NOVA REGULAMENTAÇÃO DA COLETA, ARMAZENAMENTO E USO DE DADOS PESSOAIS NO BRASIL – LEI GERAL DA PROTEÇ

No ano de 2014, a Cambridge Analytica, uma empresa britânica de cunho publicitário, traçou o perfil psicológico completo de aproximadamente 87 milhões de pessoas que utilizavam a rede social Facebook, coletando dados através de testes de personalidade e curtidas.

No âmbito político, a empresa, cujo produto é “comunicação estratégica”, analisou a personalidade dos eleitores a fim de elaborar propagandas capazes de atrair diversos perfis a votar numa mesma proposta política, ou candidato[1]. Foi dessa maneira que a empresa influenciou no resultado final da eleição presidencial dos Estados Unidos no ano de 2016 e do plebiscito sobre a saída do Reino Unido da União Europeia (Brexit), em 2017. Mas, apenas neste ano (2018) um ex-funcionário revelou que a empresa coletava dados dos usuários do Facebook, sem consentimento[2].

A revelação do ex-funcionário trouxe à tona a discussão sobre os possíveis efeitos da exposição dos perfis nas mídias sociais. Por conta de todo o escândalo envolvendo a Cambridge Analytica, o Facebook e o órgão regulador de dados pessoais na Europa (GDPR - General Data Protection Regulation) vêm formando um novo paradigma regulamentador com intuito de proteger dados pessoais. No Brasil, concomitantemente, foi incentivada a criação da Lei nº 13.709/2018, também voltada para de proteção dos dados pessoais dos brasileiros.

Em junho desse mesmo ano, ocorreu a descoberta de um esquema de venda de dados pessoais pelo governo brasileiro. O Ministério Público do Distrito Federal expôs um possível comércio de venda de dados pessoais de brasileiros entre órgãos públicos sem a devida autorização, ou conhecimento, dos titulares dos dados.

Para Danilo Doneda, advogado especialista no tema, “nenhum país europeu vai poder passar dados para o Brasil sem uma legislação minimamente adequada”. Sem a criação desta normativa, poderiam surgir problemas com relação ao compartilhamento de dados de segurança e na realização de transação comercial com países que já possuem uma legislação avançada na proteção.

Aprovada com unanimidade pelo plenário do Senado, a lei nº 13.709, de 10 de julho de 2018, veio para garantir o controle dos cidadãos sobre suas informações pessoais, exigindo consentimento explícito para coleta e uso do dados, tanto pelo instituto privado, quanto pelo Poder Público; também tornando obrigatória a indicação de opções para o titular visualizar, corrigir e excluir tais dados. Há também a proibição da utilização dos dados com fim ilícito ou abusivo, sendo vedado o cruzamento de informações de um certo público ou de alguém para subsidiar decisões comerciais, ou políticas públicas, por exemplo.

O intuito da criação dessa lei é também a garantia do direito fundamental de liberdade e privacidade (garantidos no artigo 5º da Constituição Federal de 1988), além do direito à autodeterminação informativa (acesso, correlação e exclusão de informações pessoais presentes em bancos de dados) e inviolabilidade da intimidade.

Vale dizer, que empresas com sede no exterior, mas com atuação em território nacional também estão sob a abrangência da lei.

A normativa entende por dados pessoais a ser protegidos: os nomes, apelidos, endereços residenciais e eletrônicos, número de um cartão de identificação, dados de localização, endereço de IP, testemunhos de comunicação, identificador de publicidade do telefone e dados obtidos por um hospital ou médico, que permitam identificar uma pessoa de forma inequívoca[3].

Caso fique constatado vazamento de informações, o fato deverá ser relatado às autoridades competentes. A empresa que descumprir a lei, dependendo da gravidade do feito, poderá ser multada em até 2% do seu faturamento ou até o valor máximo de R$ 50 milhões. Poderá, também, ter suas atividades total ou parcialmente suspensas, bem como responder judicialmente por conta dos atos de desrespeito previstos em lei.[4]

A Lei Geral da Proteção de Dados Pessoais (LGPD), como ficou conhecida, possui vacatio legis de 18 meses, para adaptação das empresa, de modo que passa a ser obrigatória no começo de 2020 e garantirá ao usuário que a coleta de seus dados será feita de forma mais clara e expressa, não se permitindo assim, qualquer mal-entendido, além de contar com o devido consentimento do titular para sua disponibilização.

Ainda que a curto prazo a normativa possa causar um possível impacto nos diversos ramos empresarias, especialmente nos comerciais, a necessidade de arregimentar a coleta e o armazenamento de dados é grande. Por conta da velocidade do avanço da tecnologia e das transações comerciais, é cada dia mais importante se adequar às normativas do âmbito internacional, sendo de extrema importância a regulamentação que venha evitar abusos e proteger privacidade dos cidadãos.

[1] NEXO JORNAL. O que a Cambridge Analytica, que ajudou a eleger Trump, quer fazer no Brasil. Disponível em: https://www.nexojornal.com.br/expresso/2017/12/08/O-que-a-Cambridge-Analytica-que-ajudou-a-eleger-Trump-quer-fazer-no-Brasil . Acesso em 26 de nov. de 2018, às 13h42.

[2] UOL NOTÍCIAS – TECNOLOGIA. O que sabemos do escândalo do Facebook e por que você deve se preocupar. Disponível em: https://tecnologia.uol.com.br/listas/o-que-sabemos-do-escandalo-do-facebook-e-por-que-voce-deve-se-preocupar.htm?cmpid=copiaecola. Acesso em 26 de nov. de 2018, às 14h15.

[3] SENADO FEDERAL. Projeto de lei geral de proteção de dados pessoais é aprovado no Senado. Disponível em: https://www12.senado.leg.br/noticias/materias/2018/07/10/projeto-de-lei-geral-de-protecao-de-dados-pessoais-e-aprovado-no-senado. Acesso em 26 de nov. de 2018, às 16h49.

[4] TECNOBLOG. O que você deve saber sobre a lei de proteção de dados pessoais do Brasil. https://tecnoblog.net/250718/lei-geral-protecao-dados-brasil/. Acesso em 26 de nov. de 2018, às 17h24.