Projeto prevê multa de até R$ 50 mi pela divulgação indiscriminada de dados
As empresas públicas e privadas que divulgarem indiscriminadamente os dados pessoais fornecidos por seus clientes poderão ser punidas severamente. Se for sancionado pelo presidente Michel Temer, o Projeto de Lei Complementar 53/2018, aprovado na última semana pelo Senado Federal, prevê sanções que vão de advertência a multa diária de até R$ 50 milhões para as instituições que coletarem ou tratarem dados sem o consentimento claro e explícito da pessoa a qual eles se referem – ou dos pais, no caso de crianças e adolescentes. A norma equipara o Brasil a dezenas de países, especialmente da Europa e da América do Sul, que já possuem legislação específica sobre o tema.
Os direitos e responsabilidades trazidos pelo texto terão impactos diretos no cotidiano dos cidadãos, das empresas e também dos órgãos públicos. As empresas terão prazo de 18 meses para adaptarem o seu mecanismo de cadastro de forma que o usuário consiga visualizar, corrigir e excluir os dados fornecidos por ele quando desejar.
O texto define como dados pessoais todas as informações que podem identificar alguém direta ou indiretamente. Ou seja, o projeto não regula apenas os dados explícitos, como nome e sobrenome, mas também aquele que, quando cruzado com outras informações, pode mostrar que se trata de determinada pessoa. Um endereço, por exemplo, pode não identificar alguém quando analisado isoladamente, mas se processado juntamente com outros dados, como a idade, poderia indicar de quem se trata.
Além disso, a norma disciplina a forma como as informações são coletadas e tratadas em qualquer situação, especialmente em meios digitais, incluindo cadastros ou textos e fotos publicados em redes sociais. Entre as proibições previstas está o tratamento, por meio de cruzamento de informações de uma pessoa específica ou de um grupo, para a prática de discriminação ilícita ou abusiva.
Para isso, foi criado o conceito de dados sensíveis, quando tratadas informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Esses registros terão um nível maior de proteção, para evitar formas de discriminação, e não poderão ser considerados, por exemplo, para direcionamento de anúncios publicitários sem que haja um consentimento específico e destacado do titular. Já os registros médicos, que também se enquadram na categoria, não poderão ser comercializados em hipótese alguma.
O projeto prevê ainda a criação de um órgão regulador da utilização de dados pessoais no país, batizado como Autoridade Nacional de Proteção de Dados (ANPD). O espaço seria vinculado ao Ministério da Justiça , para fazer garantir a execução da lei, aplicável até mesmo para empresas com sede no exterior.
Consumidor precisa autorizar demanda feita pelas empresas
Além de normatizar o uso dos dados, a lei estabelece regras para a coleta dessas informações. A finalidade de uso, por exemplo, deve ser informada ao titular já no primeiro momento e pode ser questionada por ele, caso se mostre injustificada – como no caso de um prédio que solicita o nome dos pais de alguém para acesso ao local. Além disso, a coleta só pode ocorrer mediante autorização explícita do titular, o chamado consentimento.
A solicitação deverá ser feita de maneira clara para que a pessoa saiba exatamente o que vai ser coletado, para quais fins e se haverá compartilhamento. No caso de menores de idade, a autorização deve partir dos pais ou responsáveis legais. Se houver mudança de finalidade ou repasse de dados a terceiros, um novo consentimento deverá ser solicitado, nos mesmos moldes da anterior. A lei também dá ao usuário o direito de revogar, sempre que desejar, a sua autorização, bem como pedir acesso, exclusão, portabilidade, complementação ou correção dos dados.
“O consentimento precisa acontecer por escrito ou demonstrar a livre manifestação do usuário. Não basta clicar ‘sim’ em um texto enorme, que muitas vezes nem é lido pelo usuário”, explica a advogada Marcela Trigo, sócia do Grupo de Propriedade Intelectual e Tecnologia da Informação do escritório Trench Rossi Watanabe. Para ela, a grande vantagem será a mudança de mentalidade por parte dos cidadãos e das empresas, com a conscientização sobre a importância de proteção dos dados pessoais.
“No Brasil, não temos muita preocupação com a privacidade. Informamos facilmente o nosso CPF, colocamos dados pessoais nas redes sociais e os divulgamos publicamente. Acho que o projeto vai gerar mais preocupação com a finalidade dessas informações e trazer para o consumidor uma mudança de mentalidade em relação ao que é divulgado”, acredita.
Mercado externo
Daniel Rodrigues Pinto, consultor jurídico da Atos para questões relacionadas à proteção de dados na América Latina, afirma que a mudança cria um momento oportuno para negociações internacionais. “A nova legislação está muito bem alinhada com a norma europeia, uma das mais avançadas. Isso tende a reduzir as restrições que outros países tinham com o Brasil, criando um bom momento para iniciar negociações, prestar serviços e fornecer bens de forma mais livre”, acredita.