PERGUNTAS E RESPOSTAS SOBRE A LEI DE DADOS PESSOAIS

Conecte-se com a gente e defenda seus direitos na rede: Twitter | FacebookTelegram

A Lei Geral de Proteção de Dados Pessoais brasileira (LGPD, para xs íntimos) tem chances reais de trazer direitos — e algumas mudanças — para nossas vidas. Para que possamos entender melhor como essa regulação vai funcionar, resolvemos lançar uma série com perguntas e respostas sobre o assunto.

Confira a seguir.

“Tive meus dados vazados por um grande site de buscas e vendas. Meu nome, telefone, endereço, CPF e dados bancários vazaram. Estou com medo de ter meu cartão clonado. Ou até de ser assaltada. Como a Lei de Dados Pessoais me ajudaria?”
 
 O vazamento não passaria despercebido e a empresa teria que tomar providências para evitar danos aos titulares dos dados.
 
 A LGPD torna obrigatório avisar para a Autoridade de Proteção de Dados sobre incidentes de segurança de informação. E ela impõe às empresas a responsabilidade civil pelos danos causados pelo uso indevido dos dados.

“Uso Windows no meu computador. Observei que na atualização mais recente meus dados de navegação são coletados automaticamente pela empresa e me sinto muito desconfortável com isto. A Lei de Dados impede isto? Como?”
 
 Se a Lei já estivesse em vigor, a Microsoft poderia ser penalizada, inclusive com multas altas, caso não oferecesse a seus usuários a opção de NÃO fornecer seus dados para usufruir do serviço, no caso, o sistema operacional. Com a Lei de Proteção de Dados Pessoais a coleta só pode ser feita se houver consentimento da pessoa física a quem os dados se referem (titular) e se a finalidade para uso destes dados for proporcional ao serviço, sendo assim, não faria sentido que um sistema operacional sem nenhuma relação com um navegador, precisasse dos dados de navegação de seu usuário. A prática do Windows violaria princípios da lei como o da necessidade, minimização dos dados e o direito à retirada do consentimento a qualquer momento por razões legítimas.

“Acho absurdo ter que fornecer minhas digitais para comprar em uma loja ou em serviços como banco, academia, catraca de prédios. Invasivo, demorado e inútil. Tenho até preferido fazer compras online, embora sinta falta de ver e experimentar produtos. Como fica essa coleta com a Lei de Dados?”
 
 Digitais são dados biométricos classificados como sensíveis pela LGPD. Portanto, somente podem ser coletados com o consentimento expresso dos titulares (as pessoas físicas a quem se referem os dados) e devem armazenados em ambientes seguros. Ainda, assim como qualquer dado pessoal, estes somente podem ser coletados se forem efetivamente necessários para atingir finalidades legítimas e proporcionais. Ou seja, os dados não podem ser utilizados para qualquer fim, este deve ser compatível com o contexto da coleta. Fornecer digitais para fazer uma compra ou simples cadastro provavelmente não seria considerado um uso adequado, legítimo, proporcional e adequado, portanto, poderia estar em violação à lei e ser vedado.

“Sou executiva de uma rede social, responsável pelo setor de publicidade. Como, exatamente, nosso negócio de anúncios direcionados com base em dados pessoais não será afetado pelo PL de Dados Pessoais?”

O setor de publicidade terá que ter mais cuidado com a forma com que coleta os dados, como os utiliza e com quem compartilha. A prática de coletar dados para um determinado fim e utilizar para outro que não tenha sido autorizado ou legítimo pode ser impactada. Isso não significa que este modelo de negócio deixará de existir. Na verdade, ele poderá até ser melhorado, pois ao fim dados com autorização explícita para tratamento, ou seja, de melhor qualidade, circularão pelo ecossistema. Anúncios e conteúdos indesejados poderão ser cada vez mais raros.

“Estou em busca de emprego. Na última entrevista fui questionado com base em informações que considero íntimas e não constam em meu CV. Suspeito que tenham vindo de redes sociais. A Lei de Dados me protege dessa discriminação?”

Um dos princípios basilares de LGPD é o da não discriminação. Ele determina que uma pessoa não pode ser discriminada, de modo que a prejudique, com base nos seus dados pessoais. Ainda, a LGPD confere ao titular — a pessoa física a quem os dados se referem, o direito de ter acesso a todos os dados que uma entidade, privada ou pública, tem sobre ela. Assim, o cidadão poderia verificar realmente que dados sobre ele a empresa tinha em mãos e o que fez com tais dados.

“Dizem que a privacidade morreu com a Internet e suas milhares de tecnologias para rastrear dados e invadir sistemas computacionais. Então, porque devo me importar? Como a Lei de Dados Pessoais pode garantir o exercício deste direito?”

Nenhum direito está plenamente satisfeito. Nem por isso dizemos que a Saúde morreu ou que a Liberdade de expressão não existe.

Privacidade e Proteção de Dados são conceitos que mudam com o tempo, conforme a cultura e a tecnologia. A mudança não gera um fim, apenas exige adaptação. Assim, a Internet e milhares de tecnologias e equipamentos que a estruturam podem ter alterado a forma como compartilhamos nossos dados e aspectos mais íntimos, mas não retirou o direito a controlar o que o mundo exterior sabe sobre nós. Ao contrário, cada vez mais tecnologias para efetivamente garantir esse controle são desenvolvidas. A privacidade não morreu com a sociedade da informação. Ela, na verdade, nunca foi tão necessária.

E a Lei Geral de Proteção de Dados Pessoais garante mais do que a Privacidade. A nova lei vai oferecer segurança jurídica para o pleno exercício das nossas garantias constitucionais de Intimidade, Liberdade de Expressão, Acesso a Informação, Direito do Consumidor, Liberdade Religiosa, Liberdade Sexual e vários aspectos da Identidade Pessoal.

Existe uma ideia falsa de que a proteção de dados pessoais se refere apenas à privacidade, e que quem não faz nada de errado não teria nada a esconder. Cuidado! Às vezes, o que está em jogo vai muito além do que se vê. Quando nossa campanha diz que “Seus Dados São Você”, queremos ressaltar que a proteção de dados pessoais é para todas as pessoas e vem a resguardar um amplo conjunto de garantias, liberdades e direitos democráticos, que envolve a privacidade, mas não se resume a ela.


Chegou a hora de o Brasil tirar anos de atraso na regulamentação de dados pessoais: queremos segurança jurídica tanto para a população quanto para a inovação. Não há tempo a perder, #SancionaTemer!


Mais perguntas estão chegando. Buscaremos responder à todas e transforma-las em um “FAQ”. Acompanhe:

“O Ministério da Saúde está digitalizando a coleta de dados do programa Saúde da Família. Agora os agentes comunitários de saúde coletam vários dados da atenção primária através de tablets ou celulares. Como funciona a lei de dados para programas de saúde do governo? É necessário haver consentimento explícito na coleta?”

Os dados pessoais, inclusive os considerados sensíveis, podem ser tratados para a proteção da saúde, em procedimento realizado por profissionais da área ou por entidades sanitárias, ou na portabilidade consentida. Mas a Lei proíbe abusos, como o compartilhamento de dados pessoais sensíveis com objetivo de lucro (art. 13, VIII, e 17, II, f, § 4º). A Lei ainda disciplina expressamente estudos e pesquisas em saúde pública. O texto enumera exigências de proteção, como a vinculação à finalidade e a desassociação à pessoa do titular, além do respeito a padrões éticos (art. 19).