Leonardo Guimarães, do CNN Brasil Business, em São Paulo
Compras online, atendimento em hospitais e diversos tipos de serviços serão impactados pela Lei Geral de Proteção de Dados. Elaborado em 2018, o projeto brasileiro vem na esteira de discussões sobre proteção de dados na Europa, amplamente divulgado com o avanço dos dispositivos digitais. A lei da União Europeia que protege dados pessoais entrou em vigor há mais de dois anos e aqueceu os debates no mundo todo.
No Brasil, uma Medida Provisória adiava o início da vigência da LGPD para 2021, mas o Senado converteu, no dia 26 de agosto, a MP no Projeto de Lei de Conversão 34/2020 e excluiu o artigo que definia o adiamento. Com a mudança, o novo conjunto de regras passa a valer a partir desta sexta-feira (18).
Apesar de as discussões sobre o tema já serem antigas, muitas dúvidas podem surgir entre as empresas e consumidores. Principalmente porque a lei vale para empresas de todos os setores e, por isso, vai mudar muita coisa nas relações de consumo. Por isso, o CNN Brasil Business tira as principais dúvidas sobre o tema:
LGPD: o que é?
A Lei Geral de Proteção de Dados é a lei nº 13.709, aprovada em agosto de 2018. Ela cria normas para a coleta e tratamento de dados pelas empresas. O objetivo do projeto é assegurar a privacidade e a proteção de dados pessoais e promover a transparência na relação entre pessoas físicas e jurídicas.
O projeto garante que a coleta, o tratamento e a comercialização de dados pessoais serão feitos somente com a autorização dos titulares. Segundo o texto, o tratamento de dados pessoais pode ser realizado “mediante fornecimento de consentimento pelo titular por escrito ou por outro meio que demonstre a manifestação de vontade do titular”.
Tipos de dados
A lei se aplica a dados que podem identificar uma pessoa. Ou seja: números de telefone, características pessoais, documentos etc.
Existem ainda os dados sensíveis: aqueles que podem ser usados de forma discriminatória, como convicção religiosa, origem racial ou étnica, opinião política, filiação a sindicato e dados referentes à saúde ou vida sexual.
Há ainda outro tipo de dado, o pessoal anonimizado. São informações referentes a alguém que não possa ser identificado. Esses dados estão fora do escopo de aplicação da lei, desde que o processo de anonimização não possa ser revertido e que não sejam usados na formação de perfis comportamentais.
Os dados anônimos são importantes para as empresas que desenvolvem tecnologias como inteligência artificial e machine learning. No ano passado, por exemplo, a varejista de vestuário Hering, famosa por suas peças de roupas básicas, precisou explicar ao Idec o que fazia com os dados de reconhecimento facial que coleta em sua loja no Morumbi, em São Paulo.
Segundo a varejista, os dados passam pelo processo de anonimização e, portanto, não é possível saber quem são as pessoas que aparecem nas imagens. A ideia da companhia com a medida é captar a reação dos consumidores ao ver os produtos.
Direitos do titular: donos dos dados
Um dos objetivos do projeto aprovado pelo Senado é fazer com que os consumidores se sintam “donos” de seus dados – ou seja: aumentar o empoderamento do consumidor em relação aos seus próprios dados e o que as empresas farão com eles.
Com essa medida, o consumidor passa a ganhar alguns direitos, como perguntar às empresas quais dados elas armazenam, acessar esses dados ou até exigir que informações sejam apagadas se obtidas em desconformidade com a LGPD.
Os donos dos dados ainda podem pedir a portabilidade de suas informações para outro fornecedor. Este movimento é similar ao que pode ser feito entre empresas de telefonia e permite ao titular não só requisitar uma cópia de todos os seus dados, mas também que eles sejam fornecidos em um formato interoperável, que facilite a transferência para outros serviços, mesmo que para concorrentes.
O que muda para as empresas?
Esse poder dado ao consumidor vai exigir uma série de adaptações para as empresas. Isso porque elas precisarão atender as demandas desses consumidores. Com isso, deverão adaptar seus sites, criando áreas dedicadas ao cumprimento de solicitações dos titulares dos dados, e mudar seus processos internos de coleta e tratamento, além de reforçar a segurança contra ataques cibernéticos que podem resultar no vazamento de informações.
Hoje, muitas empresas se utilizam do big data – a análise e interpretação de grande volumes de dados – para moldar seus produtos e serviços. É o que fazem os varejistas que atuam na internet, por exemplo. Eles coletam dados sobre o consumo dos clientes e navegação dos clientes nos e-commerces para determinar o que colocar em destaque e quais itens devem ter descontos, por exemplo. E os algoritmos são os responsáveis por essas interpretações.
Sobre isso, o texto da MP diz que “o titular dos dados tem direito a solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, inclusive de decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito, ou aspectos de sua personalidade”.
Quem trata os dados só não é obrigado a fornecer critérios e procedimentos se isso revelar segredos comerciais.
Quem vai fiscalizar?
A fiscalização e a regulação da LGPD ficarão a cargo da Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Este é o órgão que vai definir punições em caso de descumprimento da lei.
A ANPD também terá uma função educativa, para orientar a sociedade sobre as novas normas e mediar conflitos entre empresas e clientes. A autoridade é ligada à Casa Civil e o ministro da pasta indica seu conselho diretor.