28/06 – Lei geral de proteção de dados

LEI GERAL DE  PROTEÇÃO DE DADOS

Se, por um lado, os dados representam avanços e oportunidades para as empresas aprimorarem a oferta de seus produtos, alavancarem as vendas e melhorarem a avaliação de riscos de crédito e fraude, por exemplo, por outro lado, assusta a possibilidade de que estejamos a caminho de um admirável mundo novo, no qual a população se torne refém de algoritmos computacionais – e dos interesses por trás desses algoritmos.

 

Gerou bastante preocupação, por exemplo, o vazamento de dados dos usuários do Facebook coletados pela empresa Cambrigde Analytica e usados nas últimas eleições nos Estados Unidos.

 

CA Lei Geral de Proteção de Dados (LGPD), marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil, sancionada no ano passado, foi um importante avanço no tratamento de questões como essas no país.

 

A lei, fortemente inspirada no GDPR (General Data Protection Regulation), um rigoroso conjunto de regras sobre privacidade vigente na União Europeia, estabeleceu uma série de normas que empresas e outras organizações atuantes no Brasil terão que seguir para permitir que o cidadão tenha mais controle sobre o tratamento dado às suas informações pessoais.

 

Primeiramente, ela estabelece como dado pessoal qualquer informação relacionada a um indivíduo que, isoladamente ou em conjunto com outras informações, permite identificá-lo, tais como nome, endereço, e-mail, endereço IP, fotos próprias, formulários cadastrais e números de documentos, entre outros.

 

Organizações, sejam públicas ou privadas, só poderão coletar dados pessoais se tiverem consentimento do proprietário delas. A solicitação deverá ser feita de maneira clara para que o indivíduo saiba exatamente o que será coletado, para quais finalidades e se haverá ou não compartilhamento. Quando houver envolvimento de menores de idade, os dados somente poderão ser tratados com o consentimento dos pais ou responsáveis legais.

 

Se houver mudança de finalidade ou repasse de dados a terceiros, um novo consentimento deverá ser solicitado. Além disso, o usuário, sempre que desejar, poderá revogar a sua autorização, bem como pedir acesso, exclusão, portabilidade, complementação ou correção dos dados. Caso o uso das informações leve a uma decisão automatizada indesejada — recusa de um financiamento bancário, por exemplo —, o usuário poderá pedir uma revisão humana do procedimento.

 

Além de solicitar consentimento de maneira clara e atender às exigências do usuário sobre manutenção ou eliminação das informações, as organizações públicas e privadas só poderão solicitar os dados que são realmente necessários à finalidade proposta, de forma que o usuário poderá questionar se a exigência de determinado dado faz realmente sentido.

Por fim, o uso de informações classificadas como “dados sensíveis”, como crenças religiosas, posicionamentos políticos, características físicas, condições de saúde e vida sexual, será mais restrito e os dados serão devidamente protegidos, não podendo ser utilizados para fins discriminatórios. Em resumo, o cidadão passa a ser donos de seus dados pessoais.

 

O conceito altera, drasticamente, a lógica do funcionamento do mercado, uma vez que o consumidor passar a ser o dono dos dados e pode requerer que eles sejam compartilhados com prestadores de serviços de forma simples, eletrônica e sem burocracia. Os prestadores de serviços, por sua vez, poderão movimentar suas contas de depósito ou de pagamento, por exemplo. Desde que, é claro, o compartilhamento seja autorizado pelo cliente, em linha, portanto, com a LGPD.

 

A expectativa é que a implementação do Open Banking aumente a competição bancária, com tarifas e taxas menores e maior oferta de produtos e serviços financeiros aos consumidores e, juntamente com a LGPD, alce o mercado de crédito a um novo patamar de qualidade, concorrência e segurança.

 

Há exceções na LGPD, porém. É o caso de dados pessoais tratados para fins acadêmicos, artísticos ou jornalísticos, bem como para aqueles que envolvem segurança pública, defesa nacional, proteção da vida e políticas governamentais, que deverão ser tratados por leis específicas.

 

Este foi o caso da inclusão automática dos consumidores no Cadastro Positivo, medida sancionada neste ano com o objetivo de incluir consumidores no mercado de crédito e aumentar a oferta de empréstimos com esperadas taxas de juros menores.

 

Mesmo neste caso, contudo, o consumidor terá o direito de solicitar a retirada do seu nome do cadastro caso deseje preservar a privacidade de suas informações relativas aos pagamentos de operações de crédito e contas de consumo.

 

As mudanças recentes no mercado de crédito, que buscam aumentar a eficiência e a competitividade no Sistema Financeiro Nacional, devem, ao mesmo tempo, preservar a segurança e a proteção dos consumidores. Neste sentido, a LGPD potencializa os avanços obtidos com a nova regulamentação do Cadastro Positivo e alimenta as discussões sobre o Open Banking no Brasil, assegurando que os consumidores são os verdadeiros donos de seus dados.

 



Outras notícias