PROTEÇÃO DE DADOS: TUDO O QUE VOCÊ PRECISA SABER SOBRE O PLC 53/2018

Para criar conta em aplicativos de celular, os usuários geralmente precisam informar dados pessoais (Foto: Pixabay).

proteção de dados

Em julho de 2018, o Senado aprovou o Projeto de Lei da Câmara (PLC) nº 53/2018, que define questões sobre a proteção de dados pessoais. Tal lei, assim que sancionada pelo presidente Temer, mudará a forma que dados podem ser coletados e tratados e valerá tanto para empresas quanto para o Poder Público. Quer entender um pouco mais sobre essa legislação e qual a necessidade de definir regras específicas para a proteção de dados? O Politize! te explica.

ANTES DE TUDO, POR QUE DADOS PESSOAIS SÃO TÃO IMPORTANTES?

Com o passar dos anos, tornou-se cada vez mais comum que empresas comprem pacotes de dados – que contém apenas informações que interessam a quem os adquire – para fins comerciais. Instituições que compram tais pacotes de empresas especializadas nesse tipo de negócio acessam diversas informações, como o perfil dos moradores de uma determinada área. Assim, é possível adequar o marketing e as táticas de venda para aquele público específico, o que aumenta o lucro.

Empresas especializadas nas vendas de tais pacotes podem construir seu banco de dados de diversas formas, inclusive a partir de cadastros que consumidores fazem em seu cotidiano. Por exemplo, para realizar compras em um grande supermercado você, provavelmente, precisará informar nome, CPF, endereço, telefone, entre outros dados. O que você não sabe é que talvez essa ficha seja vendida a uma empresa especializada em negociação de dados.

Imagine que você compre um apartamento na planta e que, perto da entrega do imóvel, várias lojas de móveis planejados comecem a te contatar. Até aí pode parecer tudo bem, mas como você se sentiria se essas lojas soubessem, além de seu nome e telefone celular, o número do seu apartamento? Isso pode levantar suspeitas por parte dos usuários. Afinal, como saber se a construtora da qual você comprou o imóvel também não tenha vendido suas informações bancárias para um banco de dados?

Segundo o advogado Josué Rios, especializado em defesa do consumidor, a venda desses dados sem o consentimento da pessoa a quem as informações pertencem “viola a privacidade do consumidor”. Essa afirmação está de acordo com o artigo 5º da Constituição Federal, o qual afirma que “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”.

A dificuldade de controlar e punir essas vendas ilegais pode se tornar ainda maior. Isso acontece porque algumas empresas colocam em seus “Termos de Uso” – aqueles que raramente são lidos por serem muito longos e terem uma linguagem jurídica complicada – que há a possibilidade de tais dados serem vendidos. Esse “truque” complica que as empresas sejam processadas por algum cliente que descubra que suas informações foram compartilhadas.

A discussão em torno do assunto aumenta pelo fato de existir bastante divergência do ponto de vista jurídico sobre a venda de informações ser ou não ilegal. Enquanto muitas pessoas pensam como o mencionado advogado José Rios, outros não consideram o ato como uma violação de privacidade. É o caso do desembargador Ney Wiedemann Neto, que vê a venda de dados não sigilosos fornecidos em relações de negócio cotidianas – como o exemplo da ficha cadastral preenchida no supermercado – como não ilegal. Entretanto, essas desavenças prometem ser resolvidas com o PLC 53/2018.

sistemas-e-formas-de-governo

O QUE DIZ O PROJETO DE LEI Nº53?

O PLC 53/2018 cria uma lei geral de proteção de dados, que visa encerrar confusões geradas por diferentes interpretações sobre a venda de dados pessoais, como as citadas anteriormente. A partir dessa lei, possibilita-se que cidadãos e cidadãs tenham maior controle sobre suas informações. Essa garantia é dada ao exigir o consentimento explícito para que uma instituição – tanto privada quanto pública – possa coletar e usar dados de um(a) usuário(a). Ou seja, uma empresa não “escapará” de um processo se apenas colocar essa permissão “escondida” em seus Termos de Uso.

Além disso, o PLC 53/2018 possibilita a visualização, alteração e exclusão dos dados concedidos. A lei também define que cabe ao usuário, ou à usuária, permitir que seus dados sejam compartilhados com bancos de dados ou não.

Você conhece o Marco Civil da Internet? O Politize! te explica o que é isso.

O que são dados pessoais?

