ESPECIAL PANDEMIA DE CORONAVÍRUS:
Informação segura para sua saúde e para seus direitos

Reportagem do jornal O Tempo, publicada em 22/09/2020

Em discussão há mais de dez anos e aprovada desde 2018, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor na última sexta-feira, com o objetivo de garantir maior transparência no processo de coleta, tratamento e uso de dados pessoais dos brasileiros por empresas públicas e privadas.

A ideia é que as pessoas tenham mais controle sobre as próprias informações — que vão desde nome e CPF a cada compra, acesso, busca, curtida e localização registrados online —, que alimentam bancos com as mais diversas finalidades. Atualmente, os dados de consumidores estão sendo utilizados, por exemplo, para direcionamento de publicidade e criação de experiências personalizadas em redes sociais, mas também para justificar uma negativa de crédito ou emprego.

Na prática, com a nova legislação, os consumidores passam a ter direito de exigir de qualquer empresa, desde um aplicativo na internet ou uma loja de rua, respostas claras sobre de que forma seus dados pessoais estão sendo utilizados. As pessoas ainda podem solicitar a eliminação de informações desnecessárias.

"A lei vem para disciplinar o fluxo de dados e estabelecer como, quando e por que o tratamento de dados pode acontecer. Uma das bases legais é o consentimento: se uma empresa quer tratar os dados de um consumidor, ela precisa pedir autorização para ele", explica a advogada e analista de pesquisa do programa de telecomunicações e direitos digitais do Instituto Brasileiro de Defesa do Consumidor (Idec), Juliana Oms, lembrando que o tratamento de dados pode acontecer sem consentimento em alguns casos, como para a execução de políticas públicas ou quando necessário para a execução de contrato.

Segundo ela, o tratamento de informações sem controle pode trazer uma série de riscos e, inclusive, violar direitos fundamentais do consumidor. Um dos problemas mais conhecidos é o vazamento de dados. Neste ano, por exemplo, uma lista de 1.900 pessoas que usam medicamentos a base de canabidiol tiveram seus endereços eletrônicos vazados pela Agência Nacional de Vigilância Sanitária (Anvisa).

Outro problema é a forma como os dados vinham sendo utilizados. O Idec já recebeu relatos de uso do CEP para a definição da pontuação de crédito de consumidores e, até mesmo, o uso dessa pontuação em processos seletivos. "O que o CEP diz de uma pessoa? Se ela mora na periferia, tem menor capacidade? Todo esse processo de dados é baseado em generalizações, em agrupamentos de pessoas, e isso, por si, só acaba abrangendo uma série de discriminações e problemas de violação de igualdade", diz a advogada.

Segundo ela, a LGPD é um avanço importante, mas ainda precisa de ajustes. A Autoridade Nacional de Proteção de Dados (ANPD), instituída com o papel de zelar pela aplicação da lei e de fiscalizar as operações de tratamento de dados, ainda não existe na prática. "Isso era para ter sido feito pelo menos nesses dois anos entre a aprovação da lei e a entrada em vigência, ela precisava existir antes de a lei entrar em vigor, mas, infelizmente, o governo foi inerte nisso e não criou a autoridade durante esse tempo", diz Juliana. No início deste mês, o governo federal editou um decreto com a estrutura da ANPD, mas ela ainda não funciona.

Empresas precisam se adequar às novas regras

As sanções administrativas contra as empresas que não cumprirem os dispositivos da Lei Geral de Proteção de Dados vão começar a ser aplicadas apenas em agosto de 2021, mas é necessário que as companhias se adequem desde já às novas regras. Os infratores estarão sujeitos a multa de até 2% do faturamento, limitada a R$ 50 milhões.

De acordo com o Serpro, empresa pública especializada em tecnologia da informação, alguns dos setores mais impactados pela nova lei são os de software e tecnologia, direito e advocacia, financeira e seguros e comércio digital. A dica para as empresas é identificar, entre as informações que gerencia, quais são dados pessoais e elaborar medidas de segurança para o tratamento desses dados.

