A Lei de Proteção de Dados foi sancionada nesta semana. O texto traz regras sobre a coleta e o tratamento de informações de pessoas por empresas e órgãos do poder público. A norma, que ainda terá um período de transição de 18 meses antes de entrar em vigor, terá impactos nas atividades cotidianas de usuários, empresas e órgãos da administração pública.
Leia também: Temer sanciona lei de proteção de dados, mas com vetos
A Lei de Proteção de Dados trará consequências especialmente no mundo online , uma vez que os usuários têm registros e atividades coletados e tratados diariamente não somente por plataformas (como Facebook ou Google) mas por uma série de outras empresas sem que eles saibam. Mas também valerá no mundo offline , como no pedido de CPF para compras em farmácias ou na hora de entrar em um prédio residencial ou comercial.
Dados pessoais são informações que podem identificar alguém. Não se trata, portanto, apenas do nome. Mas um endereço ou até mesmo empego podem ser considerados como tal se permitirem identificar alguém quando cruzados com outros registros.
Dentro do conceito, foi criada uma categoria chamada de “ dado sensível ”, informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação. Esse tipo de característica não poderá ser considerado, por exemplo, para direcionamento de anúncios publicitários sem que haja um consentimento específico e destacado do titular. Já registros médicos não poderão ser comercializados.
Leia também: Cerca de 40% dos sites brasileiros não têm certificado de segurança
Mas quem fica sujeito à lei? Todas as atividades realizadas ou pessoas que estão no Brasil. A norma valerá para coletas operadas em outro país desde que estejam relacionadas a bens ou serviços ofertados a brasileiros. Se um site de cursos online , por exemplo, comercializa aulas em português ou voltada a brasileiros, deverá cumprir as exigências da norma.
Você viu?
Uma empresa não poderá coletar dados sem informar a finalidade da coleta. Um site que solicite dados de idade em um cadastro sem que isso tenha a ver com o serviço prestado pode ser questionado. A coleta só poderá ocorrer em situações específicas, sendo a principal delas mediante a obtenção de autorização do titular.
A tendência, portanto, é que os usuários passem a ser perguntados mais frenquentemente se dão sua permissão. Neste momento, será importante ler o motivo da coleta para identificar se os dados solicitados têm relação com a finalidade da atividade.
Ao aceitar repassar seus dados, as empresas passam a ter o direito de tratar os dados (respeitada a finalidade específica). Entretanto, as empresas passarão a ter uma série de obrigações, como a garantia da segurança dessas informações e a notificação do titular em caso de um incidente de segurança.
Para citar um exemplo, quando o Facebook tomou conhecimento que os dados 87 milhões de pessoas (entre elas brasileiros) haviam sido entregues à empresa de marketing digital Cambridge Analytica , ele não avisou aos usuários afetados.
“Antes, se uma empresa coletasse dados pessoais de clientes, não aplicasse nenhum tipo de segurança sobre esses os dados e depois sofresse algum ataque, dificilmente sofreria algum tipo de punição. Agora, a empresa terá que comprovar que tem uma estrutura de segurança preparada para assegurar a proteção dos dados e poderá receber multas caso não cumpra as regras”, explica Jeferson Propheta, diretor-geral da McAfee no Brasil, empresa que comercializa programas antivírus.
A Lei de Proteção de Dados permite a reutilização dos dados por empresas ou órgãos públicos, em caso de "legítimo interesse” desses. Estabelece, no entanto, que esse reúso só pode ocorrer em uma situação concreta, em serviços que beneficiem o titular e com dados “estritamente necessários”, respeitando os direitos dele. Um desafio da lei será exatamente a avaliação das situações específicas nas quais uma empresa alegue o “legítimo interesse” e se o reúso respeita as exigências.
* Com informações da Agência Brasil
Leia também: Senado aprova projeto de lei sobre proteção de dados pessoais na internet