• Metamorfose

Bolsonaro sanciona nova LGPD

Atualizado: Set 24

Tecnologia

Nova regulação da Lei Geral de Proteção de Dados se torna vigente na internet, multa para empresas pode chegar a 50 milhões de reais

Privacidade de dados volta a ser discussão nas redes. Foto: Reprodução

Júlia Aguiar

Proteção de dados é um assunto cada vez mais discutido na sociedade atual, no contexto pandêmico, percebemos o protagonismo que a internet tem em nosso cotidiano. Em tempos de ascensão do fascismo ao redor do mundo, as mudanças legislativas sobre nossas informações podem se transformar em arma.

Desde o Marco Civil da Internet, sancionado em 2014 pela então Presidenta Dilma Russeff (PT), o Brasil é exemplo de regulamentação das redes. A “Constituição da Internet”, como ficou conhecido a Lei 12.965/14, contém 5 capítulos e 32 artigos que afirmam o respeito à liberdade de expressão, pontuando: os direitos humanos, o desenvolvimento da personalidade e o exercício da cidadania em meios digitais; a pluralidade e a diversidade.

A Lei Geral de Proteção de Dados Pessoais (LGPD) alterou os artigos 7º e 16º do Marco Civil da Internet, para regular as atividades sob os dados pessoais. A lei, sancionada pelo atual presidente Jair Bolsonaro, na última sexta-feira (18), tem vigência imediata, porém, a aplicação de sanções para empresas que desrespeitarem as regras é para o primeiro dia de agosto do ano que vem e com multas que podem chegar até 50 milhões de reais.

Para Mariana Rielli, advogada e líder de projetos da Associação Data Privacy Brasil de Pesquisa, a nova lei coloca o usuário como protagonista. “Quando consideramos a proteção de dados um direito fundamental, os usuários, que chamamos de titulares, são o centro da regulação. Isso porque um dos objetivos da lei é justamente resguardá-los contra situações abusivas e, mais do que isso, fornecer a eles mecanismos para reduzir a assimetria informacional e de poder entre o cidadão e as empresas/poder público que coletam e usam seus dados”, afirma em entrevista ao Jornal Metamorfose.

A advogada explica que a nova lei sistematiza os direitos dos titulares, como o acesso aos dados que os controladores detêm sobre eles, além de retificar dados pessoais sob controle de entidades e empresas e revisar dados de respostas automatizadas. “Além disso, a LGPD reforça que os direitos podem ser exercidos de várias formas: perante os agentes de tratamento, os órgãos de defesa do consumidor, a Autoridade e o próprio Judiciário”, continua Mariana Rielli.

“Por fim, para além dos direitos propriamente ditos, a LGPD sistematiza todo um arcabouço jurídico protetivo, a começar pelos próprios princípios de proteção de dados, como o princípio da finalidade, necessidade, adequação, transparência, etc”, explica Rielli.

Segundo o engenheiro de software Yago Dórea, o setor de tecnologia não lida com os dados recolhidos como estabelece a Lei Geral de Proteção de Dados (LGPD). “Os dados hoje são um recurso muito importante na elaboração de produtos e, em diversos tipos de análises que são feitas nas plataformas digitais, particularmente no setor financeiro. Além de que, qualquer dado pode ser considerado "imprescindível" pra investigação de lavagem de dinheiro”, afirma em entrevista ao JM.

Ele aponta que a grande questão da nova lei é a quem pertence esse dado recolhido, e explica que os dados são “propriedade nossa, é direito nosso criar, modificar e apagar definitivamente nossos dados de qualquer base. A lei tenta reforçar esse direito e criar limitações pra a forma como as empresas usam esses dados”.

Um ponto do texto final que foi considerado negativo pela advogada Mariana Rielli é a revisão das decisões automatizadas, que não é obrigatoriamente uma atribuição humana, podendo ser realizada por máquinas, “em tese, isso confere menos proteção aos alvos dessas decisões”, pontua Rielli.

“Qualquer empresa que guarde ou manuseie de qualquer forma algum dado ou metadado que foi gerado por você, precisa de uma justificativa muito forte de que ela realmente precisa coletar esse dado para prover o serviço que ela diz que provê, e ela tem que fornecer de alguma forma um recurso para que as pessoas consigam dizer "apaguem meus dados daí". Nem que seja um endereço de e-mail onde as pessoas possam fazer essa solicitação”, explica o engenheiro de software Yago Dórea.

Para os usuários, na prática não muda muita coisa. “Privacidade é um conceito relativamente invisível, você só entende que perdeu ela em situações bem específicas, como quando você digita algo no Google e de repente começa a receber propagandas daquilo no Instagram”, explica Dórea. Ele pontua que em teoria, essas situações devem diminuir, porém muitas empresas e plataformas tendem a continuar coletando os dados e passar a justificar essa coleta de uma forma ou de outra. “Talvez fique mais complicado para os advogados das empresas, mas a gente sabe como a justiça funciona no fim das contas”, finaliza.

Fiscalização

Para fiscalizar a nova Lei (LGPD) criou-se a Autoridade Nacional de Proteção de Dados (ANDP), sendo um órgão que faz parte da Presidência da República. A ANPD terá 36 cargos, sendo 16 nomeados pelo Presidente, inclusive todos os membros do Conselho Diretor do órgão. O segundo inciso da ANPD afirma que “compete ao Presidente da República determinar o afastamento preventivo, caso necessário, e proferir o julgamento” sobre qualquer membro da instituição.

A falta de independência do órgão é alvo de preocupação, segundo o presidente da Câmara dos Deputados, Rodrigo Maia (DEM-RJ), “o ideal é que a agência não fosse vinculada ao governo. A criação da agência debaixo da estrutura do governo foi errada. Quem tiver o comando dos dados talvez tenha o comando do País por muito tempo, por isso é importante ter uma agência de proteção de dados distante do governo”, defendeu Maia em evento promovido pela Fundação Getúlio Vargas e pela Embaixada da Alemanha sobre as Fake News.

A Autoridade Nacional de Proteção de Dados (ANPD) é um órgão com 24 atribuições primordiais para a operacionalização da Lei Geral de Proteção de dados (LGPD). “Desde o desenho de interpretações dos seus dispositivos até a fiscalização e sanção de entidades, passando por ações de educação e conscientização sobre a importância da proteção de dados”, explica a advogada Mariana Rielli.

“É essencial que ela se constitua o quanto antes e que seja convertida em um órgão autônomo e independente para que possa exercer todas as funções que mencionei da melhor forma e ajudar na construção de uma cultura de proteção de dados no país”, continua a advogada em entrevista ao JM.

Yago Dórea, engenheiro de software conta que há estudos que detectam evidências de racismo estrutural nos softwares de reconhecimento facial usado pelas polícias dos EUA, Reino Unido e, recentemente, no Brasil (no carnaval de salvador tiveram algumas notícias disso). “Nossos rostos, nossas fotos, também são dados, propriedade nossa, e talvez a LGPD não aborde isso de forma tão contundente, mas esse é um problema que já existe, não é criado pela lei (mas poderia ser atenuado por ela algum dia)”, diz em entrevista ao Jornal Metamorfose.