Últimas Notícias

Lei de Proteção de Dados trará impactos a pessoas, empresas e governos

A Lei Geral de Proteção de Dados (13.709) foi sancionada nesta semana pelo presidente Michel Temer. A norma traz regras sobre a coleta e o tratamento de informações de pessoas por empresas e órgãos do poder público. A norma, que ainda terá um período de transição de 18 meses antes de entrar em vigor, terá impactos nas atividades cotidianas de usuários, empresas e órgãos da administração pública.

A lei trará consequências especialmente no mundo online, uma vez que os usuários têm registros e atividades coletados e tratados diariamente não somente por plataformas (como Facebook ou Google) mas por uma série de outras empresas sem que eles saibam. Mas também valerá no mundo offline, como no pedido de CPF para compras em farmácias ou na hora de entrar em um prédio residencial ou comercial.

Segundo a norma, dados pessoais são informações que podem identificar alguém. Não se trata, portanto, apenas do nome. Mas um endereço ou até mesmo empego podem ser considerados como tal se permitirem identificar alguém quando cruzados com outros registros.

Dentro do conceito, foi criada uma categoria chamada de “dado sensível”, informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação. Esse tipo de característica não poderá ser considerado, por exemplo, para direcionamento de anúncios publicitários sem que haja um consentimento específico e destacado do titular. Já registros médicos não poderão ser comercializados.

Mas quem fica sujeito à lei? Todas as atividades realizadas ou pessoas que estão no Brasil. A norma valerá para coletas operadas em outro país desde que estejam relacionadas a bens ou serviços ofertados a brasileiros. Se um site de cursos online, por exemplo, comercializa aulas em português ou voltada a brasileiros, deverá cumprir as exigências da norma.

Finalidade específica e consentimento

Uma empresa não poderá coletar dados para fazer o que quiser com eles, mas deverá informar a finalidade. Um site que solicite dados de idade em um cadastro sem que isso tenha a ver com o serviço prestado pode ser questionado. A coleta só poderá ocorrer em situações específicas, sendo a principal delas mediante a obtenção de autorização do titular (o chamado consentimento). A tendência, portanto, é que os usuários passem a ser perguntados mais frenquentemente se dão sua permissão. Neste momento, será importante ler o motivo da coleta para identificar se os dados solicitados têm relação com a finalidade da atividade.

Ao aceitar repassar seus dados, como ao concordar com termos e condições de um aplicativo, as empresas passam a ter o direito de tratar os dados (respeitada a finalidade específica), desde que em conformidade com a lei. Entretanto, as empresas passarão a ter uma série de obrigações, como a garantia da segurança dessas informações e a notificação do titular em caso de um incidente de segurança. Para citar um exemplo, quando o Facebook tomou conhecimento que os dados 87 milhões de pessoas (entre elas brasileiros) haviam sido entregues à empresa de marketing digital Cambridge Analytica, ele não avisou aos usuários afetados.

“Antes, se uma empresa coletasse dados pessoais de clientes, não aplicasse nenhum tipo de segurança sobre esses os dados e depois sofresse algum ataque, dificilmente a empresa sofreria algum tipo de punição. Agora, a empresa terá que comprovar que tem uma estrutura de segurança preparada para assegurar a proteção dos dados e poderá receber multas caso não cumpra as regras”, explica Jeferson Propheta, diretor-geral da McAfee no Brasil, empresa que comercializa programas antivírus.

A norma permite a reutilização dos dados por empresas ou órgãos públicos, em caso de “legítimo interesse” desses. Estabelece, no entanto, que esse reúso só pode ocorrer em uma situação concreta, em serviços que beneficiem o titular e com dados “estritamente necessários”, respeitando os direitos dele. Um desafio da lei será exatamente a avaliação das situações específicas nas quais uma empresa alegue o “legítimo interesse” e se o reúso respeita as exigências.

Direitos

De outro lado, o titular ganhou uma série de direitos. Ele poderá, por exemplo, solicitar os dados que a empresa tem sobre ele, a quem foram repassados (em situações como a de reutilização por “legítimo interesse”) e para qual finalidade. Caso os registros estejam incorretos, poderá cobrar a correção. Em determinados casos, o titular terá o direito de se opor a um tratamento. A lei também permitirá a revisão de decisões automatizadas tomadas com base no tratamento de dados (como as notas de crédito ou perfis de consumo).

