Aplicativos e sites começaram a exibir caixas de avisos para usuários nas últimas semanas, informando sobre novos termos de privacidade ou pedindo consentimento para coletar informações como “cookies”.
Esses alertas devem se tornar mais frequentes, já que estão relacionados com a Lei Geral de Proteção de Dados (LGPD), que tem a finalidade de garantir mais segurança e transparência às informações pessoais coletadas por empresas públicas e privadas.
Após vários adiamentos, a LGPD poderá vigorar ainda neste ano. Nesta terça-feira (26), o Senado retirou uma nova extensão do prazo de vigência, que constava em uma Medida Provisória do governo que trata deste e de outros assuntos.
Para a lei de proteção de dados ela passe a valer, ainda é preciso que o presidente Jair Bolsonaro sancione o projeto de lei resultante da aprovação dos demais pontos dessa MP. O prazo para isso é de 15 dias úteis, a partir do momento em que o texto for protocolado na presidência da República.
(CORREÇÃO: ao ser publicada, esta reportagem afirmou que a Lei Geral de Proteção de Dados entraria em vigor nesta quinta, com base em informações da Secretaria-Geral da Mesa do Senado. O Senado corrigiu o próprio posicionamento e informou que a lei só entrará em vigor quando o projeto de lei de conversão, resultante da aprovação da medida provisória, for sancionado pelo presidente Jair Bolsonaro. O texto foi corrigido às 21h12.)
Mas as penalidades pelo descumprimento só passarão a ser aplicadas em agosto de 2021, conforme o que foi aprovado no Congresso em maio passado.
Avisos nos aplicativos e sites
Enquanto não havia decisão sobre um possível novo adiamento, algumas empresas decidiram se adaptar dentro da data prevista para a LGPD entrar em vigor e lançaram neste mês novas políticas de privacidade.
No WhatsApp, por exemplo, algumas pessoas têm visto um aviso: “Toque para ler o novo aviso de privacidade – Brasil”.
A caixa no aplicativo de mensagens já rendeu até mensagens falsas alegando que o usuário não deveria tocar sobre ela.
No Facebook, uma janela pede para analisar configurações de dados e pede para o usuário “tomar decisões relacionadas a algumas configurações de dados específicas”.
O que diz a lei
A lei determina que os serviços só podem utilizar dados pessoais caso o titular, no caso você, forneça algum tipo de consentimento.
O dado pessoal é definido pela legislação como uma informação que possa identificar alguém, como nome, endereço, número de telefone, entre outros.
Como as empresas de mídias sociais lidam com essas informações, é preciso que apresentem seus termos de privacidade novamente – a primeira vez que você os viu foi provavelmente no momento do cadastro.
Há ainda os dados sensíveis, que vão além de informações puramente cadastrais. É o caso de origem racial ou étnica, convicção religiosa, opinião política, dado genético ou biométrico, entre outros.
Ou seja, serviços e empresas que lidam com algum desses dados precisam do seu consentimento, e é por isso que caixas de aviso estão surgindo e solicitando que você revise suas informações para dar seu consentimento.
Existem algumas exceções para o consentimento previsto na lei, no entanto. É o caso de dados necessários para execução de projetos do governo, por exemplo.
Empresas de proteção de crédito também não precisam da autorização das pessoas, já que um trecho da lei isenta esse caso.
Já em sites e páginas da web, é comum ver um alerta dizendo que o site utiliza cookies e tecnologias semelhantes para melhorar a experiência. Esses avisos geralmente vêm acompanhados de um link para a Política de Privacidade do site.
Os cookies são pequenos arquivos enviados por sites que ficam armazenados no navegador do seu computador que contam às empresas algumas informações de comportamento.
O que são ‘cookies’ na web e quais riscos eles representam?
É com eles que o seu navegador pode contar a um site que você já esteve ali ou que adicionou um item ao carrinho de compras em uma loja virtual, por exemplo.
“Não existe na LGPD uma regulamentação que obrigue de forma explícita esses avisos de cookies, mas a legislação tem medidas que implicam em maior transparência em maior lealdade com o usuário”, explica Danilo Doneda, advogado e professor no IDP (Instituto Brasiliense de Direito Público).
“Pelo fato de os sites precisarem ser mais claros e transparente, esses avisos são uma forma de mostraram que estão se preocupando com a coleta de dados. A lei europeia, GDPR, tem obrigações nesse sentido e muitas empresas estão fazendo isso porque já fazem na Europa”, completou Doneda.
Impasse sobre vigência
A LGPD foi sancionada em 2018, com previsão de vigência no início de 2020. Em maio de 2019, o Congresso ampliou o prazo para agosto de 2020.
Em abril, uma medida provisória (MP) editada pelo governo Jair Bolsonaro tentava adiar o início das regras de proteção de dados para maio de 2021, com base nos impactos da pandemia do novo coronavírus.
A Câmara votou a MP nesta semana e a aprovou o trecho de vigência da LGPD com um prazo menor, para o fim de 2020. Na última quarta-feira (26), o Senado rejeitou o trecho por completo.
Agora, é preciso que Bolsonaro sancione o projeto de lei de conversão, resultante da aprovação dos demais trechos da medida provisória, para que a lei de proteção de dados passe a vigorar.
No entanto, criação da Autoridade Nacional de Proteção de Dados (ANDP) ainda não foi completamente definida. Isso é uma atribuição do Poder Executivo.
O órgão está em fase de estruturação, mas ele é fundamental para que a lei funcione na prática, já que esse será o órgão responsável por fiscalizar o cumprimento das regras.