Publicado em Idec - Instituto Brasileiro de Defesa do Consumidor (https://idec.org.br)

Início > Dados protegidos

Dados protegidos

Finalmente, Dados pessoais protegidos!

Após forte mobilização do Idec e de outras entidades, Brasil aprova importante lei para proteger a privacidade dos cidadãos. Saiba o que muda

O país inteiro voltava os olhos para o jogador Renato Augusto, quando ele marcou para a seleção brasileira, diminuindo a diferença no placar para 2 a 1 contra a Bélgica, em 6 de julho, nas quartas de final da Copa do Mundo. O gol reacendeu a esperança dos torcedores, mas, convertido pouco antes do apito final, não afastou a derrota e a decepção de milhões de pessoas com a eliminação do Mundial da Rússia.

Se fracassamos do outro lado do mundo, aqui no Brasil, conquistamos algo muito maior do que o hexacampeonato. Dias depois da queda da equipe de Tite, o Senado aprovou, por unanimidade, em 10 de julho, o projeto da Lei Geral de Proteção de Dados (Lei no 13.709/2018). A proposta, que regulamenta o uso, a defesa e a transferência de informações pessoais, já havia sido ratificada pela Câmara dos Deputados e, então, seguiu para a Presidência da República. Michel Temer sancionou a lei em 14 de agosto. O desenrolar desse processo contou com ampla participação da sociedade civil, incluído o Idec, e levou dois anos para sair do papel desde que ingressou na Casa.

A tramitação, porém, teria sido interrompida caso a seleção canarinho avançasse no Mundial. Se a classificação para as semifinais tivesse sido garantida, o jogo seguinte seria no mesmo dia em que estava agendada a última votação do projeto. Como as atividades do Legislativo eram suspensas durante os jogos do Brasil, a proposta deixaria de ir ao Plenário, e não havia, naquela ocasião, previsão de nova data.

Há, contudo, males que vêm para o bem. O amargo da derrota no futebol permitiu saborear a vitória da articulação da sociedade civil. E não existia hora mais oportuna. “O momento era aquele”, declara o advogado Rafael Zanatta, líder do programa de direitos digitais do Idec. “Quando o projeto saiu da Câmara e foi ao Senado, diferentes movimentos e organizações não governamentais, além do setor empresarial, envolvidos no debate se juntaram em uma coalizão para aprovar a lei de dados. Havia um consenso muito claro de que ela era importante para as garantias fundamentais e a segurança jurídica”, conta o advogado. Essa é a mesma avaliação do deputado federal Orlando Silva (PC do B-SP), relator da proposta na Câmara. “A chave para a tramitação foi a participação da sociedade civil”, ele diz. De acordo com o parlamentar, a articulação em torno do tema mostrou que não é só a seleção que é capaz de unir o País em torno de um objetivo em comum. “Foi um consenso inacreditável. O Brasil está rachado politicamente, mas conseguimos reunir interesses em uma conjuntura de acirrada polarização”, comemora.

BASTIDORES DA APROVAÇÃO

Segundo integrantes das entidades envolvidas na elaboração da lei, houve dois fatores que contribuíram para a sua aprovação. De um lado, as discussões sobre o tema, que permitiram chegar a um texto final equilibrado. E, de outro, a série de acontecimentos mundiais que chamaram a atenção para a urgência de uma regra para proteger os dados pessoais dos cidadãos brasileiros.

“É importante mencionar que houve um processo anterior à ida do projeto para o Congresso Nacional”, observa Bia Barbosa, coordenadora executiva do Intervozes, uma das organizações que integra a Coalizão Direitos na Rede, que reúne 30 ONGs. “Quando chegou ao Legislativo, o Poder Executivo já tinha um acúmulo de conhecimento dos setores interessados no tema, por conta de consultas públicas e da participação popular durante o processo”, ela informa.

De fato, a Lei Geral de Proteção de Dados começou a ser discutida em novembro de 2010, quando o Ministério da Justiça realizou a primeira audiência sobre o tema. Uma primeira versão da legislação surgiu pouco depois, e o governo federal passou a trabalhar para melhorá-la. Até o projeto ser aprovado, em 2018, ele recebeu mais de duas mil contribuições de diferentes setores, dentre acadêmicos, entidades da sociedade civil e representantes do meio empresarial. “A discussão no Congresso foi rápida porque, primeiro, houve o amadurecimento no Poder Executivo”, comenta a especialista no tema Laura Schertel Mendes, professora da Universidade de Brasília (UnB) que trabalhou no projeto. “Houve produção de conhecimento, tendo muito claro que a lei precisava proteger o cidadão e ser aplicável na prática. Era uma proposta que não ficaria só no papel. Aqueles que controlam dados poderiam seguir a regra do ponto de vista da academia, do cidadão e das empresas”, complementa.

