Na contribuição do Instituto Brasileiro de Defesa do Consumidor (Idec) para a consulta pública sobre o programa de conexão gratuita da Prefeitura de São Paulo, o Wi-Fi SP, a entidade sugere alterações no edital de modo a considerar adequação à legislação sobre o tema. No documento enviado à Secretaria Municipal de Inovação e Tecnologia, o Idec ressalta a preocupação da administração com o cumprimento com o Marco Civil da Internet (Lei nª 12.965/2014) e com a Lei Geral de Dados Pessoais (nº 13.709/2018), mas ao mesmo tempo, levanta pontos em questões como publicidade, privacidade e armazenamento dos dados.
Um dos pontos principais diz respeito ao compartilhamento de dados pessoais. O instituto coloca ressalvas na minuta do edital, afirmando que, "havendo a possibilidade da prefeitura autorizar compartilhamento de dados sem consulta ou transparência à população, o próprio dispositivo pode perder eficácia a depender da gestão do governo municipal". A proposta é de realizar uma nova consulta pública em caso de pedidos de repasse de informações a terceiros, visando a transparência. O Idec lembra que o Programa Wi-Fi Livre anteriormente não permitia a coleta de dados pessoais com fins de monetização. Assim, sugere como redação que o repasse das informações a terceiros só possa acontecer, "seja a título gratuito ou oneroso, salvo se autorizado pela CONTRATANTE [a Prefeitura] mediante nova consulta pública e com plena transparência do processo".
O Idec ressalta que o artigo 41. da LGDP pede a indicação de pessoa encarregada como "controlador de tratamento de dados", acreditando que isso pode ser um "acréscimo de transparência que facilita a defesa de direitos tanto para a população em geral como para as autoridades". Por isso, sugere que o edital peça a indicação do nome do encarregado pela empresa, ou ao menos o comprometimento para a indicação pelo menos um mês antes do início das atividades.
A avaliação é que no edital, a segurança e a proteção de dados pessoais estão corretos e garantindo a segurança jurídica da proteção de privacidade e de direitos coletivos, em conformidade com a LGPD. Mas destaca que não há no texto descrição de ações no caso de incidente internacional relacionado a falhas de segurança no sistema que possam acarretar danos ou risco aos usuários com relação aos dados pessoais. Lembra que a nova legislação traz no art. 48 a previsão de medidas concretas a serem tomadas. Por isso, o Idec afirma considerar essencial que o artigo seja adaptado para o termo de referência.
Há contestação também na cláusula contratual do armazenamento de registros de conexão, afirmando que a redação não traz "maiores especificações em relação ao tema". Diz que é necessário adequar o texto ao art. 13 do MCI, que exige prazo máximo de um ano para o armazenamento dos dados, e que por isso não há necessidade para um prazo de cinco anos, como sugere o edital, sem que haja justificativa adequada de políticas públicas.
Publicidade
O Idec pede também que seja incluída no texto a vedação à publicidade abusiva, conforme o Código de Defesa do Consumidor. A sugestão é que isso fique explícito no texto do edital, incluindo a proibição a anúncios e campanhas falsas, enganosas, abusivas, fraudulentas e/ou ofensivas, sem conteúdo partidário ou contendo anúncios de cigarro. Por outro lado, sugere a possibilidade de campanhas de organizações sem fins lucrativos, com intermediação da Prefeitura, que realizaria a seleção da publicidade.
