável.

Como está a substituição dos conselheiros?
O CNPD está no momento de renovação dos conselheiros, concluindo seu primeiro ciclo de dois anos com o desafio normal de primeiro mandato e de tudo ter sido feito do zero. Primeiro regimento, primeira estrutura. Isso tomou bastante tempo e atenção e foi muito importante para a elaboração de bases necessárias. Quem assumir agora vai encontrar um ambiente mais estruturado. Mas há muita coisa a fazer. É fundamental acelerar a nomeação, pois a agenda regulatória necessita do Conselho.

Recentemente, a Comissão de Desenvolvimento Econômico da Câmara dos Deputados aprovou audiência pública para debater os critérios de multas aplicadas a empresas em caso de vazamento de dados. Qual sua opinião sobre a proposta?
Na terça-feira (15) teremos a audiência pública com foco nos critérios das multas da LGPD. É importante destacar que a nossa lei é recente e, portanto, o debate para melhorias da legislação é fundamental. O trabalho conjunto do Legislativo, Executivo, ANPD e CNPD, com a participação da sociedade civil, permitirá evoluir com a regulamentação e, principalmente, com a cultura de proteção de dados e segurança digital, esses temas tão decisivos.