Ao mesmo tempo, o que acontecia mundo afora preocupava autoridades e cidadãos brasileiros. A União Europeia aprovou, em 2016, o Regulamento Geral de Proteção de Dados. A iniciativa foi uma resposta à descoberta dos atos de espionagem em massa promovidos pelo governo dos Estados Unidos. Esse episódio foi revelado pelo ex-funcionário da CIA (Agência Central de Inteligência norte-americana) Edward Snowden, em 2013, e ajudou a impulsionar a elaboração de novas regras para informações pessoais no continente europeu.

Além disso, a eleição de Donald Trump à presidência dos EUA, marcada pelo vazamento de informações de usuários da rede social Facebook à empresa de consultoria Cambridge Analytica, fez o mundo perceber que o uso de dados pessoais poderia influenciar as eleições. “Isso chamou a atenção dos parlamentares brasileiros. Se não houvesse o escândalo, não sei se haveria celeridade na aprovação do projeto”, opina Barbosa.

O Idec, por sua vez, não só contribuiu ativamente para a formulação da Lei Geral de Proteção de Dados, como ajudou a impulsioná-la. A atuação do Instituto contra a proposta do cadastro positivo – informações sobre hábitos de consumo e pagamento dos cidadãos, que são úteis para os comerciantes –, lembrou a importância de proteger as informações pessoais e influenciou o presidente da Câmara, Rodrigo Maia (DEM-RJ), a colocar o projeto em votação. “O Idec foi fundamental para a aprovação da Lei, destacando-se tanto na proteção do consumidor quanto na discussão sobre o respeito à privacidade e à cidadania digital”, declara Silva.

O IDEC FOI FUNDAMENTAL PARA A APROVAÇÃO DA LEI, DESTACANDO-SE TANTO NA PROTEÇÃO DO CONSUMIDOR QUANTO NA DISCUSSÃO SOBRE O RESPEITO À PRIVACIDADE E À CIDADANIA DIGITAL
Orlando Silva, relator da proposta na Câmara dos Deputados

 

DEZ COISAS QUE VÃO MUDAR NA VIDA DOS BRASILEIROS

  1. Fim dos “termos de uso” generalistas: serão proibidos aqueles “textões” chatos (que ninguém lê) para aderir a um aplicativo. As empresas precisarão usar formas atrativas de informar seus usuários, e as explicações terão de ser específicas para categorias de dados distintas.
  2. Mais controle do cidadão sobre seus dados: a nova lei cria um “pacote de direitos”. Após consentir com a coleta de informações, o cidadão terá controle dos próprios dados, podendo escolher o que fornecer, corrigir o que estiver errado e excluir o que desejar.
  3. Transparência sobre dados de saúde: o cidadão deverá ser informado da existência de coleta e de sua finalidade, e pode recusar-se a fornecer seus dados. Além disso, não poderá haver compartilhamento de informações com planos de saúde.
  4. Mecanismos para evitar vazamento de dados: empresas que coletam e tratam dados devem manter registro das operações, fiscalizadas por uma autoridade pública. Caso ocorra vazamento, o consumi- dor e o órgão competente devem ser avisados das medidas adotadas. O consumidor também poderá exigir reparação.
  5. Limitações ao reconhecimento facial: a coleta de dados biométricos, como reconhecimento facial, precisa vir acompanhada de consentimento específico. Também é vedada a comercialização desse tipo de dado para terceiros, como empresas de publicidade e marketing digital.
  6. Discussão sobre reconhecimento da digital: condomínios residenciais que exigem biometria de forma compulsória precisarão rediscutir a medida em assembleia e avaliar se há necessidade, consentimento dos moradores e segurança para coletar informações.
  7. Livre acesso à pontuação de crédito: o consumidor poderá exigir do bureaus como Serasa ou Boa Vista SCPC as informações a que eles têm acesso e a correção de equívocos. O prazo para resposta, por escrito, será de 15 dias corridos. Ele também tem direito de revisar decisões automatizadas, feitas exclusivamente por algoritmos e computadores.
  8. Fim do “furto de dados” por testes na internet: testes de personalidade e jogos online deverão respeitar o “princípio da necessidade” e só poderão coletar dados essenciais para o seu funcionamento. Essa medida tende a diminuir o “furto de dados” por aplicativos que acessam quantidade massiva de informações pessoais, como fotos, geolocalização, contatos etc.
  9. Diferenciação de preços somente com autorização: se um site de compras quiser oferecer preços diferentes com base na localização ou em outros critérios, deve informar isso. A discriminação de preços não será proibida, mas controlada e mais transparente. Se houver diferenciação sem consentimento, o cidadão pode pedir indenização.
  10. Possibilidade de transferir dados: será possível pedir a portabilidade de dados, ou seja, levá-los do Spotify para o Deezer, por exemplo. O consumidor também poderá exigir que o serviço promova a exclusão ou anonimização de suas informações.
  11. Possibilidade de transferir dados: será possível pedir a portabilidade de dados, ou seja, levá-los do Spotify para o Deezer, por exemplo. O consumidor também poderá exigir que o serviço promova a exclusão ou anonimização de suas informações.

