Segurança a usuários ganha mais força com a implementação da Lei Geral da Proteção de Dados

Por Thais Oliveira

Apesar da vigência do marco civil da internet, ainda não existe uma regulamentação para proteger usuários que compartilham suas informações na rede no Brasil. Para Eliezer Zarpelão, arquiteto de software e professor de engenharia de software na Universidade de Ribeirão Preto (Unaerp), o que trará essa segurança será a Lei Geral da Proteção de Dados (LGPD), que começou a ser implementada neste mês. A lei brasileira nº 13.709 tem o objetivo de regulamentar nos meios online e offline os direitos e dados de pessoas físicas e jurídicas, sendo válida extra territorialmente.

O debate sobre a proteção de dados começou há bastante tempo, primeiramente por questões corporativas. De acordo com Paulo Rená, integrante da Coalizão Direitos na Rede e fundador do Instituto Beta: Internet & Democracia, no início dos anos 2000 o país estava em um momento de parcerias internacionais efervescente, mas a falta de proteção de dados preocupava empresas estrangeiras, que questionavam como fariam intercâmbios de bancos de dados sem garantias legais.

A falta de regulamentação propiciou as chamadas corretoras de dados, que reúnem informações de uma pessoa dispersas em vários sites e geram perfis ou portfólios (que podem apresentar informações erradas, desatualizadas) – e lucrar com elas. Para ele, o problema ocorre quando a pessoa não percebe e não tem ciência de que seus dados estão sendo usados em um sistema de uma empresa.

Um exemplo dado por Rená pode ser observado em processos seletivos. O acesso de um recrutador a dados como endereço, habilitação de trânsito e preferências eleitorais pode fazer com que a pessoa nem chegue à etapa da entrevista. Ele comenta que nesses casos uma empresa localizada no centro da cidade, ao acessar o endereço dos candidatos, pode não contratar pessoas da periferia, gerando maior desigualdade de oportunidades. 

O que mudará com a LGPD?

Com a lei em vigência, o usuário passará a ter conhecimento sobre quem detém suas informações e como elas serão usadas. “Além de receberem um respaldo prévio do que as empresas farão com seus dados, posteriormente também poderão acessar, editar e escolher quais podem ser compartilhados. Alguns sites já estão se adequando a essa cultura, mas não são todos. Somente com a lei em vigor as empresas serão cobradas”, explicou Zarpelão.

Ele explicou que alguns mecanismos com os quais as empresas estão acostumadas deixarão de existir com a implementação da lei, como o fim dos termos de consentimento que não são apresentados de forma clara e transparente aos consumidores, ou quando uma empresa pede informações que não são necessárias em uma compra (religião ou gênero sem haver aplicação desses dados), como também terá que explicar a finalidade de cada dado solicitado.

A transparência também será obrigatória nas estratégias de marketing das empresas que vendem via internet, comenta Zarpelão. Táticas como usar diferentes preços de acordo com cada consumidor, e aplicar o Cadastro de Pessoa Física (CPF) de clientes para gerar prêmios e promoções deverão ter critérios bem esclarecidos ao cliente.

Com a pandemia e o aumento de volume de vendas online, a questão torna-se ainda mais prioritária. De acordo com o relatório Webshoppers, promovido pela Ebit, companhia que acompanha a evolução do varejo digital no país, o consumo na internet durante o primeiro semestre de 2020 teve um faturamento de 38 bilhões, 45% maior do que o do valor do período do ano passado.

“É muito saudável que haja escolha de receber ofertas ou não. Com a regulamentação, deixará de ser uma opção ditada pela empresa e sim pelo próprio consumidor”, comentou Anielli Martinelli, diretora da Associação Nacional dos Profissionais de Privacidade de Dados.

De acordo com a diretora da associação, que tem o objetivo de capacitar e divulgar informações relacionadas à proteção de dados a profissionais que atuem na área, o maior problema está em proteger os dados. No Brasil, Netshoes, C&A e banco Inter já foram alvos de vazamento de dados de consumidores. O Ministério da Saúde também já teve problemas desse tipo, sendo o último em abril de 2019, expondo dados de 2,4 milhões de usuários.

Por isso, além de a lei proteger os dados de usuários, ela também requisitará que toda empresa, independentemente do tamanho, tenha uma área ou pelo menos um profissional responsável para assegurar que os dados captados de consumidores, processos, fornecedores ou colaboradores estejam em segurança. No exterior, este cargo é nomeado de data protection officer (DPO).

Uma das empresas que já afirmou se adequar à LGPD é o Facebook. Hoje já possível que os usuários baixem todos os seus dados que se encontram na plataforma e requisitem a exclusão de todas as suas informações do site. A rede social precisou mudar sua política de segurança após a polêmica que esteve envolvida com o caso da Cambridge Analytica. Essa empresa obteve 50 milhões de perfis de usuários do Facebook nos Estados Unidos para alimentar um sistema que usava as informações para traçar perfis de eleitores e produzir propaganda política personalizada. O Facebook pagou uma multa de US$ 5 bilhões por ter violado as regras de privacidade.

No Brasil, as empresas que não se adequarem à lei poderão levar multas e advertências de 2% do faturamento a partir de maio de 2021 caso ocorram vazamentos e terão que tornar pública a infração se devidamente apurada. Dependendo do nível de vazamento a empresa pode até ter suspenso o exercício da atividade do tratamento dos dados pessoais. De acordo com Zarpelão isso pode levar à falência no caso de empresas que dependam dos dados para lucrarem.

Apesar de a lei ter sido promulgada há dois anos, para Martinelli o fato de não estar em vigência até este mês fez com que empresas ainda não se adequassem às medidas de segurança da informação. Mas a diretora acredita que, principalmente com a criação de um setor ou profissional responsável pela área, a lei impulsione uma tendência positiva e faça com que os usuários comecem a ter uma maior preocupação com seus dados, cobrando às empresas para que se adequem às regulamentações.

Thais Oliveira é formada em rádio e TV pela Unesp e cursa a especialização em jornalismo científico pelo Labjor/Unicamp.