Lei Geral de Proteção de Dados é adiada para maio de 2021

O presidente Jair Bolsonaro editou esta semana o adiamento da Lei nº 13.709/2018 que estabelece a Lei Geral de Proteção de Dados Pessoais (LGPD).

 A MP foi publicada em uma edição extra do Diário Oficial da União da quarta-feira (29). A LGPD deveria entrar em vigor em agosto deste ano e agora, pela MP, passa a valer apenas em maio de 2021.

A LGPD disciplina como empresas e entes públicos podem coletar e tratar informações de pessoas, estabelecendo direitos, exigências e procedimentos nesses tipos de atividades. No dia 3 de abril, o Senado votou pelo adiamento da entrada em vigor da lei no projeto de lei 1179 de 2020, que trata de regime jurídico emergencial e transitório nas relações privadas durante a pandemia do coronavírus como, por exemplo, flexibilização nas relações contratuais de locação de imóveis, estando o projeto de lei na Câmara dos Deputados para votação. 

Segundo a norma, dados pessoais são informações que podem identificar alguém. Dentro do conceito, foi criada uma categoria chamada de “dado sensível”, informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação. Mas quem fica sujeito à lei? Todas as atividades realizadas ou pessoas que estão no Brasil, tanto por pessoas físicas para fins econômicos como por empresas e poder público. A norma valerá para coletas operadas em outro país desde que estejam relacionadas a bens ou serviços ofertados no Brasil. Mas há exceções na sua aplicação, como a obtenção de informações pelo Estado para segurança pública.

Leia Mais:

CIJUN cria comissão para reforçar ações da LGPD

Ao coletar um dado, as empresas deverão informar a finalidade. Questionar se o usuário aceita repassar suas informações, como ao concordar com termos e condições de um aplicativo, as companhias passam a ter o direito de tratar os dados (respeitada a finalidade específica), desde que em conformidade com a lei. A Lei previu uma série de obrigações, como a garantia da segurança dessas informações e a notificação do titular em caso de um incidente de segurança. A norma permite a reutilização dos dados por empresas ou órgãos públicos, em caso de “legítimo interesse” desses, embora essa hipótese não tenha sido detalhada, um dos pontos em aberto da norma.

Todos os dias, deixamos “rastros” em diversas atividades cotidianas. Quando damos “likes” ou compartilhamos algo em redes sociais, indicamos preferências sobre temas. Ao fazer um cadastro para acessar um site ou serviço na internet, fornecemos identificações importantes, como carteira de motorista e endereço. Ao dar o CPF após uma compra ou para adquirir descontos, fornecemos ao vendedor nossa identificação e informações sobre o que adquirimos e quanto gastamos. Ao usar a digital para entrar em um prédio, deixamos um registro biométrico fundamental sob responsabilidade de empresas e órgãos que, muitas vezes, são desconhecidos.

Há casos em que a simples presença próxima a dispositivos com câmeras e microfones pode significar a gravação de imagens e conversas. Os rastros das nossas atividades, assim como informações sobre nós (como identidade, CPF, data de nascimento, gênero, cor, endereço, nome de pai e mãe, entre outros), ao serem coletados e tratados, transformam-se em dados pessoais. Com a disseminação de tecnologias digitais, informações variadas são transformadas em bits (0s e 1s), reunidas, cruzadas e analisadas em bancos de dados de capacidade crescente e com sistemas cada vez mais complexos, inclusive com alta capacidade de processamento naquilo que passou a ser chamado de inteligência artificial.

De outro lado, o titular ganhou uma série de direitos. Ele poderá, por exemplo, solicitar informação sobre os dados que uma empresa tem sobre ele, a quem foram repassados ou com quem foram compartilhados, e para qual finalidade. Caso os registros estejam incorretos, poderá cobrar a correção. Em determinados casos, o titular terá o direito de se opor a um tratamento. A lei também permitirá a revisão de decisões automatizadas tomadas com base no tratamento de dados (como as notas de crédito ou perfis de consumo).

Com a disseminação da coleta massiva de informações das pessoas, os riscos de abusos e violação ao direito à privacidade (garantido no Brasil pela Constituição Federal) vêm crescendo, provocando o debate sobre a necessidade de legislações específicas.

Fonte: Agência Brasil