Permissão concedida

Nova lei de proteção de dados pessoais chega para garantir a privacidade e o bom uso das informações coletadas na web. No dia 14 de agosto (de 2018) foi sancionada pelo presidente Michel Temer a Lei Geral de Proteção de Dados (LGPD), que irá nortear toda a economia digital e colocar o país na vanguarda internacional dos direitos relacionados ao bom uso dos dados pessoais coletados na internet. A LGPD começará a valer daqui a 18 meses, tempo para governo, empresas e sociedade realizarem as devidas adaptações.

A proteção de dados pessoais está no centro das discussões sobre privacidade digital. Por um lado, os avanços tecnológicos permitiram a sofisticação dos programas de busca e coleta desses dados. Por outro, as empresas os estão usando para filtrar hábitos e perfis de consumo e viabilizar campanhas de marketing direto. Graças à tecnologia GPS, é possível saber onde as pessoas estão, por onde andaram, quanto tempo elas se interessaram por um produto e até mesmo o que discutem enquanto fazem compras, por exemplo. O consumidor já intuía que algo não ia bem, pois recebe frequentemente ofertas de produtos ou serviços “coincidentemente”, após preencher cadastros, pesquisar algo na web ou simplesmente ao estar conectado. Tudo isso sem seu consentimento, como uma invasão de sua privacidade. Basta citar o caso recente que repercutiu mundialmente da utilização de informações pessoais de mais de 50 milhões de usuários do Facebook pela consultora Cambridge Analytica na campanha eleitoral do presidente americano, Donald Trump.

Assustada com a escalada do uso indiscriminado de dados pessoais, a União Europeia aprovou a General Data Protection Regulation (GDPR), um rigoroso conjunto de regras sobre privacidade que entrou em vigor em maio passado. A GDPR é considerada por especialistas uma das mais avançadas leis regulatórias da economia digital. Um divisor de águas.

Inspirada na norma europeia, a nova legislação brasileira é fruto de um intenso debate. “É uma lei equilibrada, que tem o potencial de proteger as informações pessoais e, ao mesmo tempo, estabelece regras bastante razoáveis para o uso de dados, imprescindível para que o Brasil entre na Quarta Revolução Industrial de forma competitiva”, afirma Daniel Stivelberg, responsável pelo setor de Relações Governamentais da Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação (Brasscom). A entidade exerce papel de articulação entre os setores público e privado para fomentar a transformação digital do Brasil. Segundo ele, as 65 empresas e 22 instituições que formam a Brasscom consideram a lei brasileira superior à GDPR, vista como excessivamente dirigista.

O QUE MUDA

A partir de agora, as organizações públicas e privadas só poderão coletar e tratar dados pessoais dos brasileiros se tiverem consentimento específico do titular, sob pena de punições. A solicitação deverá ser feita de maneira clara para que o cidadão saiba exatamente o que vai ser coletado, para quais fins e se haverá compartilhamento. Se nessa coleta houver mudança de finalidade ou a intenção de repasse de dados a terceiros, um novo consentimento deverá ser solicitado. O usuário poderá ainda revogar, solicitar acesso, exclusão, portabilidade, complementação ou correção dos dados. Caso o uso das informações leve a uma decisão automatizada indesejada – como a recusa de financiamento bancário –, ele poderá requisitar a revisão do procedimento. Se for um conteúdo dirigido para menores de idade, a linguagem precisará ser mais didática e os dados serão tratados apenas com a autorização de pais ou responsáveis legais.

“Além de pedir o consentimento de maneira clara, as organizações só poderão solicitar as informações que realmente são necessárias ao fim proposto”, explica Fabrício Posocco, professor e advogado especialista em Direito Civil e Digital. A LGPD cria também a categoria de “dados sensíveis”, que dizem respeito a informações como crenças religiosas, posicionamento político e vida sexual. “O uso desses dados será mais restritivo e nenhuma organização pública ou privada poderá utilizá-los para fins discriminatórios. Também será preciso garantir que eles serão devidamente protegidos”, explica Posocco.

A nova lei determina que essas regras não valem para dados pessoais tratados para fins acadêmicos, artísticos ou jornalísticos. Nem para aqueles que envolvem segurança pública, defesa nacional, proteção da vida e políticas governamentais. Esses casos deverão ser tratados por leis específicas.

