Encaminhada para sanção presidencial, que deve ocorrer nas próximas semanas, a Lei Geral de Proteção de Dados (LGPD) estabelece uma regulamentação sobre o compartilhamento de informações pessoais do cidadão e prevê penalidade financeira para as empresas que comercializarem ou deixarem os dados expostos sem o consentimento do titular.
A norma, em vigor desde a última semana quando os senadores resgataram a data original de vigência do texto, define quais são as garantias legais das pessoas em relação aos seus dados, quem pode tratar essas informações e sob quais condições, conforme explicou o professor de Direito da Imed, Vinícius Borges Fortes. “As empresas precisam se adequar. Cada vez que vazar dados, pode gerar uma multa de 2% do faturamento bruto da empresa”, alertou. Pelos dispositivos da nova lei, informações que são utilizadas para identificar uma pessoa, como número do Cadastro de Pessoa Física (CPF), identidade e número de telefone, são considerados dados pessoais sob proteção.
Dentro desse mesmo dispositivo, os relatores categorizaram outras informações que abrangem o chamado “dado sensível”. Nele, qualquer referência sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual passam a ter nível maior de proteção, para evitar formas de discriminação. “Isso significa uma maior dificuldade de acesso aos nossos dados e uma garantia de direito, principalmente à privacidade e à proteção dos dados pessoais”, acrescenta Fortes, que possui pesquisas acadêmicas voltadas às áreas do Direito e Novas Tecnologias.
Enquanto a lei não é assinada pelo presidente, Jair Bolsonaro, o cidadão pode recorrer à legislação em vigor caso se sinta lesado, como é o caso do Marco Civil da Internet ou do Código de Defesa do Consumidor, lembrou o professor. Essa norma assegura ao cidadão direitos como à informação, à transparência e, de forma objetiva e a ser informado em caso de coleta de dados. Já o Marco Civil da Internet prevê a obrigação de consentimento do usuário para a coleta de informações sobre ele. O indivíduo também pode cobrar juntamente à Justiça ou ao Ministério Público violações à privacidade e problemas como vazamento de dados. “O Brasil está em um estágio de relações internacionais que precisa muito de uma política de proteção de dados prática. A reputação internacional do país depende de ter uma lei de proteção de dados eficiente”, avaliou.
Dados monetizados
Votado pelo Congresso, em 2018, a LGPD institui, também, a criação da Autoridade Nacional de Proteção de Dados, que será a entidade responsável pela fiscalização do cumprimento dos dispositivos legais e aplicação de multas às empresas públicas e privadas que violarem o sigilo das informações pessoais prestadas pelo cidadão na hora de se cadastrar para receber algum serviço, como em lojas ou centros de triagem. Mas, por que os nossos dados são tão importantes a ponto de motivarem a criação de uma lei específica para assegurar a proteção?
De acordo com o professor de Ciências da Computação da Universidade de Passo Fundo (UPF), Carlos Schaeffer, o processamento desse tipo de dado é altamente lucrativo e, a partir deles, as empresas conseguem extrair qualquer tipo de conhecimento para tomada de decisões e até influenciar opiniões. “Alguns teóricos citam que os dados, hoje, têm mais valor do que qualquer outro ativo no mundo porque a humanidade vive extremamente dependente deles”, analisou, citando o caso da empresa inglesa de mineração de dados responsável pela manipulação de informações para fins eleitorais, Cambridge Analytica. “Isso cria uma espécie de ambiente novo em que muita gente acredita. Esse tipo de manipulação indevida e maliciosa precisa ser combatida”, enfatizou.
Seja para ligações recebidas de números desconhecidos que ofertam serviços sem que o cidadão saiba como a pessoa do outro lado da linha teve acesso ao contato pessoal e até em casos mais extremos, mencionados por Schaeffer, a Lei Geral de Proteção de Dados deve atuar como uma blindagem para impedir esse trânsito de dados. “Há uma troca de informações entre as instituições. Algumas empresas vendem dados para outras”, explicou o docente. “Muitas empresas já estão com conformidade com a lei, mas outras acabaram adiando isso. A LGPD, apesar de ser uma questão jurídica, modifica a implementação e tratamento de dados. É uma questão de revisão de gerenciamento”, afirmou Schaeffer.
