O Senado Federal aprovou nesta semana a Lei de Proteção de Dados Pessoais (PL 53/2018), que segue para sanção de Michel Temer. A proposta foi aprovada na Câmara em maio deste ano e trata de princípios que devem ser seguidos por instituições, públicas ou privadas, que trabalhem com dados dos usuários. O objetivo é garantir que os titulares tenham autonomia sobre seus dados.

A Lei se mostrou necessária diante do escândalo do Facebook e da empresa Cambridge Analytica. Além disso, a União Europeia aprovou recentemente uma legislação abrangente sobre o assunto, que tem feito empresas de tecnologia de todo o mundo mudarem a suas políticas de privacidade e de uso de dados. Apesar dessas mudanças no cenário mundial serem recentes, o projeto é uma junção de propostas anteriores enviadas ao Congresso Nacional, baseado principalmente no projeto nº 5276/2016 do Governo Federal. As discussões sobre privacidade e uso de dados, no entanto, são ainda mais antigas.

Em resumo, todo e qualquer dado que for coletado pertencerá ao titular. Para que seja utilizado, é preciso que o usuário autorize, estando ciente de como as informações serão tratadas. A lei também define o que dado pessoal (que pode identificar o usuário) e dados sensíveis (como religião e orientação sexual, por exemplo). Dessa forma, o titular deverá manifestar o seu consentimento a qualquer uso das informações, e essa permissão pode ser revista no futuro. Em alguns casos será possível pedir a exclusão de dados sensíveis.

Dentre as mudanças previstas destaca-se: o acesso do consumidor à sua pontuação de crédito e como foi calculada, a necessidade de permissão para coleta de dados biométricos em locais públicos (reconhecimento facial no metrô e impressão digital para entrar no condomínio, por exemplo), e a modificação dos ?termos de serviço? que os usuários aceitam sem ler para poder usar aplicativos e redes sociais. Pela nova legislação o usuário deverá ser informado de cada uso que será feito dos seus dados, sem que sejam usados termos genéricos como ?compartilhamento com terceiros? ou ?melhoria do serviço?. Deverão ser usados recursos mais interativos para que o usuário esteja realmente ciente de como os dados serão coletados e utilizados pela empresa.

Também será proibida a utilização dos dados para práticas consideradas discriminatórias como: ofertas e promoções destinadas a uma pessoa ou grupo específico, aplicação de políticas públicas ou atuação de um órgão público. Os dados de crianças e adolescentes ganharam um capítulo inteiro, onde fica proibida a sua coleta, exceto em casos de extrema necessidade. Também será proibida a coleta de dados que não têm função específica para determinada atividade. Os testes ?saiba com quem você se parece? que circulam em redes sociais são um exemplo. Os desenvolvedores dessas atividades deverão se limitar a colher as informações necessárias para a realização do teste e, para fazer a coleta de qualquer informação a mais será preciso informar o usuário sobre a utilização que será feita.

A Lei será aplicada e empresas e instituições públicas, se estendendo, inclusive, para empresas estrangeiras, desde que o processamento dos dados ou a coleta dos mesmos sejam feitos em território nacional.  A Lei prevê a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão regulador vinculado ao Ministério da Justiça. As infrações serão punidas com advertências, multas diárias de até R$ 50 milhões e encerramento das atividades relacionadas ao uso de dados.

Imagem destacada disponível em pexels.com.

Por Bárbara Muller.