Legislação aprovada pelo Senado cria regras para recolher e utilizar informações pessoais nos ambientes virtual e analógico
Com o objetivo de regulamentar a atuação de empresas que colhem e utilizam dados pessoais e proteger as informações na web e no mundo analógico, o Senado Federal aprovou nesta semana o Projeto de Lei de Proteção de Dados. Para entrar em vigor, a medida ainda precisa ser sancionada pelo presidente Michel Temer. Após a aprovação definitiva, as empresas vão ter 18 meses para se adaptar às novas normas e deve ser criada uma autarquia federal para a fiscalização.
Hoje não há uma lei específica para a questão. Geralmente, os usuários aceitam os Termos de Uso das aplicações ou as informações são colhidas por outros meios, criando gigantescos bancos de dados com o perfil de cada um. Essas informações podem ser utilizadas para ofertas de produtos ou até para influenciar o resultado de uma eleição, como no caso do presidente Donald Trump e a Cambridge Analytica.
De acordo com a professora de Direito Digital da Universidade de Caxias do Sul (UCS), Patrícia Montemezzo, o país sofria com uma carência ao não ter uma legislação com esse teor. “Embora temos o marco civil da internet, ele não regula a proteção de informações. Hoje em dia, existem vários bancos de dados que são formados com base em informações que as pessoas disponibilizam em redes sociais e meios de comunicação” ressalta.
Segundo ela, é comum que as empresas comercializem entre si as informações dos usuários, mas com a aprovação da medida vai ser necessário ajustes. “Elas vão ter que se adaptar, porque a lei prevê imposição de multa bem significativa para quem não o fizer. Isso ainda demora um pouco”, avalia.
Ela acredita que a legislação poderá ajudar as pessoas que tiverem seus dados invadidos, como por exemplo informações cadastrais. “Por que eu recebo tantas ligações de telemarketing? É que acontece o comércio de bancos de dados cadastrais. Isso vai ser coibido pela lei”, reitera.
A advogada entende que a norma deve favorecer as pessoas e ser um instrumento para o Ministério Público (MP) para proibir questões que envolvem o uso indevido de dados. “Em defesa do consumidor, o MP pode usar a legislação para coibir determinadas práticas”, argumenta.
Ela aponta que a legislação não deverá afetar a questão da liberdade de expressão, visto que o texto aborda somente dados pessoais e dados sensíveis. “De forma alguma vem para trazer censura. Pelo contrário, é uma regulação que precisa ser feita. O consumidor está muito vulnerável, principalmente crianças e idosos, então é uma forma de proteger essas pessoas”, aponta.
Educação digital
Embora Patrícia considere a legislação um instrumento importante, na sua opinião é necessário que haja educação digital, no sentido de ensinar os usuários o que não se deve expor nas redes sociais. “As pessoas precisam aprender, porque muita gente acaba mostrando involuntariamente sua privacidade e não se dá conta do quão grave é ficar divulgando algumas informações”, reitera.
Ela comenta que a Receita Federal e o próprio Judiciário utilizam de informações das redes para os processos. “Teve um caso em que um juiz concluiu que o réu não precisava de isenção das custas processuais, porque ele postava fotos em restaurantes caros, nas redes”, exemplifica.
Nesse sentido, ela sugere que seja investido em escolas e meios de comunicação, para que haja educação digital. “Isso é um ponto bem importante, porque alguns golpes são aplicados com métodos muito simples”, avalia.
Segundo desenvolvedor, captura de dados é prática comum
De acordo com o desenvolvedor web bento-gonçalvense Anderson Triacca, é comum que haja captura de dados em todos os projetos para a internet, uma vez que as empresas querem saber quem está acessando o site. Além disso, o método também é utilizado com objetivos técnicos, como gravar a atividade de um grupo de usuários e identificar bugs na interface.
Ele comenta que não há um código de ética formal para os programadores, na medida em que é uma profissão recente e ainda se encontra em constante construção. “Talvez um dia seja regulado o modo de agir, mas por enquanto fica na consciência de quem programa e das empresas que contratam as demandas”, avalia.
Entre tantas formas de capturar dados, o mais simples ainda é o cadastro de e-mail, no qual o usuário deixa seu endereço virtual para receber informações da empresa. Em muitos casos, a lista de contatos é comercializada entre as instituições. “Com a evolução do marketing digital, surgiram técnicas mais sofisticadas, como entregar seus dados em troca do download de algum conteúdo, por exemplo um e-book, uma música ou acesso a alguma página”, explica.
Já a forma como as informações capturadas serão utilizadas é regulada pelos Termos de Uso e Políticas de Privacidade das ferramentas online. Para Triacca, na internet brasileira cada website faz o que quiser com os dados do usuário, desde que ele concorde com os termos na hora de efetuar o cadastro. “A parte ruim é que grande parte das pessoas não lê os termos, que geralmente são bem grandes e chatos, e acabam sem saber o que o site em que estão se cadastrando fará com aquilo”, pontua.
Recentemente, a empresa de marketing político Cambridge Analytica foi acusada de comprar ilegalmente informações de 50 milhões de usuários do Facebook. Os dados, levantados por um teste de personalidade do pesquisador Aleksandr Kogan, teriam sido utilizados para traçar o perfil psicológico dos eleitores norte-americanos na campanha pró-Trump e, no Reino Unido, pró-Brexit.
O escândalo levou as autoridades a questionar as políticas de privacidade do Facebook, que entre 2007 e 2014, disponibilizava dados dos usuários livremente para os desenvolvedores de aplicativos.
Triacca expõe que casos parecidos ocorrem no Brasil com muita frequência, mas de forma diferente. Segundo ele, a análise de grandes volumes de dados exige estrutura tecnológica avançada. “A maioria das empresas não dispõem de recursos para fazer esse tipo de tratamento”, observa.
Ainda de acordo com o desenvolvedor web, as empresas costumam usar plataformas prontas para direcionar suas mensagens. “O mais comum é comprar um espaço de propaganda dentro dos sistemas já consagrados de direcionamento baseados em dados, como Facebook Ads ou Google Adwords, onde a empresa simplesmente escolhe os interesses desejados e direciona seu anúncio para todo público contemplado neles”, explica.
Como proteger seus dados
Para evitar dores de cabeça com vazamento de informações ou ter seus dados utilizados de forma invasiva, Triacca recomenda não digitar informações em uma página recebida no email. “Grande parte dos ataques de phishing acontecem assim”, afirma.
Outra dica é checar se o site utiliza protocolo HTTPS e tem um cadeado verde, de segurança. Ele recomenda também ter um e-mail de cadastro, para não transformar a Caixa de Entrada em um depósito de propaganda. “É importante ler muito bem os Termos de Uso e Política de Privacidade antes de efetuar qualquer cadastro”, indica.