As notícias sobre o uso não autorizado de dados pessoais de usuários do Facebook pela empresa Cambridge Analytica estão em toda parte. A empresa de marketing político, que atuou na campanha presidencial de Donald Trump e na votação pela saída da Inglaterra da União Europeia, é acusada de ter obtido ilicitamente os dados sobre o uso da rede social de cerca de 50 milhões de pessoas.

Quando o incidente de privacidade veio a público, o debate sobre a proteção dos dados pessoais esquentou. Teve até comparação entre o Chris Wylie, ex-funcionário da Cambridge Analytica que dedurou o esquema, com Edward Snowden, ex-funcionário da NSA que revelou os escândalos de espionagem em 2013. Estaria o mundo pronto para um Snowden de jaqueta militar e cabelo rosa?

As revelações de Edward Snowden impulsionaram no Brasil a aprovação do Marco Civil da Internet, lei que trata de importantes temas como a liberdade de expressão na Internet, privacidade e neutralidade da rede. A Lei determina, por exemplo, que os dados pessoais apenas possam ser utilizados para as finalidades informadas no momento de sua coleta. Se um aplicativo pretende usar seus dados para fazer uma pesquisa acadêmica, ele não poderia sair por ai vendendo esses mesmos dados pessoais sem que isso fosse informado lá atrás.

O Marco Civil é uma lei que traz os princípios sobre direitos na rede. Ele é um ponto de partida. Se quisermos mesmo proteger os dados pessoais de brasileiros em todas as situações, dentro e fora da rede, a solução encontrada pelo mundo afora é a adoção de uma lei geral de proteção de dados. Será então que o caso da Cambridge Analytica também nos deixará de legado uma transformação legislativa?

Os dois casos parecem separados na maternidade. Quando as informações vazadas por Snowden vieram a público em 2013, o Marco Civil já tinha passado por pouco mais de um ano de consulta pública na rede (2009-2010) e estava desde 2011 tramitando no Congresso. A enorme repercussão na imprensa nacional e internacional, somado ao fato de que a própria presidente e empresas brasileiras tinham sido alvo da espionagem, deram o impulso final para a sua aprovação.

A bola da vez é mesmo uma lei geral sobre proteção de dados. O Marco Civil trata do tema, mas ele apenas diz respeito à coleta e tratamento de dados ocorrida na rede. Uma lei geral de proteção de dados trataria da coleta, do armazenamento e da utilização de dados pessoais como um todo, abordando ainda questões como a transferência internacional de dados, o que fazer em caso de vazamento de dados e a criação de uma autoridade que possa fiscalizar e fazer cumprir as regras sobre proteção de dados no País.

O timing não poderia ser melhor. Em maio entra em vigor na Europa um novo regulamento sobre proteção de dados. Só na América do Sul, seis países já possuem leis gerais de proteção de dados (Argentina, Uruguai, Colômbia, Chile, Peru e Paraguai). Argentina e Uruguai até possuem o reconhecimento de que as suas leis promovem um nível adequado ao europeu na proteção de dados. O Brasil está bem atrasado e agora o Governo Federal parece ter entendido o recado quando a edição de uma lei que proteja os dados pessoais de brasileiros de modo geral se tornou um requisito para o País ingressar na OCDE.

Mas essa lei não surgiria do nada. Existem no Congresso Nacional pelo menos dois projetos de lei que tratam do assunto. Na Câmara Federal, o PL 5276/2016 é o resultado de diversas consultas públicas realizadas na Internet pelo Ministério da Justiça. No Senado, o PLS 330/2013 também pretende criar uma lei geral sobre proteção de dados. No final do ano, um texto que faria as vezes de substitutivo nesse projeto do Senado circulou nas redes. Ele trazia uma série de questões complexas no que diz respeito à necessidade de se manter os dados pessoais de nacionais no País e um regime de responsabilização bem amplo.

É aqui que mora o perigo. Se por um lado parece ficar cada vez mais claro que o Brasil precisa de uma lei geral de dados pessoais, que venha a dialogar com as proteções estabelecidas no Marco Civil da Internet, existe o risco de que, para cumprir tabela, seja aprovado um texto muito aquém do ideal.

Situações de pânico moral não fazem boas leis. É o típico caso em que se faz preciso tomar o impulso que o escândalo midiático proporciona sem que ele contamine o conteúdo das discussões com soluções que visam apenas dar uma resposta marqueteira à sociedade.

Felizmente, assim como ocorreu no caso do Marco Civil, os debates sobre uma lei geral de proteção de dados antecedem em muito o incidente que impulsionou de forma determinante os trabalhos legislativos. Não é hora de reinventar o que já se discutiu pelo menos nos últimos cinco anos.

Tomara que o Congresso Nacional entenda o recado e, mesmo em ano eleitoral, possa assumir o compromisso de levar adiante e aprovar uma lei geral de proteção de dados que coloque o Brasil no mesmo nível da mais de centena de países que possuem uma lei de dados.