Segunda-feira 1 de maio de 2018 | Presidente Prudente/SP

Lei de proteção de dados vai mudar cotidiano de cidadãos e empresas

Agência Brasil

Em 12/07/2018 às 11:00

Lei disciplina a forma como as informações são coletadas e tratadas em qualquer situação, especialmente em meios digitais

(Foto: Arquivo)

A nova lei geral de proteção de dados pessoais, aprovada pelo Senado, colocou o Brasil ao lado de dezenas de países que já têm legislação sobre o tema, como as nações europeias e boa parte da América do Sul. Ao estabelecer direitos e responsabilidades, a lei vai trazer também impactos no cotidiano dos cidadãos, de empresas e dos órgãos públicos.

O texto ainda precisa ser sancionado pelo presidente Michel Temer, e as novas regras só vão entrar em vigor daqui a um ano e meio.

O texto define dados pessoais como informações que podem identificar alguém. Não apenas um nome, mas uma idade que, cruzada com um endereço, possa revelar que se trata de determinada pessoa.

Além disso, disciplina a forma como as informações são coletadas e tratadas em qualquer situação, especialmente em meios digitais. Estão cobertas situações como cadastros ou textos e fotos publicados em redes sociais.

A nova regra também cria o conceito de dados sensíveis, informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação.

Esse tipo de característica não poderá ser considerado, por exemplo, para direcionamento de anúncios publicitários sem que haja um consentimento específico e destacado do titular. Já registros médicos não poderão ser comercializados.

Se sancionada, a lei valerá para atividades e pessoas em território nacional, mas também para coletas feitas fora, desde que estejam relacionadas a bens ou serviços ofertados a brasileiros. Um site que vende pacotes de viagens com conteúdo em português e ofertas para brasileiros teria as mesmas responsabilidades de uma página sediada no país.

Finalidade específica e consentimento

O uso de dados não poderá ser indiscriminado, mas para uma finalidade determinada. Um prédio que solicite nome dos pais de alguém para acesso ao local, por exemplo, pode ser questionado.

Os “testes de personalidade”, como o aplicado no Facebook que originou o vazamento de dados de 87 milhões de pessoas, usados pela empesa Cambridge Analytica, inclusive para influenciar eleições, são outro exemplo.

Além de uma finalidade específica, a coleta só pode ocorrer caso preencha requisitos específicos, especialmente mediante autorização do titular (o chamado consentimento). Ou seja, o pedido de permissão (por exemplo, ao baixar aplicativos) passa a ser a regra, não um favor das empresas.

Se o titular consentir ao aceitar as “regras” em redes sociais, os chamados “termos e condições” usados por plataformas como Facebook, Twitter e Google, as empresas passam a ter o direito de tratar os dados (respeitada a finalidade específica), desde que não violem a lei.

Contudo, a lei lista uma série de responsabilidades. Entre elas estão a garantia da segurança dos dados e a elaboração de relatórios de impacto à proteção de dados, se solicitados pela autoridade regulatória.

A norma permite a reutilização dos dados por empresas ou órgãos públicos, em caso de "legítimo interesse” desses. Estabelece, no entanto, que esse reúso só pode ocorrer em uma situação concreta, em serviços que beneficiem o titular  e com dados “estritamente necessários”, respeitando os direitos dele.

Direitos

De outro lado, o titular ganhou uma série de direitos. Ele poderá, por exemplo, solicitar os dados que a empresa tem sobre ele, a quem foram repassados (em situações como a de reutilização por “legítimo interesse”) e para qual finalidade. Caso os registros estejam incorretos, poderá cobrar a correção. Em determinados casos, o titular terá o direito de se opor a um tratamento.

O titular terá ainda direito à portabilidade de suas informações, assim como ocorre com número de telefone. A autoridade regulatória, se criada, deve definir no futuro como isso será feito. Mas a possibilidade de levar os dados consigo é importante para que uma pessoa possa trocar de aplicativo sem perder seus contatos, fotos ou publicações.

Outra garantia importante é a relativa à segurança das informações. Os casos de vazamento têm se multiplicado pelo mundo, atingindo inclusive grandes empresas, como a Uber. Além de assegurar a integridade dos dados e sua proteção contra vazamentos e roubos, as empresas são obrigadas a informar ao titular se houve um incidente de segurança.

No caso envolvendo o Facebook e a empresa Cambridge Analytica, por exemplo, a empresa norte-americana teve conhecimento há anos do repasse maciço de informações, mas foi comunicar aos afetados somente meses atrás.

A lei entra em uma seara importante, na decisão por processos automatizados (como as notas de crédito). “Há também o direito à revisão de decisões tomadas com base no tratamento automatizado de dados pessoais que definam o perfil pessoal, de consumo ou de crédito.

A Autoridade Nacional de Proteção de Dados também terá o papel de realizar auditorias para verificação de possíveis aspectos discriminatórios nesse tipo de tratamento”, destaca Rafael Zanatta, do Instituto de Defesa do Consumidor (Idec).

O texto listou garantias específicas para crianças e pessoas com idade até 12 anos. A coleta fica sujeita a uma série de restrições, deve ser informada de maneira acessível para esse público e fica condicionada à autorização de pelo menos um dos pais.

 

Compartilhe
Notícias Relacionadas

Telefone: 18-98122 7428

© Portal Prudentino - Todos os direitos reservados.