"Para as empresas fazerem a adequação, existe um certo custo, e a grande maioria utiliza dados pessoais, mesmo sem perceber. Quase todo mundo precisaria fazer alguma coisa para se adequar", diz a advogada e analista do Idec, Juliana Oms.

"Cada empresa vai se adaptar de uma forma diferente. Existem padrões que devem ser cumpridos, mas cada empresa tem uma segmentação e uma forma de coleta de dados", completa o advogado Bruno Nunes de Castro, especialista em direito empresarial da Bernardes & Advogados Associados.

Veja o que muda na vida do consumidor com a Lei Geral de Proteção de Dados

1. Novos direitos

Com a LGPD, o consumidor tem direito de: confirmar se seus dados pessoais estão sendo tratados e acessá-los; corrigir dados pessoais incompletos, inexatos ou desatualizados; eliminar dados pessoais desnecessários e excessivos, como religião e orientação sexual; obter informações sobre o compartilhamento de seus dados com entes públicos e privados e revogar o consentimento para o tratamento de dados pessoais. Na prática, você pode solicitar a qualquer empresa, desde um aplicativo de relacionamento ou uma farmácia, informações sobre o que está sendo feito com o seu nome, CPF, dados pessoais ou registros de consumo.

2. Fim de termos de uso generalistas

Em vez de textos longos e cansativos, presentes nos termos de alguns aplicativos e serviços online, a permissão do usuário precisa ser específica e “granular”, ou seja, é preciso estar claro como cada um de seus dados pessoais será utilizado. Termos de uso generalistas, como os que justificam a coleta de todo tipo de dados para fins de “melhoria dos serviços” e “compartilhamento com terceiros”, são proibidos.

3. Transparência em caso de vazamentos

As empresas que coletam e tratam seus dados, chamadas de “controladoras” e “operadoras”, devem manter registro desses procedimentos. Caso ocorra algum vazamento, o consumidor e o órgão competente devem ser notificados e informados sobre os riscos e as medidas adotadas. O consumidor pode exigir reparação e indenização correspondente aos danos causados.

4. Reconhecimento de digital em condomínios

A LGPD autoriza o uso de dados biométricos para combate à fraude e segurança do titular, no entanto, exige que prevaleçam os direitos dos titulares. Portanto, condomínios residenciais que quiserem instalar o equipamento de biometria para autorizar a entrada de moradores e visitantes devem comprovar que houve consentimento de todos e garantir que existe uma estrutura segura para a coleta e armazenamento dos dados.

5. Preço diferenciado só com informação

Se um site de compra online quiser diferenciar preços com base na localização, registro de busca ou outras informações do consumidor, deve informá-lo, explicitamente, para que ele decida se aceita ou não, ou ter uma finalidade legítima, que respeite os direitos do consumidor. Caso o consumidor perceba a diferenciação de preços sem o seu conhecimento, é possível exigir indenização

Dicas para proteger seus dados

1. Verifique se não está fornecendo informações desnecessárias em troca de falsos benefícios e questione, por exemplo, se é mesmo necessário informar o CPF em uma farmácia para obter descontos.

2. Assuma o controle de suas informações nas redes sociais e revise as políticas de privacidade. Veja o que as empresas vão fazer com seus dados e só dê consentimento se, de fato, concordar. Retire permissões desnecessárias, como acesso à sua localização por um aplicativo de música.

3. Tenha cuidado ao clicar em qualquer coisa. Existem diversas armadilhas para atrair sua atenção com links tentadores, como os que abordam assuntos populares no momento ou contêm promoções falsas. Nunca forneça informações pessoais em sites e aplicativos que não conhece.

4. Não divulgue, sem critérios, o número de seu celular. Para não receber ligações com ofertas indesejadas, acesse o site www.naomeperturbe.com.br, criado por operadoras de telefonia.

5. Controle os cookies, um tipo de arquivo que busca armazenar as informações do usuário, negando consentimento quando isso é solicitado durante a navegação. Outra opção é desativar os cookies direto no navegador.

Fonte: Instituto Brasileiro de Defesa do Consumidor (Idec) e Serpro