Intervozes
Lei de Proteção de Dados Pessoais está nas mãos do governo federal
Organizações da sociedade civil e empresas querem que o Executivo sancione sem vetos, na íntegra, a lei que protege os dados dos cidadãos brasileiros.
Por Olívia Bandeira*
A população brasileira tem o que comemorar. Na última terça-feira 10, o Senado Federal aprovou por unanimidade dos partidos políticos a Lei Geral de Proteção de Dados Pessoais (PLC 53/2018), seguindo o exemplo de dezenas de países que já possuem legislação sobre o tema.
Na Europa, existe legislação específica desde o início da Internet, nos anos 1990, mas em maio de 2018 passou a valer o Regulamento Geral de Proteção de Dados da União Europeia, de forma a contemplar as mudanças tecnológicas do período. Na América Latina, oito países já estabeleceram suas regras. A urgência na implementação de leis de dados pessoais cresce diante da multiplicação de casos de vazamento, comercialização e uso indiscriminado de dados dos cidadãos.
Para que a lei brasileira passe a valer, no entanto, ela precisa ser sancionada pelo presidente Michel Temer. A expectativa de agentes que trabalharam pela aprovação da lei, de movimentos sociais a setores empresariais, é se o documento será aprovado sem vetos, de forma a garantir aos cidadãos a proteção sobre seus dados pessoais e ao mercado e poder público a segurança jurídica sobre o uso desses dados para o desenvolvimento de suas atividades.
Leia também:
Entenda o que muda com a nova lei de proteção de dados
Facebookcracia e o uso não autorizado de dados
Como mostramos aqui no blog logo após a aprovação do projeto na Câmara, o governo Temer passou a incidir sobre a proposta de lei apenas no final de 2017. Seu objetivo era inserir no texto exceções ao poder público em relação às obrigações previstas no projeto de lei e flexibilizar as obrigações de setores empresariais aliados, como o mercado financeiro. O perigo dessas exceções é evidente.
Afinal, quantos de nossos dados pessoais são coletados em ações que fazemos cotidianamente nos sistemas públicos de ensino, nos atendimentos do SUS, na Receita Federal ou nas agências bancárias? Outro ponto polêmico é a criação de uma autoridade regulatória independente para garantir a aplicação da lei.
A importância da proteção de dados pessoais
A aprovação da lei no Congresso Nacional foi fruto de anos de mobilização e de debates que reuniram entidades empresarias e de movimentos sociais, sociedade civil, instituições acadêmicas, especialistas e as autoridades públicas.
Como mostra manifesto assinado por 80 entidades e especialistas, o projeto de lei “é considerado pelos signatários deste manifesto um texto que está em sintonia com as melhores práticas internacionais, equilibrando a garantia dos direitos individuais com a indução de novos modelos de negócios intensivos em dados”.
E qual a relevância de uma lei de dados pessoais a ponto de gerar tanta mobilização? É isso o que explica a campanha Seus Dados São Você, realizada pela Coalizão Direitos na Rede, da qual o Intervozes participa. Como mostra a campanha, os dados pessoais são recursos valiosos, não à toa chamados de “o novo petróleo da economia mundial”. Diariamente produzimos milhares de dados pessoais.
Ao utilizar aplicativos, sites e redes sociais, fornecemos uma série de dados que nos permitem utilizar serviços de forma só aparentemente gratuita. Ao fazer compras na farmácia ou no supermercado, muitas vezes informamos nossos CPFs em troca de “descontos”. O acesso a vários prédios comerciais e até mesmo residenciais só é permitido diante de cadastro prévio ou da utilização de nossas digitais.
No entanto, não sabemos de que forma esses dados são utilizados, a não ser quando alguma denúncia vem à tona. Em janeiro deste ano, por exemplo, o Ministério Público do Distrito Federal abriu uma investigação para apurar se as farmácias estariam fornecendo os dados de seus clientes, como nome, CPF, endereço e mesmo histórico de compras a empresas de planos de saúde e de análise de crédito.
