Economia Tecnologia Especial Segurança Digital

Com nova lei no Brasil, coleta de dados irregular terá multa

Legislação determina que empresas peçam autorização para captar informações de usuários

Usuária de smarpthone
Foto:
Bárbara Lopes
/
Agência O Globo/25-11-2016
Usuária de smarpthone Foto: Bárbara Lopes / Agência O Globo/25-11-2016

RIO - O tratamento de dados pessoais — nome, telefone, endereço, entre outros — na internet brasileira, pelas empresas e pelo governo, ganhou uma lei em agosto deste ano. Com a sanção pelo presidente Michel Temer do PL 53/2018, que altera o Marco Civil da Internet, os empresários terão até fevereiro de 2020, quando o texto entra em vigor, para adaptarem seus sistemas, de forma a seguirem as normas. Será preciso, por exemplo, ter consentimento para coletar informações dos seus usuários na rede.

Quem descumprir as regras pode receber multas de até 2% do faturamento de empresas, até o limite de R$ 50 milhões.

— Falar em consentimento é uma grande mudança. Mas vale lembrar que essa não é a única forma de o usuário dar acesso a seus dados, se há muitos contratos já firmados. O que a lei muda também é a cultura de proteção. As empresas devem detalhar o que pretendem fazer com os dados — explica Carlos Affonso Souza, professor da Faculdade de Direito da Universidade do Estado do Rio (Uerj).

Para se protegerem, segundo a lei, os internautas ganham mais ferramentas.

— Eles podem solicitar a portabilidade de seus dados, ou seja, levar de uma empresa para outra; exigir explicação sobre decisões automatizadas, como quando um banco decide, por algoritmos, se alguém pode ser seu cliente; requerer informações sobre como os dados foram coletados pela empresa — complementa o professor de Direito e Tecnologia e Propriedade Intelectual do Ibmec Rio de Janeiro Eduardo Magrani.

Regra demorou a chegar

O Brasil é o 128º país no mundo a ter uma regulamentação sobre a proteção de dados pessoais — na América do Sul, Chile, Paraguai e Argentina, por exemplo, já tinham.

Mas a principal inspiração usada para os novos parâmetros nacionais foi a GDPR (General Data Protection Regulation ou Regulamento Geral de Proteção de Dados, em português), lei da União Europeia que ganhou nova configuração em maio deste ano, motivada pela percepção de que dados pessoais viraram matéria-prima para uma série de negócios.

Foi da GDPR, inclusive, que o Brasil copiou o conceito de “dados sensíveis”, que abarca certas informações costumeiramente usadas por empresas para direcionar anúncios publicitários.

— Dados sensíveis são aqueles ligados a saúde, religião, opiniões políticas; tudo que exige um maior cuidado na coleta e no armazenamento. Por isso, agora as empresas deverão pedir um consentimento à parte, adicional, para acessá-los — explica Magrani.

Ao verificarem infrações de seus direitos, os usuários poderão acionar órgãos de Defesa do Consumidor e a Justiça. A lei também valerá para coletas de dados fora do país, no caso de uma empresa que comercialize em português serviços aos brasileiros.