pt / en

Destaques

Dados mais protegidos na internet

Nova lei insere o Brasil na lista de países que prezam pela privacidade da população, online e offline

por Pedro Maximino

Em agosto, o Brasil deu um passo importante em direção à proteção dos dados da população do país. Este foi o mês em que foi sancionada a lei de número 13.709/2018, conhecida como a Lei Geral de Proteção de Dados Pessoais (LGPDP), que vai entrar em vigor dentro de um ano e seis meses. Conforme descrito no projeto, a lei tem como objetivo possibilitar que a população em geral tenha um maior controle sobre seus dados, assim como regular a maneira como instituições públicas e privadas coletam e utilizam essas informações pessoais.

“A nova lei brasileira possui muitos pontos em comum com a regulamentação europeia sobre o assunto”, afirma Marcelle Penha, advogada do escritório Martorelli Advogados. A profissional se refere ao Regulamento Geral sobre a Proteção de Dados (RGPD), criado em 2016 e que entrou em vigor em maio deste ano. Segundo Marcelle, a discussão gerada em torno dos dados pessoais, proporcionada pelo regulamento elaborado pela União Europeia, serviu de alicerce para que o tema fosse levado a sério em outros países ao redor do mundo, o Brasil entre eles. “O pouco de conhecimento geral que se tinha sobre o assunto fez surgir uma preocupação em torno da coleta de dados, que é o que levou à criação dos regulamentos”, elabora. 

Mas o que seriam esses dados, exatamente? Em termos de internet, dados pessoais vão desde informações concedidas de forma consciente pelo usuário como, por exemplo, o preenchimento de formulários, passando por quais sites são visitados e quanto tempo o usuário permanece neles, indo até extremos como mapeamento do cursor do mouse enquanto o usuário visita sites ou utiliza serviços online. “Hoje, por meio da internet, nós temos vários serviços que são oferecidos parentemente de graça, como Facebook e Google”, diz Marcelle Penha. “Acontece que nada disso é realmente gratuito. Quando utiliza esses serviços, o usuário gera dados, que são coletados, armazenados e vendidos para criar propagandas.” Em outras palavras, muitas das bilhões de pessoas que fazem uso desses serviços diariamente não têm conhecimento sobre como suas informações pessoais estão sendo colhidas e aproveitadas por terceiros. A lei chega para mudar isso.

Um dos casos mais notórios envolvendo o uso de dados pessoais de usuários veio a público em março deste ano quando foi revelado que a firma de consultoria política britânica Cambridge Analytica obteve, de maneira indevida, dados de 87 milhões de usuários do Facebook com o objetivo de influenciar o resultado das eleições presidenciais dos Estados Unidos em 2016. Segundo informações divulgadas posteriormente pela própria rede social, até usuários de outros países tiveram seus dados coletados indevidamente pela firma europeia. Entre os brasileiros, foram mais de 443 mil contas atingidas.

Quando a nova lei entrar em vigor no Brasil, os cidadãos vão precisar autorizar conscientemente o uso de seus dados por empresas que lidam com o assunto, e essas, por sua vez, vão ter que deixar claro para o usuário o que acontece com essas informações. “Os sites serão obrigados por lei a explicar para que serve a autorização, quais empresas terão acesso aos dados, e informar se essas informações vão ser servidas a terceiros”, explica a advogada Marcelle Penha. “O consentimento precisa ser livre, inequívoco e informado.” As empresas, sejam elas públicas ou privadas, também devem oferecer maneiras de acesso aos dados para os usuários, assim como opções de correção de informações, portabilidade e exclusão.

Outra novidade da lei é o estabelecimento de um encarregado, um funcionário com o trabalho de aceitar reclamações, fazer esclarecimentos, tomar providências e responder às autoridades competentes, tudo isso relacionado a informações pessoais. Qualquer companhia que lide diretamente com o tratamento de grandes bancos de dados será obrigada, por lei, a ter um encarregado. No caso de descumprimento da norma, a LGPDP determina que seja aplicada uma multa de 2% sobre o faturamento na empresa, no valor limite de R$ 50 milhões por infração.

A LGPDP foi aprovada quatro anos depois do Marco Civil da Internet, nome pelo qual ficou conhecida a lei nº12.965/14. Na época, o projeto ganhou força no Congresso Nacional devido a um escândalo de espionagem envolvendo o analista de sistemas norte-americano Edward Snowden. 

“O Marco Civil até chega a mencionar questões relacionadas à privacidade e dados, mas não é o seu foco”, afirma Marcelle Penha. A lei versa mais sobre temas como o princípio da neutralidade da rede, responsabilidade dos provedores de internet e reserva jurisdicional (ou seja, a obtenção de dados oriundos da internet para utilização em ações penais ou civis). Para o cidadão que usa a internet diariamente, seja para trabalho, lazer, ou educação, o que muda na prática é que mais atenção deve ser prestada ao acessar sites ou utilizar serviços baseados na web. “A primeira medida é observar se o domínio utiliza HTTPS. No Google Chrome, que é o principal navegador da atualidade, há uma indicação expressa quanto à segurança do site”, afirma Thiago Sarinho, professor de marketing digital do Cedepe Business School. Ele se refere à camada adicional de proteção superior ao tradicional protocolo HTTP (o “s” significa “segurança”). Estima-se que, no Brasil, menos de 10% dos domínios utilizem o HTTPS. “Outra coisa importante é perceber se há utilização de dados com desvio de finalidade”, orienta. “Se a pessoa submeter um e-mail para recebimento de uma newsletter e uma loja passa a lhe enviar mensagens com ofertas de produtos, há violação da lei por desvio de finalidade.”

Thiago Sarinho também avalia que, como o volume de dados que circula na internet é muito grande, se faz necessário tomar certos cuidados, e não apenas aguardar a ação do governo. “Hoje em dia já é possível garantir uma camada a mais de proteção aos nossos dados. A proliferação de bloqueadores de anúncios (ad-blocks) e a opção de navegação privada são grandes exemplos disso”, afirma. Ele também orienta que os usuários criem o costume de fazer limpezas periódicas nos navegadores para excluir históricos de navegação e cache.

Fonte: Informe Fecomércio-PE