Sancionada na terça-feira pelo presidente Michel Temer, a Lei Geral de Proteção de Dados (LGPD), de autoria do deputado Milton Almonti (PR–SP), será um marco legal do assunto no Brasil.
Em resumo, o que a LGPD determina é que o cidadão tenha mais controle sobre tudo o que ocorre com os dados pessoais dele – que são quaisquer informações que o identifiquem ou o tornem identificável.
Além disso, quem controla esses dados, como as redes sociais ou as farmácias, terão diversas obrigações e parâmetros a cumprir para lidar com essas informações.
Exemplo disso é um prazo determinado pela LGPD que as empresas têm para avisar os consumidores caso as informações deles tenham sofrido algum vazamento. “A lei busca dar segurança tanto para a sociedade civil quanto para as empresas.
Por isso ela teve um apoio tão inédito”, explica Davi Teófilo, do Instituto de Referência em Internet e Sociedade (Iris). “Por termos, hoje, mecanismos esparsos na legislação, há uma série de inseguranças na sociedade civil e nas empresas sobre como lidar com os dados pessoais”, afirma.
Embora a LGPD não esteja em em vigor, Luiza Brandão, também representante do Iris, afirma que o cidadão não ficará vulnerável a abusos até 2020.
“Existem no ordenamento brasileiro mecanismos que cumprem essa função (de proteger as pessoas). Não é uma terra sem lei e colocamos, na representação, todos eles. Apesar de a LGPD ser de extrema importância, inclusive para situar o país no cenário internacional, não estamos totalmente desprotegidos”, ressalta.
A norma, que ainda terá um período de transição de 18 meses antes de entrar em vigor, vai repercutir nas atividades cotidianas de usuários, empresas e órgãos da administração pública, como destaca a Agência Brasil.
Haverá impacto das novas normas sobretudo no mundo on-line, tendo em vista que os usuários têm registro e atividades coletados e tratados não somente por plataformas digitais, a exemplo do Facebook e do Google, mas por uma série de outras empresas sem que eles saibam.
Nas compras em lojas físicas, a legislação também terá efeitos sobre o pedido de CPF dos clientes para compras em farmácias, como mostrou nesta semana reportagem do Estado de Minas. O Ministério Público de Minas Gerais (MPMG) está investigando a prática que se tornou comum em diversas redes de farmácias de solicitar, nos caixas, o número do CPF dos clientes sob o pretexto de conceder descontos de preços nas compras. O pedido de investigação foi feito por meio de representação do Instituto Iris.
O armazenamento e a utilização dos dados coletados pelas redes farmacêuticas, por si só, não configura ato ilícito, mas o “tratamento de dados pessoais deve estar contido em certos limites de forma a proteger os cidadãos de eventuais abusos”, como argumenta na peça judicial o instituto.
O promotor de Justiça do MPMG Fernando Abreu informou ao Estado de Minas que já foi aberto processo administrativo contra uma rede de farmácias. Uma vez constatada alguma ilegalidade, está prevista a aplicação de multa, que pode variar de R$ 700 a R$ 10 milhões, dependendo do faturamento da rede.
Dado sensível
Outro impacto que a nova lei de proteção de dados pessoais poderá ter é no momento em que o consumidor entrar num prédio residencial ou comercial. Segundo a norma, dados pessoais são informações que podem identificar alguém.
Não se trata, portanto, apenas do nome, mas de um endereço ou até mesmo emprego que podem permitirem identificar alguém quando cruzados com outros registros.
Dentro do conceito, foi criada uma categoria chamada de “dado sensível”, informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação.
Esse tipo de característica não poderá ser considerado, por exemplo, para direcionamento de anúncios publicitários sem que haja um consentimento específico e destacado do titular. Já registros médicos não poderão ser comercializados.
Todas as atividades realizadas ou pessoas que estão no Brasi ficam sujeitas à lei. A norma valerá para coletas operadas em outro país desde que estejam relacionadas a bens ou serviços ofertados a brasileiros. Se um site de cursos on-line, por exemplo, comercializa aulas em português ou voltadas a brasileiros, deverá cumprir as exigências da norma. (Com agências)
* Estagiário sob a supervisão da subeditora Marta Vieira
OS DIREITOS
Medidas de defesa do titular dos dados:
» Solicitar as informações que a empresa tem sobre ele, a quem foram repassadas e para qual finalidade
» Pedir eventual correção de dados e se opor ao tratamento que esses dados receberem
» Ter acesso, a qualquer momento, aos dados que as mídias sociais mantém nas suas plataformas
» Portabilidade das informações, assim como o consumidor tem hoje do número de telefone
» Para crianças até 12 anos, a coleta fica sujeita a restrições e à autorização de pelo menos um dos pais