Outra parte da LGPD interessa particularmente às empresas com negócios em diferentes países. “Se uma empresa coletar dados de um usuário no Brasil, mas deseja processar e usar esses dados nos Estados Unidos, por exemplo, a legislação brasileira é que deverá ser seguida. Se uma empresa necessitar transferir os dados para uma filial ou sede estrangeira, isso só será permitido se o país de destino também tiver leis ou mecanismos de proteção de dados equivalentes aos do Brasil”, explica o professor.

IMPACTOS IMEDIATOS

A Atos é uma das empresas líderes mundiais em transformação digital, com atuação em 73 países, em especial na Europa, notadamente em implantação e gerenciamento de dados e segurança cibernética. Segundo Daniel Rodrigues Pinto, consultor jurídico da companhia, já há leis de proteção de dados pessoais na América Latina, em países como Argentina, Uruguai e Colômbia. Os EUA não têm uma lei federal, mas alguns estados, como a Califórnia, possuem uma regulamentação. “As empresas europeias já adotam a GDPR como padrão. Por isso, as nacionais que têm negócios com companhias no exterior vão sair na frente se alinharem suas políticas de acordo com a lei brasileira”, garante.

O consultor jurídico vai além: “Haverá um forte impacto na forma como as empresas lidam tanto com seu marketing externo como nos procedimentos internos”. Segundo ele, isso vai afetar a contratação de serviços, o fornecimento de bens, o acesso dos funcionários ao banco de dados – que envolve a hierarquia nas organizações – e muitos outros desdobramentos. A lei determina que para qualquer dúvida ou consulta a empresa precisará destacar um funcionário, o data protection officer, especialmente para isso.

A nova legislação também prevê punições. Caso se comprove a infração, a empresa ou organização poderão receber desde advertências até uma multa de 2% do seu faturamento, limitada ao valor máximo de R$ 50 milhões. O presidente Temer vetou o artigo que determinava que a empresa ou organização que transgredissem a lei também tivessem suas atividades de tratamento de dados total ou parcialmente suspensas.

Outro artigo vetado tratava da fiscalização, que deveria ser feita por uma Autoridade Nacional de Proteção de Dados (ANPD), a ser criada, ligada ao Ministério da Justiça. O governo alegou que sua criação teria um vício de iniciativa, já que veio de projeto de lei do Congresso Nacional e a casa legislativa não pode criar cargos no Poder Executivo. Mas o presidente pode editar medida provisória para criá-la, pois há um entendimento de que um órgão assim é requisito para que o Brasil tenha reconhecida a adequação de suas normas em comparação com a lei europeia.

“Alguns vetos eram esperados, como o da criação da autoridade e das punições às empresas infratoras. Vamos aguardar a medida provisória, para ver se haverá alternativas a isso”, pondera o senador Ricardo Ferraço (PSDB-ES), relator da LGPD.

A lei também prevê a criação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, que será formado por 23 representantes do poder público e da sociedade civil e irá realizar estudos, debates e campanhas referentes ao assunto. Vale reforçar que a nova lei dá um prazo de 18 meses para que setores privados e públicos se adaptem e só entrará definitivamente em vigor no começo de 2020. “Essa legislação vai inaugurar um novo ordenamento jurídico no Brasil, com impacto sem precedentes em todos os setores da sociedade”, afirma Ferraço. O senador admite que a lei trará desafios estruturais para empresas e governos. “Haverá custos, mas estes devem ser compreendidos como investimentos, na medida em que uma economia baseada em informação necessita que os dados sejam cada vez mais qualificados”, afirma.

“As empresas associadas à Brasscom já estão se movimentando para se adequarem. Elas veem na lei a base para viabilizar investimentos com segurança jurídica na nova economia de dados”, afirma Stivelberg. O consultor da Atos engrossa o coro. “As empresas deverão passar por um processo muito complexo, que envolve diversos departamentos e procedimentos internos. Mas a lei é uma das mais avançadas do mundo. Vai impactar e poderá levar a um diferencial competitivo. Para quem se adaptar mais rápido, ela será melhor.”

Esta reportagem foi publicada na revista LIDE. Imagem: Onlyyouqj/Freepik