E AGORA, O QUE MUDA?

A lei entra em vigor apenas em fevereiro de 2020, mas o sancionamento já começa a repercutir. Além de modificar o que pode e não pode em relação ao uso de dados pessoais no Brasil, a nova regra tem potencial de alterar hábitos de cidadãos e empresas. “A norma segue um modelo internacional e promove um balizamento sobre a interpretação no Judiciário. Ela é técnica e tem conceitos precisos para criar segurança jurídica”, explica Zanatta, do Idec.

“Utilizar informações pessoais vai deixar de ser algo banal. Ninguém vai poder usar dados sem pensar nas consequências, se é legítimo, se está colocando a pessoa em risco. Coisas que pareciam normais vão deixar de ser. Isso vai causar uma mudança cultural. Quem quer usar dados particulares vai ter de ter um bom motivo para isso”, destaca Danilo Doneda, professor da Universidade Estadual do Rio de Janeiro (Uerj) e um dos autores da proposta elaborada pelo Ministério da Justiça.

O cidadão ciente de que suas informações devem ser protegidas pode evitar empresas que não respeitam a privacidade. A mudança de hábitos forçará alterações no modelo de negócio de certas companhias. “Quando temos uma lei específica, conseguimos garantir uma abordagem mais sistêmica, e práticas até então consideradas abusivas vão precisar deixar de existir”, diz Zanatta.

UTILIZAR INFORMAÇÕES PESSOAIS VAI DEIXAR DE SER ALGO BANAL. NINGUÉM VAI PODER USAR DADOS SEM PENSAR NAS CONSEQUÊNCIAS. ISSO VAI CAUSAR UMA MUDANÇA CULTURAL
Danilo Doneda, professor da Uerj

 

QUEM VAI FISCALIZAR?

Quando sancionou a lei, Temer vetou um ponto importante: a criação da Autoridade Nacional de Proteção de Dados. O órgão seria ligado ao Ministério da Justiça, mas teria autonomia para regulamentar e verificar a proteção de dados, bem como aplicar sanções a quem descumprisse a legislação. O presidente alegou, na época, que caberia ao Poder Executivo criar a autoridade e que enviaria um projeto de lei ou editaria uma medida provisória para resolver esse impasse. Nem um nem outro aconteceu até o fechamento desta reportagem.

Este é um ponto que preocupa a sociedade civil. “Em nenhum momento cogitou-se que não haveria essa autoridade. A própria lei fala em uma autoridade independente. Se alguma outra coisa for feita, irá contra a unanimidade no Senado e na Câmara”, reforça Doneda, da UERJ. A ausência dessa questão pode, na prática, invalidar o que foi aprovado. Além disso, é importante que o órgão funcione como uma espécie de agência reguladora, com autonomia orçamentária e livre de interferências políticas do governo. “Há um consenso muito grande na sociedade e entre os atores que participaram do projeto de que o modelo de lei aprovada no Brasil precisa dessa autoridade para que funcione”, acrescenta Mendes, da UnB. Ela vai poder coordenar todas as autoridades e iniciativas que estão ligadas à proteção de dados no Brasil. Ou seja, outras autarquias, como a proteção ao consumidor, serão coordenadas por essa autoridade.

Para o Idec, a criação de uma autoridade com autonomias administrativa, financeira e política para esse trabalho de coordenação entre o Sistema Nacional de Defesa do Consumidor e a comunidade técnica de proteção de dados pessoais no Brasil é fundamental. “Desde o lançamento da campanha ‘Seus Dados São Você’, temos dialogado com Procons, defensorias e membros da Secretaria Nacional do Consumidor”, revela Zanatta.

O silêncio sobre o tema até o momento acende o sinal amarelo, de atenção. A garantia de que um órgão independente seja criado pode abrir um novo capítulo de mobilização da sociedade civil. “Se a autoridade estiver subordinada ao poder público, sem autonomia administrativa em relação aos ministérios, pode não funcionar. Colocar um órgão do poder público para fiscalizar o poder público é bem temerário”, conclui Barbosa, do Intervozes.

URL de origem:https://idec.org.br/materia/finalmente-dados-pessoais-protegidos