Senado aprova projeto de Lei de Proteção de Dados Pessoais na internet, uso sem autorização será considerado crime

Consumidor tem o direito de pedir proteção de suas informações em qualquer site que colete dados
Consumidor tem o direito de pedir proteção de suas informações em qualquer site que colete dados

O Senado Federal aprovou no dia 10 de julho o projeto de lei de Proteção de Dados Pessoais (PLC 53/2018). A lei tem aplicação geral para todas as áreas que dependem de informações dos consumidores, seja uma rede de farmácias, seja um aplicativo de namoro. O texto agora aguarda sanção presidencial está, em grande medida, alinhado com o nível de proteção exigido internacionalmente, já que traz muitas semelhanças com o GDPR (Regulamento Geral de Proteção de Dados), da legislação europeia.



As regras de responsabilidade em caso de danos ao consumidor mostram que, a partir de agora, o titular dos dados informados está protegido contra o mau uso deles. E quem compartilhar ou até mesmo vender dados sem autorização de seus donos estará cometendo crime. Caso ocorra algum vazamento de dados, o consumidor e o órgão competente devem ser notificados sobre o incidente de segurança, seus riscos e medidas que estejam sendo adotadas. O consumidor pode exigir, de qualquer empresa que controle seus dados, a reparação de seu interesse lesado e a indenização prevista.

O Idec (Instituto de Defesa do Consumidor) preparou uma lista de dez pontos (quadro ao lado) que mudarão na vida das pessoas com a nova legislação. Quem pedir informações pessoais será obrigado a deixar claro o que será feito com elas

O fim dos termos de uso que “ninguém lê”
Estão proibidos aqueles ‘textos enormes’ que ninguém lê ao começar a usar um aplicativo. Também está proibido coletar dados para fins de ‘melhoria dos serviços’ e ‘compartilhamento com terceiros’.

Mais controle do usuário sobre seus próprios dados
Após autorizar a coleta de informações pessoais, o cidadão passa a ter controle dos próprios dados, com direitos de modificação das informações.



Mais controle sobre como farmácias usam seu CPF e dados de saúde
O cidadão pode exigir da farmácia sobre o que está sendo feito com o seu CPF e sobre os remédios comprados, e seus dados pessoais não podem ser compartilhados com planos de saúde.

Mecanismos claros em caso de vazamentos de dados pessoais
As empresas que coletam e tratam seus dados (chamadas de ‘controladoras’ e ‘operadoras’) devem manter registro das operações de tratamento dos dados.

Suas emoções não poderão ser coletadas e vendidas em espaços abertos
Em casos de ‘câmeras inteligentes’, fica proibido coletar dados de emoções sem consentimento. É também proibido vender dados biométricos para terceiros.

Condomínios residenciais precisarão de autorização dos moradores para controlar a entrada no prédio por biometria
Será possível contestar medidas de coleta de dados biométricos implementadas de forma obrigatória por administradoras de condomínios.

Os consumidores terão livre acesso à sua pontuação de crédito, como ela foi calculada e quais dados foram utilizados
O consumidor pode exigir informações dos bureaux de crédito (como Serasa e SPC Boa Vista), que são obrigados a responder em até 15 dias corridos, por escrito.



Fim da bonança dos testes de internet
O consumidor pode requerer ao desenvolvedor do teste o acesso a quais dados pessoais foram coletados, o que foi feito com eles e a eliminação das informações coletadas indevidamente.

Diferenciação de preços em compra on-line somente com consentimento do consumidor
Se um site de compra on-line realizar diferenciação de preços baseada em informações relacionadas a dados do consumidor, como sua localização, por exemplo, ele deve ser explicitamente informado.

Portabilidade de dados pessoais
O consumidor poderá pedir para levar seus dados pessoais de um serviço para outro (do Spotify para o Deezer, por exemplo), eliminando um ou outro. Também poderá exigir que a empresa anterior apague os dados que ficaram.