“O usuário de mídias sociais poderá solicitar a qualquer momento o acesso aos dados pessoais mantidos pelas plataformas. Além disso, terá o direito de solicitar a uma empresa que elaborou o seu score financeiro o acesso aos dados pessoais que justificaram a determinação do seu perfil (ainda que automatizada), inclusive para solicitar a correção de qualquer dado incorreto ou inexato”, exemplifica a advogada especializada em direito digital Vanessa Lerner.

O titular terá ainda direito à portabilidade de suas informações, assim como ocorre com número de telefone. A autoridade regulatória, se criada, deve definir no futuro como isso será feito. Mas a possibilidade de levar os dados consigo é importante para que uma pessoa possa trocar de aplicativo sem perder seus contatos, fotos ou publicações.

Crianças de até 12 anos ganharam garantias específicas na lei. A coleta fica sujeita a uma série de restrições, deve ser informada de maneira acessível para esse público e será condicionada à autorização de pelo menos um dos pais.

Negócios

Ao estabelecer garantias e responsabilidades para as empresas, a lei vai ter impacto importante nos negócios realizados no Brasil e com parceiras estrangeiras. A primeira mudança é que, com sua aprovação, o país passa a atender a exigências de outros países e regiões, como a União Europeia. Sem isso, as empresas nativas poderiam ter dificuldades para fechar negócios.

Na avaliação do gerente executivo de Política Industrial da Confederação Nacional da Indústria (CNI), João Emílio Gonçalves, as empresas terão que adotar uma série de medidas para se adequar à nova legislação quando entrar em vigor. Para além da garantia da segurança dos dados, terão que eleger um “encarregado de proteção de dados”, que terá a função de receber reclamações, comunicações, orientar funcionários da empresa, entre outras atribuições.

A maior preocupação dele será com as pequenas e médias empresas. Em alguns casos, a adequação à lei  poderá exigir revisão de processos. “De modo geral, as empresas que atuam no mercado internacional ou que realizam transferências internacionais de dados estão mais preparadas para lidar com a nova lei, pois já vinham se adaptando aos regulamentos de outros países, como os da União Europeia. O maior desafio será para as empresas menores e aquelas mais restritas ao mercado local”, alerta.

Autoridade regulatória

A normatização e fiscalização ficariam a cargo do que o texto aprovado no Senado chamou de Autoridade Nacional de Proteção de Dados. Contudo, os artigos que tratavam da criação da agência foram vetados pelo presidente Michel Temer, com a justificativa de que o Congresso não poderia aprovar um novo órgão. O governo informou que deve enviar um projeto de lei ao Congresso prevendo a implantação da autoridade.

Para o pesquisador da Rede Latino-Americana de Estudos sobre Vigilância, Tecnologia e Sociedade (Lavits) Bruno Bioni, a existência da autoridade é fundamental para que ela possa aplicar os princípios previstos na lei aos casos concretos. “A lei não faz menção a uma tecnologia em específico. Por isso, será necessária a figura da autoridade para traduzir esses direitos de acordo com desafios que novas tecnologias vão colocar. Se falamos hoje em Big Data [coleta massiva de dados] e inteligência artificial, daqui a pouco falaremos de computação quântica”, argumenta.

Para João Emílio Gonçalves, da CNI, a autoridade é importante desde já, e não apenas quando a lei entrar em vigor. “A criação da autoridade é fundamental. Sua função vai muito além da fiscalização e repressão. Na verdade, a agência será importante desde já, pois contribuirá para orientar as empresas e os cidadãos sobre obrigações e direitos previstos no novo regulamento”, destaca.

Marcello Casal jr/Agência Brasil/Agência Brasil

Edição: Juliana Andrade
Por Jonas Valente – Repórter Agência Brasil  – Fonte: Agenciabrasil.ebc.com.br

Eleições 2018 – Propaganda eleitoral paga na internet terá que ser identificada

Com o começo oficial da campanha eleitoral, teve início também a divulgação de publicidade voltada à disputa de outubro. Além dos tradicionais anúncios em rádio e TV, abre-se o período, de maneira inédita, para a divulgação de propaganda paga de candidatos e partidos em redes sociais.

A novidade foi introduzida pela Minireforma Eleitoral (Lei 13.488), aprovada no ano passado. A norma prevê as modalidades de impulsionamento de conteúdo (praticadas pelo Facebook, por exemplo) e de priorização paga de conteúdos em mecanismos de busca (adotada pelo Google, por exemplo).