Conforme o PLC 53/2018, dados pessoais são informações que se referem a uma pessoa “identificada” ou “identificável”. Esse segundo termo inclui na lei os dados que, por si só, não revelam a quem a informação pertence, mas que, quando cruzados com outros dados, possibilitam identificar o(a) usuário(a). Por exemplo, sabendo apenas a idade de alguém é impossível identificar quem é a pessoa. Mas quando a idade é combinada à informação sobre o endereço, isso facilita que se descubra a quem tais dados pertencem.

Essas classificações não ficaram tão claras? A gente fez uma tabela para você visualizar melhor:

Infográfico demonstra o que é tido como dado pessoal e dado não pessoal (Conteúdo adaptado da Agência Brasil).

O PLC 53/2018 também criou uma categoria especial para os chamados “dados sensíveis”. Aqui estão incluídos informações como raça, crenças, gênero e opiniões políticas. Esse cuidado especial, que faz com que o acesso a esses dados seja mais restrito, deve-se ao risco de uma pessoa ser discriminada a partir deles. Como assim? É possível, por exemplo, que um empréstimo seja negado a uma pessoa negra que possui a mesma renda que um indivíduo branco, o que caracteriza racismo.

Outra questão que a lei se preocupa em abordar é o processamento de dados de crianças. Nesses casos, exige-se que os pais ou responsáveis concordem com o compartilhamento de tais informações. Além disso, é proibido demandar o fornecimento de dados como condição para se cadastrar em redes sociais e jogos eletrônicos.

Leia mais: Estatuto da Criança e do Adolescente: quais direitos garante?

Essas normas valem só para instituições brasileiras?

Esse é outro diferencial do PLC 53/2018, já que ele regula a utilização de dados que são tratados dentro do Brasil e também das informações coletadas em nosso território. Assim, se uma empresa internacional usar dados de brasileiros ou se essa instituição oferece serviços aos cidadãos do Brasil, ela estará subordinada ao PLC 53/2018, independentemente de onde sua sede for localizada.

Com a aprovação de uma lei específica sobre proteção de dados pessoais, torna-se mais fácil identificar irregularidades nas transferências internacionais de dados. Essas trocas serão facilitadas quando o outro país tiver uma normativa de proteção compatível à do Brasil.

Existe alguma exceção à lei de proteção de dados?

Quando informações precisarem ser processadas para fins relacionados à segurança nacional, segurança pública e também punição por infrações, o PLC 53/2018 não é válido. Para definir regras que sejam impostas a esses casos, espera-se criar uma legislação específica.

O Poder Público também não precisa obter o consentimento das pessoas para tratar dados* em algumas situações. Entre elas está a execução de políticas públicas – a qual necessita de um conhecimento sobre o perfil de moradores de alguma região, que pode ser obtido por meio da análise de dados. Ainda assim, o órgão do governo que fizer tal análise deve informar em seu site qual a situação que levou ao processamento de dados, o motivo de isso ser necessário e também quais os procedimentos adotados.

* O termo “tratamento de dados” se refere a várias operações feitas com dados pessoais, tanto automatizada por computadores quanto manualmente. Aqui estão incluídos desde o recolhimento, registro e organização dos dados até a consulta e divulgação desses dados. Resumidamente, é o processo que permite que empresas comprem pacotes de dados que possuam apenas informações relevantes para ela.

Você sabe qual a função do IBGE nas políticas brasileiras? Entenda!

E quem vai fiscalizar isso?

O texto da lei prevê a criação da Autoridade Nacional de Proteção de Dados. Esse organismo será responsável por:

  • Escrever normas complementares – pontos que não constam no texto original do PLC 53/2018, mas que venham a ser necessários;
  • Realizar as fiscalizações previstas na lei;
  • Caso haja suspeita de que alguma instituição não está respeitando a lei, o organismo poderá exigir relatórios sobre o funcionamento da empresa em questão. Esses documentos podem mostrar, por exemplo, como o processamento de dados é realizado e quais as medidas de segurança tomadas para evitar vazamentos;
  • Aplicar sanções se alguma irregularidade for descoberta. O PLC 53/2018 prevê, como uma das sanções, a aplicação de multa que represente até 2% do faturamento da instituição que está sendo punida. Tal multa não pode ultrapassar os R$ 50 milhões.

Além da Autoridade Nacional, o PLC 53/2018 cria o Conselho Nacional de Proteção de Dados. Esse órgão deve ser formado por 23 representantes do Poder Público, de empresas, da sociedade civil e também de instituições científicas e tecnológicas. A função do Conselho é auxiliar a Autoridade Nacional e também realizar discussões sobre o tema, podendo propor emendas na lei.

É bastante coisa para entender, não é? Para facilitar a compreensão do PLC 53/2018, o Politize! criou um infográfico para você:

Que tal baixar esse infográfico em alta resolução?

