Mais proteção nos dados pessoais
Lei aprovada pelo Congresso e à espera de sanção do presidente Temer contribuirá para evitar uso abusivo de dados do cidadão brasileiro, dizem especialistas
Ouso de dados pessoais, especialmente nos meios digitais, pode ser complexo e exige regulação. Um exemplo está na utilização dos dados provenientes de usuários de serviços de Wi-Fi. Para usufruir do serviço, o cidadão pode ser chamado a fazer um check-in no estabelecimento. Ao fazê-lo, o usuário entrega informações pessoais, como sua localização e o que está fazendo. Acontece que essas informações podem ter outras utilidades, além de autorizar o simples acesso à rede sem fio. “De um simples check-in, uma empresa passa a ter acesso a informações suas e pode transformá-las em informações úteis para o seu negócio”, comenta Roberto Nishimura, presidente do APL de TI (Arranjo Produtivo Local de Tecnologia da Informação) de Londrina e Região.
Esse tipo de situação já é comum na tecnologia da informação, e precisa ser regulado. No início de julho, o Congresso aprovou a Lei de Proteção de Dados, em vias de ser sancionada pelo presidente Michel Temer. A nova legislação deve entrar em vigor 18 meses após a sanção.
Para o coordenador da Comissão de Direito Digital da OAB Londrina, Douglas Alfieri, uma das maiores contribuições da proposta de lei está na autonomia que dá ao cidadão quanto à coleta, tratamento e utilização de seus dados nos meios digitais ou não. O texto considera dados pessoais informação relacionada à pessoa natural identificada ou identificável, e também aqueles dados utilizados para a formação do perfil comportamental de uma pessoa, se identificada.
Uma situação muito comum hoje é sites coletarem informações de navegação sem pedir a autorização usuário, por exemplo. Há sites que alertam sobre a coleta de dados, mas se a lei for sancionada sem vetos como foi aprovada no Congresso as empresas responsáveis terão de fazer bem mais que isso. “Para as empresas utilizarem os dados de uma pessoa, ela precisa ter o consentimento do titular dos dados, esclarecer qual a finalidade (para a coleta e tratamento dos dados) e, se mudar (a finalidade), vão precisar de uma nova autorização. E se repassar para terceiros, também vão precisar de outra autorização.”
A nova lei também dá aos cidadãos direitos sobre os seus dados. Eles poderão pedir acesso às informações, solicitar correções, e exigir que os seus dados sejam transformados em anônimos ou excluídos total ou parcialmente. Poderão pedir também a portabilidade de suas informações a outros fornecedores e revogar a autorização da utilização dos dados. E, se sancionada, a lei deverá ser cumprida inclusive por empresas estrangeiras, que fazem o tratamento de dados no exterior, mas fazem a coleta de dados em território brasileiro.
A nova legislação restringe ainda o tratamento de “dados sensíveis” - informações sobre crenças religiosas, posicionamentos políticos, características físicas, condições de saúde e vida sexual que não poderão ser utilizados para fins discriminatórios, acrescenta Alfieri. “Até hoje, os dados do cidadão brasileiro poderiam ser utilizados abusiva e discriminadamente, visto que, especialmente em se tratando de dados coletados e tratados pelo meio digital, não havia nenhuma legislação específica, o que acabava deixando de impedir esses abusos por parte das empresas, e até mesmo do poder público”, comenta Alfieri.
Caso haja casos de vazamento ou comprometimento da segurança dos dados, as empresas também serão responsabilizadas. “Ainda não existe uma lei que preveja punição para esse tipo de situação de vazamento de dados”, afirma o advogado. No PLC, dentre as sanções previstas a quem descumprir a lei estão advertência, multa e até proibição do exercício de atividades relacionadas a tratamento de dados.