O Tribunal Superior Eleitoral (TSE) aprovou uma resolução (23.551/2017) detalhando exigências para essa modalidade de campanha. As mensagens com essa finalidade devem estar identificadas como tal, por meio da criação de selos (como no caso do Facebook) ou outras marcas. O TSE também definiu a necessidade das publicações trazerem as informações sobre o candidato ou partido, como os nomes e o CPF ou CNPJ do patrocinador daquela publicação.

Sendo essa uma obrigação da legislação eleitoral, candidatos e partidos não podem impulsionar conteúdos ou pagar resultados de busca sem essas identificações. Os que agirem desta maneira estão sujeitos à fiscalização. As denúncias podem ser feitas por eleitores (por meio do aplicativo Pardal), por candidatos ou pelo Ministério Público Eleitoral. Os questionamentos são analisados pela Justiça Eleitoral e podem se transformar em sanções diversas.

Concorrentes e legendas também não podem veicular publicidade em outros canais na internet, como banners em sites. Mas podem enviar mensagens por correio eletrônico e divulgar mensagens em seus sites.

Facebook

O Facebook abriu processo de cadastramento para veicular publicidade eleitoral paga. A inscrição pode ser feita por meio de um formulário específico disponibilizado no site da rede social. Esses anúncios serão identificados nas linhas do tempo dos usuários da plataforma como “propaganda eleitoral”. Aqueles publicados por candidatos vão mostrar o CPF dele, bem como a legenda à qual é filiado. Já os anúncios de partidos vão conter o CNPJ da legenda.

Consultado pela Agência Brasil, o Facebook não informou quantos candidatos e legendas já se cadastraram até o presente momento. Na plataforma, além da fiscalização da Justiça Eleitoral, os candidatos também ficam sujeitos às regras internas, denominadas “Padrões da Comunidade” (Community Standards). Esses princípios definem os limites do que pode ser publicado, proibindo, por exemplo, mensagens com discurso de ódio e conteúdos não autênticos. A empresa já afirmou em diversas ocasiões que não fiscalizará as chamadas “notícias falsas”.

O eleitor que receber uma mensagem desta poderá verificar o motivo em uma ferramenta, denominada “Por que estou vendo este anúncio”. A plataforma vai disponibilizar também um recurso chamado de “biblioteca de anúncios”. Nela, os usuários poderão ver posts pagos relacionados a política, incluindo propaganda eleitoral. Este repositório vai reunir tanto as publicações impulsionadas ativas quanto as que já foram divulgadas, permitindo que o eleitor possa verificar quais são as mensagens difundidas por seu candidato ou por concorrentes.

Este mecanismo tem por objetivo dialogar com preocupações manifestadas por diversos agentes da sociedade civil em eventos sobre internet e eleições acerca dos riscos da publicidade paga no Facebook, o que permitiria segmentar, ou quase personalizar, mensagens dos candidatos. Assim, abriria espaço para que um político falasse algo específico para um determinado público e, para outro grupo segmentado, um conteúdo diferente, ou até mesmo contraditório.

Google

O Google informou àAgência Brasil que vai disponibilizar as plataformas de publicidade a candidatos e partidos “de acordo com as regras previstas pelo Tribunal Superior Eleitoral”. Os conteúdos impulsionados voltados à campanha deverão ser identificados como “anúncio eleitoral” pelos responsáveis e conter CPF ou CNPJ, a depender se o patrocinador for um candidato ou partido.

Ainda de acordo com a assessoria, as plataformas identificam qualquer forma de anúncio, diferenciando o resultado de busca pago dos resultados “orgânicos”. A exemplo do Facebook, caso um usuário queira saber por que está visualizando aquela publicação paga, pode clicar em um ícone “I” e, em seguida, na opção “Por que esse anúncio”. O usuário pode também bloquear os anúncios daquela fonte se não quiser mais receber propaganda eleitoral daquele candidato.

Outra opção ao usuário é a denúncia de uma propaganda deste tipo. Basta clicar no ícone “x” e depois na opção “Denunciar este anúncio”. Na ferramenta, a pessoa pode justificar porque está questionando aquela mensagem. Segundo a assessoria da empresa, a legislação eleitoral não prevê fiscalização prévia dos assuntos, mas os candidatos e legendas estão sujeitos às políticas internas e podem ser alvo de punições como bloqueio da propaganda ou da conta.

Outras plataformas

O Twitter anunciou que não veicularia anúncios por não ter como se adequar às exigências do TSE.

Edição: Carolina Pimentel
Por Jonas Valente – Repórter Agência Brasil – Fonte: Agenciabrasil.ebc.com.br