Dados digitais vão ser protegidos

O cuidado com os dados fornecidos por uma pessoa a uma empresa, seja online ou offline, já é quase uma realidade no Brasil. No último dia 10, o Senado aprovou a Lei Geral de Proteção de Dados brasileira, que impõe diretrizes e limites no uso de dados de pessoas físicas. O texto, que foi enviado anteontem para a Casa Civil da Presidência da República e aguarda assinatura do presidente Michel Temer, está alinhado com o nível de proteção exigido internacionalmente, já que traz muitas semelhanças com o Regulamento Geral de Proteção de Dados, a legislação europeia, em funcionamento desde maio. A lei tem aplicação geral para todas as áreas que dependem de informações dos consumidores, seja on line, Facebook por exemplo, ou off line, caso de hotéis, clínicas médicas e outros. As regras de responsabilidade em caso de danos ao consumidor mostram que, a partir de agora, o titular dos dados informados estão protegidos contra o mau uso deles. E quem compartilhar vai sofrer as penalidades de acordo com a legislação. “O cidadão acha que ao criar uma conta no Facebook, por exemplo, ele não paga nada, que é de graça. Mas não é. Você paga com os dados, ou seja, ao fazer o cadastro, informações importantes são usadas para ser montado um perfil de consumidor. Esse perfil pode até ser discriminatório, já que uma empresa publicitária pode deixar de enviar material, com recomendações, se observar certos detalhes”, explicou Valéria Reania, advogada e especialista em direito digital, compliance e privacidade (UNL) e presidente da Comissão de Direito Eletrônico da Ordem dos Advogados do Brasil (OAB), subseção de Santos. De acordo com Valéria, a LGPD de dados terá aplicação transversal, multissetorial, a todos os setores da economia, tanto no âmbito público quanto privado. Toda e qualquer prática que se valer do uso de dados pessoais estará sujeita à lei. Poucas são as exceções. A obrigação não será aplicada para os casos de uso pessoal para fins particulares e não econômicos, como reportagens jornalísticas, artísticos e acadêmicos. Também nos setores de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais. Esses não estarão sujeitos à LGPD, mas ficarão sujeitos a regulação de legislação específica. “Dados provenientes e destinados a outros países, que apenas transitem pelo território nacional, sem que aqui seja realizada qualquer operação de tratamento podem eventualmente estar sujeitos à aplicação da lei”, lembrou o especialista em Direito Digital e presidente da Comissão de Direito Digital da subseção da OAB Campinas, Carlos Alberto Casanova Campos. Extraterritorial Segundo os especialistas, a LGPD terá aplicação extraterritorial, em moldes similares à regulamentação europeia, ou seja, toda empresa estrangeira que, pelo menos, tiver filial no Brasil, ou oferecer serviços ao mercado nacional e coletar e tratar dados de pessoas naturais localizadas no País estará sujeita à nova lei. “Essa lei vai dar diretrizes para as empresas provedoras de dados. Vai dizer como elas deve coletar os dados, como armazenar, como tratar e de que forma compartilhar. Se um hotel, por exemplo, coletar os dados de um cliente, vai ter que perguntar, no fechamento da conta, se ele autoriza ou não deixar seus dados registrados lá. Se sim, o cliente vai ter que deixar a autorização por escrito”, explicou Valéria. As penalidades por descumprimento da LGPD, de acordo com a lei aprovada, incluem advertência, obrigação de divulgação do incidente, eliminação de dados pessoais, bloqueio, suspensão ou proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados pessoais e multa de até 2% sobre o faturamento da empresa do último ano. O valor da penalidade é limitado a R$ 50 milhões por infração. Caso ocorra algum vazamento de dados, o consumidor e o órgão competente devem ser notificados sobre o incidente de segurança, seus riscos e medidas que estejam sendo adotadas. O consumidor pode exigir, de qualquer empresa que controla seus dados, a reparação de seu interesse lesado e a indenização prevista. “A falta dessa legislação influencia na economia do Brasil. Depois que entrou em vigor a nova regulamentação europeia de proteção de dados, diversas empresas nacionais que têm filiais em algum dos 28 países da União Europeia (UE), ou oferecem serviços às pessoas localizadas neles, tiveram que se adaptar, sob pena de sofrerem multas milionárias ou perderem contratos com empresas que diretamente devem estar em conformidade com a nova regulamentação. Tais elementos aumentaram a pressão não só para a aprovação da lei geral, mas também contribuíram para as discussões que levaram a redação bastante semelhante à GDPR”, disse Valéria Reani.