TANTA PROTEÇÃO DE DADOS É MESMO NECESSÁRIA?

Nos últimos anos, alguns casos de venda de dados chamaram atenção para a falta de regulamentação dessa questão. Em 2018, a operadora de telefone celular Vivo foi alvo de investigação, a qual foi iniciada após uma denúncia de violação de privacidade. O Ministério Público informou que a empresa vendia – por meio de um aplicativo de celular chamado “Vivo Ads” – dados pessoais de seus clientes. Com a venda de informações, eram anunciados no aplicativo produtos que tinham mais a ver com o perfil de cada usuário. Entre os dados fornecidos estavam os lugares mais frequentados por aquela pessoa, assim como os sites mais acessados e até mesmo quais dos usuários estariam passando por tratamento de saúde. Para vender essas informações, a Vivo deveria ter autorização de cada um dos clientes, como afirma o promotor Paulo Binicheski, o que não aconteceu.

Mas não é só no Brasil que situações como essa são investigadas. Também em 2018, Mark Zuckerberg – criador do Facebook – teve que se apresentar ao Senado estadunidense para responder sobre o vazamento de dados de usuários da sua rede social para a empresa Cambridge Analytica. A companhia, que é especializada no tratamento de dados para campanhas políticas, comprou informações que tinham sida recolhidas por meio de um teste que possibilitava identificar o perfil do usuário. Quem fez o teste, concordou em compartilhar seus dados, que poderiam ser usados para fins acadêmicos. O que não foi informado é que o usuário também dava permissão para o teste acessar dados de seus amigos.

Como não foi a primeira vez que o Facebook teve problemas com a proteção de dados de seus usuários, a situação só piorou. Antonio Tajani, presidente o Parlamento europeu, afirmou que a situação constituía “uma violação inaceitável dos direitos de privacidade de nossos cidadãos” e prometeu que o Parlamento investigaria a questão.

Leia mais: União Europeia: tudo o que você precisa saber.

O QUE O MUNDO TEM A DIZER SOBRE A PROTEÇÃO DE DADOS PESSOAIS?

Com o PLC 53/2018, o Brasil se une a mais de 100 países que já estabeleceram leis específicas para a proteção de dados. Na União Europeia, por exemplo, o Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) entrou em vigor em 2018. O GDPR – proposto em 2012 e aprovado em 2016 – acaba forçando empresas ao redor de todo o mundo se adequem aos padrões de proteção de dados europeus, já que essa é uma condição para que certas negociações sejam possíveis.

Aqui na América Latina, países como Argentina, Chile, Colômbia e Uruguai também possuem regulamentos próprios para lidar com a questão da proteção de dados pessoais. Os Estados Unidos também se destacam pela regulamentação de dados pessoais, mas lá a coisa é um pouco diferente. Ao invés de terem uma lei geral, os estadunidenses possuem uma legislação fragmentada para tratar do assunto. As principais normativas que controlam a utilização de dados pessoais são:

  • Lei de Privacidade de Comunicação Eletrônica (ECPA): data de 1986 e garante a segurança de informações tanto durante a transmissão quanto no armazenamento. A ECPA proíbe que telefonemas e mensagens eletrônicas – como e-mail – sejam interceptados.
  • Lei de Proteção da Privacidade de Crianças (COPPA): garante, na internet, a privacidade de crianças e adolescentes com até 13 anos. A COPPA define regras a serem seguidas por responsáveis por páginas eletrônicas.
  • Lei de Privacidade (Privacy Act): impõe regras a agências federais no que diz respeita a coleta, armazenamento, uso e compartilhamento de dados.

Considerando a quantidade de países que já possuíam leis específicas para a proteção de dados, o PLC 53/2018 promete facilitar transações entre entidades brasileiras e estrangeirastanto privadas quanto públicas. Além desse benefício, a lei dá maior controle dos cidadãos e das cidadãs sobre seus dados e ainda busca acabar com “brechas” nas leis que prejudiquem brasileiros e brasileiras.

Conseguiu entender o que é a Lei de Proteção de Dados? Deixe suas dúvidas e sugestões nos comentários!

Aviso: mande um e-mail para contato@politize.com.br se os anúncios do portal estão te atrapalhando na experiência de educação política. 🙂

crowdfunding
Publicado em 30 de julho de 2018.
Pâmela Morais no Politize!

Pâmela Morais

Assessora de conteúdo no Politize! e graduanda de Relações Internacionais pela Universidade Federal de Santa Catarina. Quer ajudar a tornar um tema tido como polêmico e muito complicado em algo do dia a dia, como a política deve ser!