Lei de proteção de dados pega empresas que vendem dados
Foto: ISTOCK
Em vigor há menos de uma semana, a Lei Geral de Proteção de Dados (LGPD) já fundamenta uma investigação preliminar do Ministério Público Federal sobre empresas que usam informações pessoais como mercadoria.
O Metrópoles mostrou no último domingo (20/9) que há questionamentos, sobretudo com a nova legislação, sobre atuação de empresas que reúnem esses dados individualizados e os vendem para bancos, imobiliárias, lojas e departamentos de RH.
Pela nova lei, que está em vigor, mas cujas penas só começarão a ser aplicáveis ano que vem após um período de adaptação, cada pessoa é dona de seus dados e precisa autorizar empresas a possuí-los, cruzá-los e vendê-los.
Nesta semana, a Câmara de Consumidor e Ordem Econômica do Ministério Público Federal instaurou um procedimento administrativo para verificar se as empresas de mineração de dados e fornecimento de inteligência mercadológica “estão atuando de acordo com a legislação brasileira”, conforme documento assinado pelo subprocurador-geral da República Luiz Augusto Santos Lima.
Em conversa com a reportagem, ele contou que o aparecimento de relatos de pessoas que se sentem injustiçadas pelo julgamento recebido ao buscar crédito ou tentar alugar um imóvel, por exemplo, justifica o procedimento. “Não é um inquérito nem vai focar em um caso concreto, mas o MPF precisa reunir informações sobre assuntos que podem vir a ser discutidos em breve”, explica ele.
A análise do trabalho dessas empresas de assessoria de compliance pode ainda, segundo o subprocurador, alimentar sugestões de regulamentação a serem feitas para a futura Autoridade Nacional de Proteção de Dados.
O despacho argumenta que os direitos dos titulares dos dados “poderão estar sendo violados a partir do uso dos serviços dessas empresas de mineração de dados, a exemplo do cerceamento no acesso a crédito, pagamento de taxas e juros bancários mais altos, prejuízo em processos seletivos laborais, entre outros”
O documento lembra que “as bases de dados utilizadas no processo de mineração de dados não são conhecidas ou publicizadas pelas empresas tratadoras” e que a LGPD dá ao cidadão o direito de conhecer as informações que companhias ou o Estado possuem dele e até pedir alterações devido a registros desatualizados, como dívidas pagas ou processos extintos.
Pelas regras que entraram em vigor na última sexta-feira (18/9), o cidadão passa a ter controle sobre suas informações privadas, como nome, telefone, endereços físicos e eletrônicos e documentos, e pode pedir para consultar o cadastro em que empresas e órgãos públicos as mantêm.
Pode-se, inclusive, solicitar a correção ou a exclusão dos dados se eles não se encaixarem nas exceções, normalmente atreladas às informações que o Estado guarda.
Alguns especialistas veem na legislação um potencial de transformação nas relações entre empresas e cidadãos semelhante ao que ocorreu na década de 1990, com o Código de Defesa do Consumidor, que tornou universais direitos como o de trocar ou devolver produtos com defeito.
“Não é que não houvesse lei protegendo os dados, mas a legislação era, claro, anterior à era digital e não havia mecanismos para responsabilizar abusos. As empresas conseguiam se blindar”, explica o advogado Victor Cerri, especialista em direito civil e vice-presidente da Comissão de Direito Contratual, Compliance e Propriedade Intelectual da OAB/SP.
Ele lembra que qualquer empresa que colha dados dos clientes terá de se adaptar à LGPD, mas que as mais afetadas serão as que trabalham com informações pessoais como principal atividade. “Terão que revisitar seus bancos de dados e submeter tudo aos novos instrumentos. Contatar novamente os titulares dos dados e pedir autorização para o uso, por exemplo”, explica.