Uma empresa pública, o Serpro – Serviço Federal de Processamento de Dados, também está sendo investigada pelo Ministério Público Federal por suposta venda de dados para outros órgãos públicos. E, em ano de eleições, não podemos esquecer do que aconteceu recentemente nos Estados Unidos, quando a empesa Cambridge Analytica utilizou dados de 87 milhões de usuários do Facebook, influenciando as eleições no país.
O que muda com a lei
Caso seja aprovada na integra, a lei, em primeiro lugar, define dados pessoais como qualquer informação que possa identificar uma pessoa, não apenas nome ou CPF, que permitem identificação direta, mas também dados que o façam se combinados a outros, como endereço, idade, etc. A lei também define “dados sensíveis” como aqueles que, por terem potencial discriminatório, devem ter maior proteção, como origem étnico-racial, convicções religiosas e políticas, orientação sexual, dados relativos à saúde e dados biométricos.
Tratar esses dados como sensíveis protegerá as pessoas diante, por exemplo, de uma entrevista de emprego, da contratação de um plano de saúde ou do recebimento de publicidade direcionada nas redes sociais. Dados de crianças de até 12 anos também receberão cuidados adicionais.
A lei também oferece segurança aos usuários sobre como seus dados serão coletados e utilizados. A coleta de dados, por exemplo, não poderá ser feita de forma indiscriminada, mas para finalidades específicas e com o consentimento prévio.
Por exemplo, o cliente de uma farmácia terá o direito de saber para que seus dados serão utilizados e de vetar que sejam repassados a terceiros. Além disso, os termos de uso precisarão ser mais claros, para que os usuários tenham pleno conhecimento de que dados estão cedendo e com que finalidade.
Caso concordem em ceder os seus dados, os usuários precisarão ter a garantia de que estarão seguros contra vazamentos ou roubos e, caso haja algum incidente, precisarão ser comunicados sobre quais dados vazaram, quais os riscos e medidas serão tomadas. As empresas e instituições também serão obrigadas a fornecer aos usuários, caso solicitadas, os dados coletados sobre eles, a quem foram repassados e para qual finalidade.
Outra determinação da lei é a portabilidade: os usuários poderão solicitar a transferência de seus dados (como informações gerais, contatos, fotos, etc.) de um serviço a outro, além de poder exigir que a empresa (como uma rede social ou um aplicativo de streaming de música) apague seus dados quando ele deixa de utilizar o serviço.
Para que seus preceitos possam ser efetivados na prática, a lei prevê também a criação de uma Autoridade Nacional de Proteção de Dados. A defesa da manutenção de uma autoridade regulatória que funcione de forma independente é essencial para que a lei não fique apenas no papel. Além de detalhar as regras, a autoridade poderá solicitar relatórios de impacto à proteção de dados e será a responsável por fiscalizar e definir possíveis punições.
Daí a importância – e a pressão que já começa a ser feita sobre o governo – para que respeite o processo legislativo e sancione o texto sem vetos. Do contrário, nossa privacidade seguirá em risco.
* Olívia Bandeira é jornalista, doutora em Antropologia e integra o Conselho Diretor do Intervozes.
CartaCapital
Há 31 anos, a maior referência progressista em jornalismo no Brasil.
Apoie o jornalismo que chama as coisas pelo nome
Muita gente esqueceu o que escreveu, disse ou defendeu. Nós não. O compromisso de CartaCapital com os princípios do bom jornalismo permanece o mesmo.
O combate à desigualdade nos importa. A denúncia das injustiças importa. Importa uma democracia digna do nome. Importa o apego à verdade factual e a honestidade.
Estamos aqui, há 30 anos, porque nos importamos. Como nossos fiéis leitores, CartaCapital segue atenta.
Se o bom jornalismo também importa para você, nos ajude a seguir lutando. Assine a edição semanal de CartaCapital ou contribua com o quanto puder.