A lei de proteção de dados de brasileiros na Internet foi sancionada nesta terça-feira (14) pelo Presidente Michel Temer, durante evento no Palácio do Planalto à tarde. O texto dá aos cidadãos maior poder sobre suas informações pessoais presentes na rede, para que possam controlar a privacidade, recuperação ou transferência do conteúdo entre serviços online. Durante a cerimônia, Temer vetou um trecho que criava a Autoridade Nacional de Proteção de Dados (ANPD), que funcionaria como um órgão regulador.
Vale lembrar que as medidas entram em vigor apenas um ano e meio após a publicação da lei. O texto foi inspirado em um projeto da União Europeia, que entrou em vigor em maio deste ano. Ambas regulamentações têm como objetivo proteger o tratamento de dados pessoais na Internet, para que não sejam usados para fins indevidos ou explorados sem consentimento do dono.
A regulamentação de dados pessoais é aplicada a serviços online tanto públicos quanto privados, e vale para bancos de informação brasileiros, ou empresas estrangeiras que coletam dados em território nacional ou, ainda, instituições que visem a oferecer produtos no país.
A partir de então, essas entidades devem coletar dados apenas considerados necessários para a realização da tarefa que oferecem ao indivíduo. Informações como orientação sexual,
... saúde e religião são consideradas sensíveis e, portanto, não poderão ser usadas com o objetivo de abuso ou discriminação.
A lei garante a anonimização de dados, sempre que possível, quando coletados por organizações de pesquisa. Quem cede seus dados a algum serviço, terá direito a acesso facilitado a informações quanto ao tratamento deles, e poderá saber com que finalidade os dados serão usados, e quem os manipulará.
Lei permite acesso a dados apenas com consentimento (Foto: Edivaldo Brito/TechTudo)
Não está inclusa na proteção de dados a coleta de informação para fins particulares ou não-econômicos, ou com finalidade artística, jornalística ou acadêmica. Além disso, a lei também não se aplica ao caso de tratamento de informação que visa à segurança pública, defesa nacional, segurança do Estado ou investigações criminais.
A finalidade do texto é preservar a privacidade do indivíduo e seu direito à intimidade, além de remediar vazamentos sérios de informação, como o escândalo do Facebook com a companhia Cambridge Analytica. Para isso, a lei prevê reparação de danos ao indivíduo que se sentir violado e multa de até 2% do lucro da instituição infratora. Outras opções de punição incluem advertência e bloqueio da informação coletada, podendo chegar à suspensão do banco de dados por um período máximo de seis meses.
Veto
Temer vetou um trecho da lei que criava a Autoridade Nacional de Proteção de Dados (ANPD). A autoridade, que seria vinculada ao Ministério da Justiça, funcionaria como um órgão regulador. Considerada uma espécie de "xerife de dados", seu objetivo seria fiscalizar as normas de proteção de dados e realizar medidas punitivas em quem descumprisse a legislação.
No entanto, Temer considerou que houve um "vício de iniciativa" na criação da autoridade. O presidente afirmou que enviará um projeto ao Congresso Nacional sobre o tema, mas que, desta vez, ele será proposto pelo Executivo.
“GDPR brasileira”
General Data Protection Regulation (GDPR) — em português, Regulamento Geral de Proteção de Dados — entrou em vigor na União Europeia em maio deste ano e serviu de base para a elaboração da lei brasileira. Apesar de a lei estar prevista apenas para a União Europeia, muitas empresas que oferecem serviços online, como Spotify, Microsoft e Google, se dispuseram a estender os direitos de transparência da lei a todos seus clientes. Assim, mesmo antes da aprovação da lei brasileira de proteção de dados, os usuários brasileiros já tinham poder para requisitar informações quanto ao tratamento de seus dados.