Informações com cuidado
Do CPF digitado no caixa do supermercado durante o pagamento das compras às informações de cadastro nas redes sociais, os dados pessoais dos brasileiros não poderão mais ser negociados por empresas sem o consentimento do titular das informações. Ao menos, é isso o que prevê o marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil. Aprovado pelo Senado, em 10 de julho, a lei aguarda sanção.
Depois de sancionada, terá 18 meses de adaptação para empresas e órgãos públicos e depois entrará em vigor. É inspirada no General Data Protection Regulation – GDPR, da União Europeia e, em resumo, permitirá ao cidadão um controle maior sobre suas informações pessoais. Entre outras coisas, estabelece que será necessário o consentimento do titular dos dados antes da coleta e uso pelo poder público ou empresas privadas.
A nova lei estará em discussão no seminário Sustentabilidade de Agora, no Fórum Agenda Bahia 2018, que acontece no dia 8 de agosto. O painel ‘Privacidade e segurança em tempos de conectividade’ vai acontecer à partir das 14h30, com duas palestras: ‘A importância da segurança cibernética na era das Smart Cities e da Internet das Coisas’, com Fernanda Vaqueiro, gerente de Segurança de Inteligência de Rede e MSS da Oi; e ‘A nova lei de proteção de dados e seu impacto para empresários e consumidores’, com Ana Paula de Moraes, advogada especialista em Direito Digital.
O PLC 53/2018 obriga ainda que sejam oferecidas opções para o usuário visualizar, corrigir e até excluir os dados que desejar de forma clara. A qualquer momento, o titular pode revogar a permissão de uso das suas informações pessoais.
A lei prevê também a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão regulador que será vinculado ao Ministério da Justiça. E determina punição para as empresas infratoras, prevendo desde advertência até multa diária de até R$ 50 milhões.
Chile, Colômbia, Costa Rica, Peru, Uruguai e Argentina já possuem leis de proteção de dados pessoais. A legislação argentina, inclusive, se destaca pela semelhança com a GDPR europeia. No Brasil, o tema ganhou fôlego no Congresso após os vazamentos de dados de usuários do Facebook coletados pela empresa Cambridge Analytica.
Maurício Fiss, sócio-diretor da área de tecnologia da consultoria global Protiviti, explica que em linhas gerais, a nova lei impedirá, entre outras coisas, que dados sensíveis como nome, telefone, endereço e CPF sejam usados como moeda de troca entre empresas e organizações sem que o titular dos dados saiba.
Fiss enumera o que as empresas que coletam e tratam dados precisão fazer para se adequar à nova lei:
- Identificar onde estão as informações, pois muitas não têm ideia e precisarão de um inventário, como checar sistemas, computadores, backups e arquivos em papel;
- Criar um processo de gestão das informações, para impedir o uso indevido e o roubo por hackers;
- Trabalhar com tecnologias que controlam dados e tenham sistemas eficientes anti-vazamento; além de treinar as pessoas que vão manipular esses dados.
O advogado especialista em Direito Digital e autor de livros sobre crimes digitais, Marcelo Crespo, do escritório Peck Advogados, afirma que o modelo de negócios baseado em análise massiva de dados não tem mais volta.
“O que muda é o consentimento do titular e o fato dele poder revogar o consentimento - ‘Não quero mais que trate meus dados’ -, e as empresas terão de estabelecer plataformas e mecanismos multifuncionais para atender essa exigência”, explica.
Para Marcelo Crespo, caberá também ao cidadão uma mudança de postura. “A lei não obriga, mas é importante o titular dos dados se interessar em saber o que vai ser feito das informações”, afirma.
A Lei de Acesso à Informação – LAI (Nº 12.527/2011), voltada para a transparência de dados públicos, não é a mesma coisa que o novo marco regulatório para proteção de dados pessoais aprovado no Senado.
Quem explica a diferença é Eduardo Magrani, coordenador da área de direito e tecnologia do ITS-Rio (Instituto de Tecnologia e Sociedade do Rio de Janeiro).
“A nova lei é um complemento ao Marco Civil da Internet, que já é um complemento da LAI. Com essa nova lei há a possibilidade legal de coletar, tratar e transferir dados no Brasil, mas de forma responsável”, afirma.