Com Lei Geral de Proteção de Dados Pessoais, consentimento do usuário na obtenção de dados passa a ser obrigatório
(Agência Patrícia Galvão, 13/07/2018)
Foi aprovado pelo Senado Federal o projeto de lei (PLC 53/2018) que trata da proteção de dados pessoais em redes online e offline. Se sancionada pela Presidência, a Lei Geral de Proteção de Dados Pessoais passará a regular a coleta, tratamento e compartilhamento de dados pessoais por empresas do setor público e privado. Além de prever punições para descumprimentos, a lei também dispõe sobre a criação de um órgão fiscalizador.
Um dos principais pontos do PLC é o consentimento do cidadão para a coleta, tratamento, compartilhamento e o tempo de ‘posse’ de dados pessoais. A finalidade do uso dessas informações pela empresa também deve ser especificada de maneira clara ao cidadão e, se porventura essa finalidade mudar em algum momento, uma nova autorização deve ser solicitada.
Alguns exemplos de dados pessoais que podem ser coletados são nome, apelido, endereço residencial, endereço de e-mail, endereço IP, fotos próprias, formulários cadastrais e números de documentos.
Inspirada na GDPR (Regulamento Geral pela Proteção de Dados) europeia, essa regulamentação torna-se especialmente importante para quando se fala sobre marketing direcionado, por exemplo. O marketing direcionado funciona da seguinte forma: uma empresa, instituição, órgão público, partido ou organização quer que um determinado grupo de pessoas receba seu conteúdo. Após entrar em contato com outras instituições em que usuários realizam cadastros, como redes sociais e grandes corporações, o interessado compra esses dados.
A partir desse momento, os dados – como nome, idade, endereço e histórico de compras que determinam as preferências, entre outras coisas, do usuário – são passados para essas empresas e instituições para que elas possam direcionar algum tipo de propaganda ou conteúdo, o que, segundo especialistas, faz com que seu poder de escolha e autonomia sejam influenciados.
Se sancionada a Lei, para que esses dados que forem comprados ou compartilhados entrem para uma lista de marketing direcionado, as empresas ou entidades devem ter uma base legal e entrar em contato com todas essas pessoas para pedir sua autorização de maneira clara e detalhada, especificando também sua finalidade. Trata-se de um processo a princípio trabalhoso, mas que no longo prazo deve trazer muitos benefícios.
Segundo Flávia Lefrève, advogada na área de defesa do consumidor e integrante da Coalizão Direitos na Rede, “ganha-se muito em ter uma lei geral que estabeleça essas regras, não só para as empresas mas também para o poder público, que os obriguem a observar os limites e regras para utilização dos nossos dados e nossa privacidade.”
Marina Pita, jornalista e pesquisadora do programa Prioridade Absoluta, do Instituto Alana (que faz parte da Coalizão Direitos na Rede), também considera importante que o Brasil tenha uma lei que regule esse tipo de relação.
O Brasil, até o momento, dispõe de poucas normas que versam sobre proteção de dados pessoais e estão dispersas em diferentes legislações, algo insuficiente para o atual contexto de intenso fluxo de dados e de digitalização das informações que facilitam e massificam os processos de coleta, processamento, compartilhamento e análise de dados pessoais. Assim, a aprovação do PLC 53 de 2018 no Congresso Nacional é uma mudança de paradigma”, afirma a pesquisadora Marina Pita.
“Essas são algumas das mudanças, mas o texto traz também critérios rígidos para a coleta de dados sensíveis, aqueles que podem gerar discriminação ou dano ao titular. Em geral, considera-se dado sensível aquele relacionado à origem racial ou étnica do titular, as convicções religiosas, filosóficas ou morais e, em alguns casos, a orientação de gênero.”
Já para crianças de até 12 anos, essa autorização deverá ser feita por pelo menos um dos pais ou responsável, como explica Marina Pita. “Apesar de já termos uma legislação bem protetiva dos direitos de crianças e adolescentes no Brasil, o texto aprovado detalha essa proteção no âmbito dos dados pessoais e, por isso, traz mais efetividade na garantia dos direitos. Em seu artigo 14, fica estabelecido que o tratamento de dados de crianças e adolescentes só pode ser realizado no melhor interesse dessas pessoas. Ou seja, práticas comercialmente exploratórias baseadas em dados pessoais podem ser questionadas com ainda mais força. A observação do princípio da minimização da coleta de dados em jogos, aplicativos ou outras atividades voltadas a esse público garante que as crianças e adolescentes tenham acesso a essas aplicações sem a violação de seus direitos”, complementa a especialista.
A advogada Flávia Lefrève acrescenta ainda que a elaboração de um projeto de lei tão completo e que consegue abranger diferentes esferas da proteção de dados e do direito à privacidade só foi possível com a participação da sociedade civil, representantes de direitos humanos e empresas ligadas a telecomunicações, radiofusão e tecnologia.
“Esse assunto vem sendo debatido desde 2011 e tem sua origem no Ministério da Justiça em um outro projeto de lei. De lá pra cá houve diversas consultas públicas, audiências, seminários e, na etapa final, o relator do projeto na Câmara, o deputado Orlando Silva (PCdoB), instalou uma mesa de debates com a participação ampla da sociedade civil e de outras entidades em que se debateu artigo por artigo. Foi um longo processo, mas tenho certeza de que todo esse debate e negociação em torno do texto foi o que viabilizou um consenso importante para garantir que o PL fosse aprovado por unanimidade na Câmara e no Senado”, comemora a advogada.
Por Tainah Fernandes