Lei Geral de Proteção de Dados: confira seus direitos

Aprovada pelo Senado, no dia 26 de agosto, a Lei Geral de Proteção de Dados (LGPD) assegura a privacidade de informações compartilhadas pelos usuários e estabelece diretrizes a serem seguidas por qualquer empresa que armazene e colete dados pessoais – desde o histórico de buscas no Google  até sua digital registrada na portaria do condomínio, por exemplo.

Com a LGPD as empresas terão que ser mais transparentes sobre o que fazem com as informações dos consumidores: deverão informar quais dados pessoais estão armazenando e porquê. Ou seja, se alguma empresa quiser analisar os chamados  rastros digitais, ou capturar a reação ao ver uma propaganda através de câmeras que realizam a identificação de emoções (feliz, insatisfeito, surpreso e neutro), ela precisa pedir autorização ou ter uma justificativa legal para isso.

Confere abaixo como a LGPD impacta na vida das pessoas:

1) Permissões detalhadas

Torna obrigatório que as empresas detalhem aos usuários o uso de seus dados pessoais, proibindo termos genéricos, como “melhoria dos serviços”. Se o consumidor informar seu e-mail para se inscrever em um evento, por exemplo, a empresa não poderá usá-lo para enviar mensagens promocionais. Terá de pedir uma autorização específica para este uso.

2. Pacote de direitos

Pela norma, cada usuário terá controle sobre seus próprios dados e poderá autorizar a coleta de suas informações. A pessoa terá a possibilidade de questionar uma empresa sobre o uso que está sendo dado ao seu nome, CPF e registros de compras. Também garante que o usuário possa retificar dados imprecisos e se opor à coleta de informações consideradas sensíveis, como sua orientação sexual.

Um exemplo dado pelo Idec é sobre o usuário de um aplicativo de relacionamentos, como o Tinder. A lei possibilita que a pessoa solicite à empresa quais dados possui, como são tratados e com quem são compartilhados. “Se o Tinder analisa todos os seus likes para formar um perfil de ‘parceiro ideal’, isso deve ser explicado”, ilustra o instituto.

3. CPF na compra de medicamentos

Ao assegurar o direito de saber como dados estão sendo empregados, a norma permite que o consumidor consulte uma farmácia sobre o uso de seu CPF e registro de compras. No caso de informar seu CPF para conseguir descontos em um medicamento, o cliente tem a garantia de que seus dados não serão usados para criar um “perfil farmacológico” – valendo-se de um uso contínuo, por exemplo, para cobrar mais caro pelo remédio.

4. Reparação em caso de vazamentos

Empresas controladoras e operadoras, responsáveis pela coleta e pelo tratamento de dados, precisam manter registrados seus procedimentos, podendo ser chamadas a qualquer momento para informar um relatório de proteção.

Se a Autoridade Nacional de Proteção de Dados (ANPD) constatar o vazamento, o usuário terá de ser notificado e informado sobre as medidas tomadas. Também poderá solicitar reparação e indenização pelo dano.

5. Reconhecimento facial e dados biométricos

O uso de “câmeras inteligentes”, que coletam dados sobre as emoções dos usuários, por meio do reconhecimento facial, está proibido sem autorização. A venda de dados de reconhecimento facial e biométricos também passa a ser vedada pela lei.

6. Digital em condomínios

A instalação de biometria na portaria de condomínios poderá ser feita apenas com base legítima, como o consentimento dos moradores ou a previsão expressa em contrato. Não será mais permitido implementá-la, de maneira impositiva, pelos administradores. Em caso de uso, o condomínio terá de assegurar uma estrutura segura para a coleta e o armazenamento das digitais.

7. Inteligência artificial

O uso de inteligência artificial para decisões automáticas, incluindo acesso a crédito bancário e seleção de emprego, deverá ser informado ao usuário, que terá, ainda, de autorizá-lo.

Segundo o Idec, se uma decisão automatizada causar impacto em interesses pessoais, profissionais ou de consumo, poderá ser questionada pelo usuário, pedindo que seja revisada. “Se você foi desclassificado da primeira etapa de uma seleção de emprego porque não sorriu o suficiente, você pode pedir a revisão dessa decisão”, informa o instituto.

8. Testes de personalidade

A lei determina que desenvolvedores de testes e aplicativos solicitem a menor quantidade de dados necessário para suas atividades, respeitando, de acordo com o Idec, o “princípio da finalidade”. Esta diretriz aplica-se para os populares testes de envelhecimento ou que mudam a foto de gênero.

Normalmente, estes aplicativos coletam, de maneira gratuita, dados além da foto, como lista de amigos, curtidas e interesses, sendo vendidos, posteriormente, para empresas. O usuário terá o direito de solicitar ao desenvolvedor um relatório das informações colhidas e pedir que sejam deletados.

9. Preço diferenciado

Empresas de comércio eletrônico precisam informar aos seus clientes sobre seus dados colhidos e a eventual oferta de preços individualizados, baseados em sua localização e histórico de busca, entre outros. O consumidor poderá acolher – ou não – a política e, em caso de diferenciação de preço sem seu consentimento, pedir indenização.

10. Portabilidade de dados pessoais

O usuário, pela lei, terá o direito de pedir a portabilidade de seus dados pessoais de uma ferramenta para outra – do Spotify para o Deezer, exemplifica o Idec. Neste caso, o responsável precisará excluir suas informações ou torná-las anônimas. Será semelhante à portabilidade de uma operadora de telefonia para outra.