Qual o impacto da LGPD nas relações de uso de dados do Público por parte das empresas?

Saiba o que eles podem fazer com os seus dados pessoais

Quando a esmola é demais, o santo desconfia, já dizia o ditado. No caso da circulação de dados pessoais do cidadão pelo ciberespaço ou mesmo de mão em mão, as consequências podem ser desastrosas. Se alguém telefona oferecendo produtos ou serviços gratuitamente e em troca pede informações como identidade, CPF ou até informações de costumes, há um grande risco dessas informações serem vendidas a empresas ou grupos ideológicos interessados em conquistar o coração do proprietário dos dados, seja para alimentar a indústria do consumo ou para tomada de decisões políticas.

“Na rua 25 de março, em São Paulo, há ambulantes vendendo banco de dados. E cobrando caro. O nome de qualquer um de nós pode estar lá, sem que haja consentimento. É preciso pensar sobre o uso que está sendo feito dos dados do cidadão brasileiro”. O alerta é de Silvio Gulias, analista sênior e coordenador do Grupo de Trabalho para implantação da Lei Geral de Proteção de Dados (LGPD) na FUNCEF.

Em todo mundo, empresas se especializaram em “deep analysis” ou “análises profundas”, que são capazes de reunir as mais diversas informações sobre determinada pessoa ou grupo de pessoas e vender essas informações. “A deep analytics pode inclusive conduzir vontades eleitorais e definir rumos políticos diversos do que os processos normais poderiam imprimir”, explica o especialista em segurança da informação, Ulysses Alves de Levy Machado, coordenador-geral de Segurança da Informação do SERPRO – empresa pública de processamento de dados.

Ulysses Machado: ferramentas reúnem diferentes informações

Ele ressalta que as ferramentas utilizadas atualmente “conseguem enxergar realidades que estavam afastadas do foco de força política” e agir no imaginário dos indivíduos para que tomem decisões, muitas vezes contrárias à sua vontade original. “Dois exemplos de como isso acontece são as eleições de Donald Trump, nos Estados Unidos e a votação entre os britânicos a favor do chamado Brexit, em que o Reino Unido decidiu sair da União Europeia. Hoje há muitos britânicos arrependidos”.

O objetivo da lei

Aprovada em agosto de 2018 e com prazo para passar a valer em agosto de 2020, a LGPD (Lei 13.709/2018) foi criada para barrar este tipo de ação e garantir ao cidadão direitos fundamentais como a privacidade e o livre desenvolvimento da personalidade. Inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR em inglês) da Europa, a LGPD obriga empresas, instituições ou qualquer organização que trabalhe com banco de dados pessoais a resguardarem o direito à privacidade, previsto na Constituição brasileira. A LGPD tem aplicação transversal e engloba todos os setores da economia, no âmbito público ou privado, seja no ambiente da internet ou offline, em meio físico.

“O mais grave dos dados compartilhados indevidamente é que o nível de inteligência que pode ser aplicável a este grupo de dados pode gerar efeitos perversos para o cidadão, inclusive em níveis políticos, em níveis de governança universal daquele contingente e pode gerar efeitos catastróficos, com uma evidente manipulação”, alerta Machado.

A LGPD cria regras para a coleta, uso, armazenamento e tratamento de dados pessoais. Ela afeta as mais diversas relações - de comercio, de serviços, trabalhistas, ou seja, qualquer relação que implique o uso dessas informações dentro ou fora do Brasil. Há, no entanto, exceções, como em caso de segurança nacional e pública; pesquisa pura, fins artísticos e jornalísticos.

A lei determina o tratamento especial para dados como número de identidade, CPF ou e-mail. Além desses códigos que identificam as pessoas, ela também cria a figura do dado pessoal sensível que envolve a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, religião ou partido político. Ela resguarda também os dados referentes a saúde, vida sexual, dado genético ou biométrico.

“Do ponto de vista individual, não há dúvida de que a LGPD trouxe uma garantia muito representativa para o cidadão. Sabe-se, hoje, que em diversos segmentos comerciais e econômicos as informações pessoais são utilizadas para algumas inteligências de dados que não estão acessíveis e nem são aparentes aos próprios titulares desses dados”, aponta a advogada e consultora Patrícia Linhares, que integrou o Grupo de Trabalho que formulou o Guia da LGPD para a Associação Brasileira de Previdência Privada (ABRAPP).

Dados pessoais

Ela ressalta ainda que, do ponto de vista da coletividade, a lei vai educar a população sobre o uso dos dados “e mostrar que esses dados não pertencem aos que os recebem ou os tratam, mas sim ao próprio indivíduo”. Patrícia destaca o conceito de “autodeterminação informativa”, ou seja, o poder de escolha do proprietário do dado.

As novas regras exigem o consentimento do titular dos dados para o uso das informações. O titular poderá ainda revogar o consentimento. Ele também terá acesso facilitado a informações sobre o tratamento de seus dados e poderá solicitar a sua transferência para outro fornecedor do mesmo produto.

As sanções para quem escapar às normas vão desde advertência e indenização ao titular dos dados ao pagamento de multa de até R$ 50 milhões por infração.

A advogada ressalta que há casos em que os próprios contratos demandam o acesso aos dados pessoais, como o exemplo da FUNCEF, que necessariamente precisa ter em seu banco de dados informações como a data de nascimento dos seus participantes. “Nessas hipóteses, não haverá mudanças, até porque seria impossível cumprir ou exigir na lei ou contrato sem que determinados dados fossem acessados”. No entanto, observa, “nos últimos anos houve um acréscimo bastante relevante no uso de dados e principalmente na coleta de dados que não são necessários para fins legais ou contratuais”. É este tipo de abuso que a lei pretende conter.

Para fiscalizar o cumprimento da lei, será criada a Autoridade Nacional de Proteção de Dados (ANPD). Segundo Patrícia Linhares, somente com a criação da autoridade nacional, será possível aplicar as sanções e assim, tornar a lei eficaz. “No âmbito jurídico, a gente sabe que o poder de força de uma lei depende muito das sanções e das penalidades que venham a ser aplicadas, caso essa disposição não seja cumprida. Caso contrário, ela passa a ser meramente educativa e perde o impacto de cumprimento pelas diversas empresas e instituições”.

Leia mais:

FUNCEF cria política de segurança dos dados pessoais

Comunicação Social da FUNCEF