Foi recentemente aprovado pelo Senado o projeto que altera a Lei nº 12.965, que regulamenta o uso, a transferência e a proteção do uso de dados pessoais no Brasil, visando limitar o acesso de empresas particulares e órgãos públicos a informações pessoais do usuário, protegendo-o do mercado ilegal de repasse de dados e deixando claro ao desfrutador do serviço quais informações serão utilizadas e para qual finalidade.

Todas as empresas brasileiras terão que se adaptar, tendo o prazo de 18 meses para fazer as alterações. Ana De Milite, advogada especialista em direito cível, atuante na Advocacia Mendes Oliveira, em Sorocaba/SP, explica que com a nova lei em vigor, as empresas serão totalmente responsáveis pela segurança das informações de seus usuários e não poderão mais coletar dados sem o consentimento do cliente. “Antes da lei, muitas vezes as empresas explicavam como seriam tratados os dados coletados, mas dentro de imensos termos de adesão, com diversas páginas que o cidadão não lia.

Agora, as finalidades do uso dos dados pessoais terão que ser obrigatoriamente apresentadas de forma clara e transparente aos usuários”, afirma Ana. A mudança na lei aconteceu em diversos países após o escândalo do Facebook, que vendeu dados de mais de 50 milhões de usuários sem seu consentimento para uma empresa americana de propaganda política. “As interações e pesquisas que os usuários fazem na internet ficam registradas nos servidores e isso permite às empresas traçar um padrão detalhado a respeito dos consumidores.

Desse modo, o comportamento online pode revelar suas inclinações políticas, sua orientação sexual e outras preferências. As empresas utilizam os dados pessoais na oferta de publicidade direcionada, telemarketing ou venda de informações para terceiros sem autorização do consumidor.

Além disso, os rastros digitais de cada consumidor rendem estatísticas, sendo que tais números proporcionam melhorias aos serviços ofertados”, detalha a especialista sobre a utilidade dos dados para as companhias.

Ana De Milite também fala da punição para empresas que desacatarem a lei e como agir em caso de suspeita de uso de seus dados. “A norma prevê multa diária de até 2% do faturamento da empresa infratora, limitada, no total, a R$ 50 milhões por infração, além do bloqueio dos dados pessoais a que se refere a infração até a sua regularização ou, ainda, a eliminação das informações.

Após a entrada em vigor da Lei, que se dará em fevereiro/2020, os direitos dos titulares dos dados podem ser exercidos perante o órgão regulador que deve ser criado, mas também perante os órgãos de defesa do consumidor (Procon) ou Judiciário”, finaliza a advogada.