O presidente Jair Bolsonaro sancionou no último dia 09 de julho, com alguns vetos, a nova Lei Geral de Proteção de Dados. A norma irá flexibilizar alguns pontos da Lei Geral de Proteção de Dados e criar a Autoridade Nacional de Proteção de Dados. Alguns dos dispositivos vetados foram o tocante à atuação da Autoridade e o direitos dos usuários quando objeto de decisões automatizadas.

A LGPD sancionada define quais os direitos das pessoas em relação aos seus dados, quem pode tratar as informações e sob quais condições (pública e privada). A equipe do Jornal Somos conversou com o advogado especialista em direito digital, crimes cibernéticos, Leonardo Góes de Almeida, para explicar mais sobre essa Lei e como ela vai passar a afetar

O que é essa nova Lei?

A nova Lei é um passo importante para o Brasil, diante dos atuais casos de uso indevido, comercialização e vazamento de dados dos cidadãos. As novas regras irão garantir a privacidade dos brasileiros, além de evitar bloqueios com a Europa, uma vez que sem uma legislação equivalente à GDPR podem acontecer impedimentos comerciais.

Como vai funcionar?

Ela já está no período de ter sido aprovada até entrar em vigor há um ano e meio, porque era o tempo de as empresas se adaptarem. O modo que as empresas salvam os dados agora deve estar muito bem esclarecido no texto de política de privacidade e termos de uso, com quais dados serão armazenados, de que forma serão preservados e para que fins serão destinados. Até então ficava muito vago todos esses motivos, mas agora a lei geral de proteção de dados segmenta quais são os dados imprescindíveis para determinado setor e responsabiliza as empresas por dados vazados. Por isso as empresas tiveram esse tempo razoável para se adaptar, mas a maioria não o fez. Acredito que só após acontecer alguma autuação é que vão todos se adaptar.

O que muda na prática? Em vazamentos do Facebook por exemplo, individualmente.

A lei vem para regulamentar as empresas e para oferecer a tutela individual para os usuários. Tem dentro dessa lei as eventuais penalidades ou punições caso haja um vazamento. Aquele se sentir lesado de alguma forma nesse contexto deve pleitear junto ao poder judiciário, através de um advogado, ou através do próprio ministério público. A lei na verdade cria a figura de um operador geral destes dados, a ideia inicial seria de criar uma agência, como a Anatel, reguladora para isso, mas depois de uma série de discussões, e por questões orçamentárias, decidimos pela figura do operador. Há ainda uma discussão sobre a qual pasta estará anexada, primeiro vamos coibir na esfera administrativa, com multas extrajudiciais, e depois vamos oficializar isso.

Roubo de dados: pessoas com dados bancários roubados após compras em sites. Como reconhecer sites confiáveis?

Em relação a isso temos que dividir em três responsáveis. O primeiro é a vítima. Existe aquilo no direito que chamamos de culpa exclusiva da vítima. Por exemplo, instruções sobre proteção de dados deveria ser ensinado desde a infância, eu acredito que deveria ser lecionado nas escolas, porque estamos aí preenchendo formulários, colocando nossos dados sem saber onde vão parar. Mas a culpa exclusiva da vítima é quando você tem o seu aparelho informático e não tem um antivírus, não tem cautela alguma, e aí entra em sites, instala aplicativos, sem verificar a confiabilidade disso, e acaba fomentando seus dados a terceiros. Por que estou dizendo isso? Antes se responsabilizava de forma mais tranqüila, primeiro o banco, que é o segundo responsável nesse caso, e em terceiro o e-commerce, a loja virtual e etc, e hoje é feito diferente. Primeiro é apurado se houve alguma negligência ou irresponsabilidade da vítima, depois se houve algum problema do sistema da operadora do cartão de crédito, da operadora do sistema bancário, ou no próprio site comercial. Então é importante o usuário navegar na internet com segurança, proteção, conectado a uma rede confiável, verificar se o aplicativo que você está usando é confiável. Analisar o layout da página para confirmar se é realmente o site e não apenas um endereço clonado e etc. Outra coisa: tudo que possibilitar o serviço de dupla autorização, como o iTolken ou por SMS, ajuda a manter essa segurança. Até eu já fui vítima de uma tentativa de roubo de dados. É importante estar atento aos modos de segurança.

Ainda sobre a lei, como ela funciona no Brasil em relação a outros países?

A nossa é inspirada na União Europeia, onde também estão começando a aprender a se proteger desses golpes. Alem da lei, teremos estruturas suficientes para garantir uma maior efetividade. É importante ter em mente essa cultura de proteção de estados, mais do que pensar se o estado pode te proteger, porque assim que começarmos com essa cultura vai diminuir esses crimes.