A responsabilidade legal pelo vazamento do Enem. Base de dados sob a guarda do Governo Federal

agosto 6, 2010 by Ana Amelia  
Filed under Artigos, Privacidade

A violação e compartilhamento indevidos das informações constantes das bases de dados sob controle do Poder Executivo Federal, tem se tornado uma preocupação constante no que se refere à responsabilidade estatal pela guarda das informações que lhe são confiadas.

O anunciado vazamento de dados pessoais identificáveis dos inscritos no ENEM expõe a fragilidade da Política de Informação implantada na esfera pública e demonstra que o modelo de segurança adotado pelo Governo não alcança um adequado nível de proteção de dados.

A Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal, instituída pelo Decreto 3.505/2000, tem por objetivo assegurar a garantia ao direito individual e coletivo das pessoas, a confidencialidade e a devida proteção da informação sob sua guarda, de assuntos de interesse do cidadão e à inviolabilidade da sua intimidade e privacidade. Tem como pressupostos básicos assegurar a proteção de assuntos que mereçam tratamento especial, destacando a importância das informações processadas e sobre o risco da sua vulnerabilidade.

A Política de Segurança da Informação é atribuição da Secretaria-Executiva do Conselho de Defesa Nacional, órgão vinculado ao Gabinete de Segurança Institucional da Presidência da República, e recebe assessoramento do Comitê Gestor da Segurança da Informação e conta com apoio técnico e operacional da Câmara Técnica de Segurança da Tecnologia da Informação.
Por outro lado, a Secretaria de Logística e Tecnologia da Informação (SLTI) - vinculada ao Ministério do Planejamento, Orçamento e Gestão - exerce importante papel na implementação da PSIPE, uma vez que detém a competência de coordenar as atividades do Sistema de Administração de Recursos de Informação e Informática, no âmbito da Administração Pública Federal.

Como admitido pela SLTI, as ameaças à segurança da informação se localizam nas vulnerabilidades existentes nos ambientes onde a informação é processada, armazenada ou transmitida e as ameaças externas e internas à segurança da informação.

Infelizmente, o Brasil não dispõe de legislação no que tange a responsabilização legal pelo tratamento da informação e o direito de reparação por eventual prejuízo sofrido. A União Européia editou Diretivas que cuidam especificamente da proteção liberdades e direitos fundamentais das pessoas singulares e do tratamento dispensado aos dados pessoais e proteção da privacidade no setor das comunicações eletrônicas, prevendo a responsabilização pelo responsável pelo tratamento da informação e o direito de reparação pelo prejuízo sofrido.

Tais episódios de violação de garantias individuais são intoleráveis, cabendo ao cidadão atingido buscar a defesa de seu direito de controle da circulação de seus dados pessoais, assim como a responsabilização legal do detentor da guarda de seus registros.

O titular dos dados de sua identidade em meio digital deve procurar a proteção de sua esfera íntima, exercitando seu direito de defesa contra eventual uso indevido de seus registros pessoais.

A pessoa lesada deve buscar a confirmação do compartilhamento público de suas informações pessoais junto ao Instituto Nacional de Estudos e Pesquisas Educacionais (INPE), na qualidade de detentor das informações da base de dados violada.

Em ocorrendo omissão ou resistência do órgão em fornecer a informação solicitada, pode-se buscar abrigo no remédio constitucional do habeas data que assegura o conhecimento de informações relativas à sua pessoa, constantes de bancos de dados de entidades governamentais ou de caráter público.

O exercício do direito de controle das informações pessoais constantes em sistemas informatizados é um direito constitucional de caráter personalíssimo que necessita ser exercido, sob pena de se instalar um autoritarismo digital.

Ana Amelia Menna Barreto

Presidente da Comissão de Direito e Tecnologia da Informação da OAB/RJ