topico1 (1)

Entrada em vigor da Lei Geral de Proteção de Dados (LGPD)

O Senado Federal rejeitou a prorrogação da vigência da Lei Geral de Proteção de Dados (LGPD). Dessa forma a Lei aguarda apenas a sanção presidencial para sua entrada em vigência.

Mas, afinal, quais são as alterações trazidas pela LGPD e seus impactos para as empresas e consumidores?

1. Permissões detalhadas

As empresas deverão, obrigatoriamente, detalhar aos usuários o uso dos seus dados pessoais, sendo vedado a utilização de termos genéricos, como, por exemplo, “melhoria dos serviços”, sem especificar quais seriam essas melhorias. Ademais, se o consumidor informar seu e-mail com o intuito exclusivo de se inscrever em um evento, a empresa não poderá usá-lo para enviar mensagens promocionais. Ela precisará de uma permissão detalhada pra cada ato de utilização dos dados pessoais do consumidor.

2. Pacote de direitos

Pela norma, cada usuário terá controle sobre seus próprios dados e poderá autorizar a coleta de suas informações. A pessoa terá a possibilidade de questionar uma empresa sobre o uso que está sendo dado ao seu nome, CPF e registros de compras. Também garante que o usuário possa retificar dados imprecisos e se opor à coleta de informações consideradas sensíveis, como por exemplo, sua orientação sexual. 

O Instituto Brasileiro de Defesa do Consumidor mencionou que o usuário de aplicativo de relacionamentos, como o Tinder, poderá requerer à empresa uma listagem constando os dados que possui, como são tratados e com quem são compartilhados, dessa forma, segundo o IDEC, “Se o Tinder analisa todos os seus likes para formar um perfil de ‘parceiro ideal’, isso deve ser explicado”, ilustra o instituto.

3. CPF na compra de medicamentos

A Lei assegura que o consumidor consulte uma farmácia sobre o uso de seu CPF e registro de compras. No caso de informar seu CPF para conseguir descontos em um medicamento, o cliente tem a garantia de que seus dados não serão usados para criar um “perfil farmacológico” – valendo-se de um uso contínuo, por exemplo, para cobrar mais caro pelo remédio.

4. Reparação em caso de vazamentos

Empresas controladoras e operadoras, responsáveis pela coleta e pelo tratamento de dados, precisam manter registrados seus procedimentos, podendo ser chamadas a qualquer momento para informar um relatório de proteção. Se a Autoridade Nacional de Proteção de Dados (ANPD) constatar o vazamento, o usuário terá de ser notificado e informado sobre as medidas tomadas. Também poderá solicitar reparação e indenização pelo dano.

5. Reconhecimento facial e dados biométricos

Está proibido, sem que haja autorização específica, o uso de “câmeras inteligentes”, que coletam dados sobre as emoções dos usuários, por meio do reconhecimento facial. A venda de dados de reconhecimento facial e biométricos também passa a ser vedada pela lei.

6. Digital em condomínios

A instalação de biometria na portaria de condomínios poderá ser feita apenas com base legítima, como o consentimento dos moradores ou a previsão expressa em contrato. Não será mais permitido implementá-la, de maneira impositiva, pelos administradores. Em caso de uso, o condomínio terá de assegurar uma estrutura segura para a coleta e o armazenamento das digitais.

7. Inteligência artificial

O uso de inteligência artificial para decisões automáticas, incluindo acesso a crédito bancário e seleção de emprego, deverá ser informado ao usuário, que poderá ou não autorizá-lo. Segundo o Idec, se uma decisão automatizada causar impacto em interesses pessoais, profissionais ou de consumo, poderá ser questionada pelo usuário, pedindo que seja revisada. “Se você foi desclassificado da primeira etapa de uma seleção de emprego porque não sorriu o suficiente, você pode pedir a revisão dessa decisão”, informa o instituto.

8. Testes de personalidade

A lei determina que desenvolvedores de testes e aplicativos solicitem a menor quantidade de dados necessário para suas atividades, respeitando, de acordo com o Idec, o “princípio da finalidade”. Esta diretriz aplica-se para os populares testes de envelhecimento ou que mudam a foto de gênero. Normalmente, estes aplicativos coletam, de maneira gratuita, dados além da foto, como lista de amigos, curtidas e interesses, sendo vendidos, posteriormente, para empresas. O usuário terá o direito de solicitar ao desenvolvedor um relatório das informações colhidas e pedir que sejam deletados.

9. Preço diferenciado

Empresas de comércio eletrônico precisam informar aos seus clientes sobre seus dados colhidos e a eventual oferta de preços individualizados, baseados em sua localização e histórico de busca, entre outros. O consumidor poderá acolher – ou não – a política e, em caso de diferenciação de preço sem seu consentimento, pedir indenização.

10. Portabilidade de dados pessoais

O usuário, pela lei, terá o direito de pedir a portabilidade de seus dados pessoais de uma ferramenta para outra – do Spotify para o Deezer, exemplifica o Idec. Neste caso, o responsável precisará excluir suas informações ou torná-las anônimas. Será semelhante à portabilidade de uma operadora de telefonia para outra.

Á princípio, e resumidamente, essas serão as implementações trazidas com a Lei Geral de Proteção de Dados.

Patrícia Teodoro
Monitora da Pós-graduação em Direito Civil Contemporâneo pela Faculdade CEDIN

Comentários estão encerrados.