Senado aprova projeto que garante mais segurança das informações de usuários e empresas
O Projeto de Lei da Câmara nº 53/2018 define regras para proteção de dados pessoais por empresas de internet e faz com que usuários tenham instrumentos para questionar o mau uso de suas informações. O texto aprovado no dia 10 pelo Senado Federal vai trazer impactos no cotidiano dos cidadãos, de empresas e dos órgãos públicos. O PL ainda precisa ser sancionado pelo presidente Michel Temer, e as novas regras somente vão entrar em vigor em um ano e meio.
A norma também cria o conceito de “dados sensíveis”, informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual, que passam a ter nível maior de proteção, para evitar formas de discriminação. Os registros médicos, por exemplo, não poderão ser comercializados em hipótese alguma.
Se sancionada, a lei valerá para atividades e pessoas em território nacional, mas também para coletas feitas fora do Brasil, desde que estejam relacionadas a bens ou serviços ofertados a brasileiros. Um site que vende pacotes de viagens com conteúdo em português e ofertas para brasileiros, por exemplo, teria as mesmas responsabilidades de uma página sediada no País.
O texto aprovado permite a reutilização dos dados por empresas ou órgãos públicos, em caso de legítimo interesse. Estabelece que esse reúso somente pode ocorrer em uma situação concreta, em serviços que beneficiem o titular e com dados estritamente necessários. Ao estabelecer garantias e responsabilidades às empresas, a lei vai ter impacto importante nos negócios realizados no Brasil e com parceiras estrangeiras. A primeira mudança é que, com sua aprovação, o País passa a atender a exigências de outros países e regiões, como a União Europeia.
Segundo o advogado e professor de Direito Jorge Ulisses Jacoby Fernandes, além de uma finalidade específica, a coleta dos dados somente pode ocorrer caso preencha requisitos específicos, especialmente mediante autorização do titular.
“Ou seja, o pedido de permissão passa a ser a regra, não um favor das empresas. Assim, se o titular consentir, as empresas passam a ter o direito de tratar os dados, desde que não violem a lei”, explica.
De acordo com o professor Jacoby, com o projeto, o titular ganhou uma série de direitos.
“Ele poderá, por exemplo, solicitar os dados que as empresas têm sobre ele, a quem foram repassados e para qual finalidade. Vale destacar que a lei prevê a criação da Autoridade Nacional de Proteção de Dados, uma autarquia cuja principal função será fiscalizar o cumprimento da legislação e aplicar as sanções, assim como do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. O descumprimento de qualquer uma das regras da nova lei poderá acarretar multa de até 2% do faturamento da empresa responsável”, esclarece Jacoby.
Entenda o projeto aprovado
O PLC nº 53/2018 considera dados pessoais a informação relacionada a uma pessoa que seja “identificada” ou “identificável”. Ou seja, o projeto de lei regula aquele dado que, sozinho, não revela a quem estaria relacionado, como um endereço, mas que, processado juntamente com outros, poderia indicar de quem se trata. Também há parâmetros diferenciados para processamento de informações de crianças, como a exigência de consentimento dos pais e a proibição de condicionar o fornecimento de registros à participação em aplicações.
Ficaram de fora das obrigações, o tratamento para fins pessoais, jornalísticos e artísticos. Também não são cobertos o processamento de informações em atividades de segurança nacional, segurança pública e repressão a infrações. O texto indica que esses temas devem ser tratados em uma lei específica.
Venda de dados pelo Facebook
O caso mais recente de venda de dados sem autorização do usuário foi do Facebook. Em março deste ano, estourou na mídia uma notícia de que dados foram coletados através dos testes de personalidade que viralizaram na plataforma social. Essas informações foram vendidas e utilizadas como armas publicitárias na última campanha para presidente dos Estados Unidos. Estima-se que mais de 50 milhões de pessoas tiveram seus dados vendidos para a Cambridge Analytica, empresa de análise de dados.