Está próxima de ser sancionada pelo presidente da República a Lei de dados pessoais aprovada pelo Legislativo Federal. A lei cria um marco legal de proteção e uso de dados pessoais e impactará diretamente o dia a dia das pessoas. Por isso, resolvi trazer 10 dicas do Idec (Instituto de Defesa do Consumidor) sobre o assunto. Como o espaço é insuficiente, farei em duas etapas. Confira então cinco dicas do Idec sobre a lei de dados pessoais:
1. O fim dos “termos de uso que ninguém lê”. A Lei de Dados Pessoais proíbe aqueles “textões” incrivelmente chatos que ninguém lê ao começar a usar um aplicativo. Proíbe também termos de uso generalistas, que permitem coletar todos os tipos de dados para fins de “melhoria dos serviços” e “compartilhamento com terceiros”. Com a nova lei, a permissão do usuário precisa ser específica.
2. Mais controle do usuário sobre seus próprios dados. A nova lei cria um “pacote de direitos” ao cidadão. Após consentir com a coleta de informações pessoais, ele passa a ter controle dos próprios dados, com direitos de modificação de informações erradas, oposição de coleta de informações sensíveis (religião, por exemplo) e revisão de decisões tomadas de maneira automatizada.
3. Mais controle sobre como farmácias usam seu CPF e dados de saúde. O cidadão deve ser informado da finalidade da coleta e da existência ou não de tratamento desses dados, para, então, consentir para o tratamento de seus dados. Além disso, os dados fornecidos não poderão ser compartilhados com planos de saúde, para estabelecer preços diferenciados de acordo com seu perfil farmacológico, pois é vedado o compartilhamento de dados de saúde com o intuito de obter vantagem econômica.
4. Mecanismos claros em caso de vazamentos de dados pessoais. As empresas que coletam e tratam seus dados (chamadas de “controladoras” e “operadoras”) devem manter registro das operações de tratamento dos dados e a autoridade responsável pode requerer a qualquer momento um relatório de impacto à proteção de dados pessoais. Caso ocorra algum vazamento, o consumidor e o órgão competente devem ser notificados sobre o incidente de segurança, seus riscos e medidas que estejam sendo adotadas.
5. Suas emoções não poderão ser coletadas e vendidas em espaços abertos. Em casos de “câmeras inteligentes”, como a implementada no Metrô de São Paulo, fica proibido coletar dados de emoções dos passageiros sem seu consentimento. É também proibido vender dados biométricos para terceiros, como empresas de publicidade e marketing digital. O mesmo vale para câmeras e totens de publicidade em locais abertos e públicos. Para que as informações sejam utilizadas, é preciso consentimento por meio de validações no celular (via “QR code”, por exemplo) ou outra forma de permissão livre e inequívoca.
Denilson Carvalho
Advogado e ex-coordenador do Procon/Franca
advogado@denilson.adv.br
Fale com o GCN/Sampi!
Tem alguma sugestão de pauta ou quer apontar uma correção?
Clique aqui e fale com nossos repórteres.