Durante o CPDP Latam 2024, Luca Belli, professor de direito da FGV e diretor do CyberBRICS, anunciou o lançamento do documento Uma Proposta de Convenção Interamericana sobre o Tratamento de Dados Pessoais, Autodeterminação Informativa e Circulação dessas Informações. O texto, assinado por Luca Belli, Ana Brian Nougrères, Jonathan Mendoza Iserte, Pablo A. Palazzi y Nelson Remolina Angarita, defende que a convenção pode facilitar e aumentar os padrões de proteção e tratamento de dados dos países participantes, promover a consistência e coerência nos quadros regulamentares, reduzir a incerteza jurídica e custos de conformidade para as empresas que operam em mais de um país da região, além de facilitar a transferência de dados transfronteiriças, promover políticas regionais, integração e crescimento econômico e contribuir para o fortalecimento da soberania de cada país membro.

Em sua fala durante o evento, Belli comentou sobre a importância da soberania de dados – uma busca nada autoritária ou protecionista, muito pelo contrário. Trata-se do empoderamento dos indivíduos e das nações. Falou também da governança de dados, que desempenha “um papel instrumental para garantir a soberania individual e nacional porque é claramente fundamentada na autodeterminação informativa (direito de saber quem está coletando os dados, como estão sendo processados e para quais finalidades são tratados, por quem estão sendo compartilhados).

Com o mau uso dos dados a partir de evoluções tecnológicas, viu-se a tendência de uso dessas tecnologias para raspagem de dados questionáveis e tratamentos de dados opacos, “com uma prestação de contas muito limitada.”

“Por isso os reguladores de dados têm um papel fundamental. São eles os mais importantes neste momento porque são eles que vão permitir o desenvolvimento sustentável da tecnologia, da economia, da sociedade e da democracia. Por isso que estão sendo cobrados e continuarão sendo cobrados. É uma responsabilidade enorme”, disse o pesquisador.

“Faz 15 anos que falamos que os dados são o maior ativo mais valioso que temos. Precisamos agora ter estratégias de dados, marcos de governança de dados que nos expliquem como gerenciar e aproveitar o valor desses dados, de maneira difusa, não concentrada em pouquíssimas empresas. Esse é um debate que tem uma conexão enorme com esses dois pontos: a autodeterminação informativa e o uso sustentável de dados”, continuou.

Belli vê que a dinâmica de governança de dados na América Latina não vai nada bem. “A meu ver, estamos negociando com uma enorme assimetria de poder muito fragmentada, totalmente desorganizada. Lançamos hoje um position paper sobre uma proposta de convenção interamericana de tratamento de dados e autodeterminação informativa. Ao ter uma abordagem regional, vamos retomar o poder de barganha e vamos redefinir as condições baseadas nos direitos fundamentais, mas também favorecendo um mercado único de provisão e fornecimento de serviços em nível latino-americanos, baseados em regras comuns, princípios e obrigações de melhores práticas”, complementou.

O paper define objetivos e princípios gerais, define os sujeitos e tipos de dados protegidos e mostra os direitos dos titulares.

Um resumo da convenção

  1. Definições e princípios gerais

  • Estabelece os objetivos principais do tratado, que incluem a proteção da privacidade, a segurança no tratamento de dados, e a promoção da autodeterminação informativa.

  1. Âmbito de aplicação

  • Definição dos sujeitos e tipos de dados protegidos: Define quem está sujeito às regras do tratado (ex.: indivíduos, empresas, governos) e quais tipos de dados pessoais são protegidos.
  • Limites para a coleta por razões de segurança nacional: Estabelece restrições e condições específicas para a coleta de dados por motivos de segurança nacional, garantindo que essas práticas respeitem os direitos dos indivíduos.

  1. Direitos dos titulares de dados

  • Acesso: Direito dos indivíduos de acessar os dados pessoais que são mantidos sobre eles.
  • Retificação: Direito de corrigir dados pessoais incorretos ou desatualizados.
  • Cancelamento: Direito de solicitar a exclusão de seus dados pessoais.
  • Oposição: Direito de se opor ao tratamento de seus dados pessoais em certas circunstâncias.
  • Portabilidade: Direito de receber seus dados pessoais em um formato estruturado e de transferi-los para outro controlador.
  • Proteção em Decisões Automatizadas: Direito de não ser sujeito a decisões baseadas unicamente em processamento automatizado que afetem significativamente o indivíduo (ex.: perfilagem).