Dados Pessoais de Brasileiros podem ser proibidos de serem armazenados fora do Brasil

02.10.2020 – Em conversa recente com os amigos Douglas Leite, Flávio Buzanovsky e Fernanda Antonelli, falávamos da questão do enforcement de diversas leis de privacidade e proteção a dados pessoais ao redor do mundo e os excessos cometidos por governos e órgãos de controle.

Flávio citou, com muita propriedade, o nacionalismo que tem sido exibido por alguns governos, sob a bandeira da segurança nacional, ilustrando como exemplo a derrubada do privacy shield que permitia a transferência de dados pessoais de cidadãos europeus para os EUA, por uma decisão judicial do Tribunal Europeu. Citou ainda o banimento do aplicativo Tik Tok nos EUA e o banimento de aplicativos americanos na China.

Eis que em 25 de setembro de 2020, foi protocolado o Projeto de Lei 4.723, de autoria do deputado federal Luiz Philippe de Orleans e Bragança, do PSL de São Paulo.

O fato é que o referido projeto de lei tem como propósito principal alterar a Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018) para estabelecer que os dados pessoais dos brasileiros sejam armazenados e mantidos fisicamente em repositório situado em território nacional.

Segundo o autor do projeto, seus motivos para justificá-lo partem da premissa de que entregar tais dados a outro Estado é abrir mão de sua própria soberania ao permitir que fiquem sob a jurisdição de outra nação e suscetíveis de serem violados ou apossados, caso em que, diretamente violariam os direitos fundamentais de seu povo.

Não obstante, estamos em pleno século 21, com uma modernização tecnológica que avança a passos largos, se considerarmos que há 50 anos não tínhamos a menor ideia do que seria um telefone celular, uma rede de internet ou uma chamada de videoconferência, parecendo itens de ficção científica, à época.

Os sistemas de tecnologia da informação, as linguagens de programação, os softwares e aplicativos desenvolvem-se em velocidade galopante. Se antes, fazer backup das informações digitais era uma evolução para a segurança das informações, veio a adoção dos sistemas em nuvem, com investimentos bilionários na construção e pavimentação da comunicação de dados, com o uso de satélites, redes de fibra ótica e data centers gigantes, reduzindo as distâncias geográficas entre os países.

Não parece razoável, sob a ótica do nacionalismo radical, proibir o armazenamento de dados pessoais de brasileiros em servidores localizados no exterior. É imperioso salientar que os dados pessoais não pertencem a nenhum governo, mas a seus respectivos titulares; assertiva corroborada na própria LGPD. Aliás, uma das principais bases legais para o enquadramento do tratamento de dados pessoais é o consentimento do titular dos dados.

Segregar o armazenamento de dados pessoais de brasileiros no Brasil, nos dias de hoje, é assaz utópico e impossível de ser cumprido, pois equivaleria a isolar os cidadãos brasileiros do restante do mundo, em uma comunidade inteiramente globalizada.

A própria LGPD já dispõe de salvaguardas para a transferência de dados pessoais para o exterior, denotando, inclusive, a sua extraterritorialidade quanto a esses dados, armazenados fora do Brasil.

Seria, portanto, mais apropriado trabalhar diplomaticamente na elaboração de convenções e tratados internacionais que pudessem estabelecer padrões globais para a garantia dos direitos dos titulares dos dados pessoais expatriados.