Foi criada, nesta semana, a Autoridade Nacional de Proteção de Dados, um órgão de proteção do sigilo de informações sobre os cidadãos consumidores. Cada um de nós é um amontoado de informações. Nosso nome, RG, CPF, nossos bens.
Os problemas de saúde, o salário, as contas a pagar, nosso e-mail. E essas nossas informações estão espalhadas por aí, em órgãos públicos, postos de saúde, bancos, lojas, escritórios. Em aplicativos de celular, redes sociais, na empresa onde a gente trabalha.
Em agosto de 2018, foi publicada a Lei Geral de Proteção de Dados Pessoais. Ela estabelece como empresas e órgãos públicos devem coletar e proteger as informações sobre todos nós.
Esta semana, uma outra lei criou a Autoridade Nacional de Proteção de Dados. Essa agência federal é responsável por zelar pela proteção dos dados pessoais, fiscalizar e aplicar sanções. A agência está ligada diretamente ao presidente da República.
“A ideia é que isso fique vinculado ao Executivo por dois anos. Em dois anos será feito um estudo para saber o impacto disso e aí, em sendo o caso, ela será convertida, de fato, em uma agência reguladora autônoma, sem estar atrelada a nenhum dos poderes do estado”, explica Marcelo Chiavassa, professor de direito digital da Universidade Mackenzie.
Ao criar a agência, o governo também fez mudanças na Lei de Proteção de Dados. Por exemplo, no que trata de decisões tomadas por algoritmos de computadores.
“O consumidor, por exemplo, que tiver um plano de saúde, precisar fazer um exame e esse exame foi negado pelo plano de saúde, muitas vezes essa decisão foi uma decisão tomada por um algoritmo e não por um ser humano”, diz o presidente da Safernet Brasil, Thiago Tavares.
A lei aprovada em 2018 previa que o cidadão poderia recorrer contra uma decisão como essa e que um funcionário teria que analisar o recurso. Isso mudou. “A empresa não estará obrigada mais a fazer uma análise humana daquela decisão em sede de recurso. Ou seja, é um algoritmo que vai fiscalizar outro algoritmo. Então, essa é uma questão, uma alteração que foi feita, beneficiou as empresas, mas prejudicou o consumidor”, alerta Thiago.
A Lei Geral de Proteção de Dados Pessoais só começa a valer em agosto de 2020. Enquanto isso, empresas e órgãos públicos precisam se adaptar a ela.
No escritório da entidade privada que registra todos os sites .br da internet, eles lidam com informações de centenas de milhares de pessoas e formaram um grupo para estudar se esses dados estão sendo tratados conforme a lei.
“Muitas vezes você coleta dado simplesmente por coletar. E é necessário saber o motivo dessa coleta, por que foi usado e, se após a utilização, se ele vai ser armazenado, transferido ou até mesmo excluído”, afirma Karen Borges, advogada da NIC.br. G1
